FireEye یکی از بزرگترین نامهای دنیا در عرصه امنیت سایبری است و به بسیاری از دولتها و کمپانیها در سراسر دنیا خدمات امنیتی ارائه میکند. حالا FireEye اعلام کرده خود مورد حمله هکرها قرا گرفته و برخی از خطرناکترین ابزارهای امنیتی دنیا به سرقت رفته است. اما چه کسی چنین توانایی دارد که یکی از بزرگترین غولهای امنیتی دنیا را هک کند؟
FireEye که یک کمپانی آمریکایی است، در تشخیص برخی از پیچیدهترین حملات سایبری و بدافزاری دنیا نقش کلیدی داشته است. این کمپانی راهکارهای امنیتی نرم افزاری و سخت افزاری ارائه میکند که از سوی دولتها و کمپانیهای مختلف در سراسر دنیا مورد استفاده قرار میگیرد. بنابراین رخنه هکرها به سیستمهای FireEye بسیار نگران کننده است. همچنین FireEye نقش کلیدی در تأمین امنیت سایبری ایالات متحده دارد و هک شدن آن بسیار حساسیت بر انگیز است.
شرکت امنیتی فایرآی با انتشار یک بیانیه اعلام کرد سیستمهای آنها مورد حمله هکرهای دولتی یک کشور با تواناییهای تهاجمی پیشرفته قرار گرفته است. FireEye میگوید هکرها از تکنیکهای تازهای برای عبور از لایههای امنیتی و اجرای حملات خود استفاده کردهاند که میتواند برای انجام حملات دیگری در سراسر دنیا مورد استفاده قرار بگیرد.
FireEye یک کمپانی امنیتی بسیار 3.5 میلیارد دلاری است. این کمپانی بارها به خاطر شناسایی مبدأ حملات پیچیده علیه نهادها و سازمانهای دولتی در سر خط خبرها قرار گرفته است. همین تواناییها باعث شده است بسیاری از کمپانیها و دولت هرگاه مورد حمله سایبری و به سرقت رفتن اطلاعات قرار میگیرند، سراغ FireEye بروند تا آنها هویت حمله کنندگان و ابعاد حمله را تعیین کنند.
از جمله مشتریان برجسته FireEye میتوان به شرکت سونی و Equifax اشاره کرد که دومی در سال 2017 قربانی نشت اطلاعات مشتریان شد.
با وجود اینکه FireEye به طور دقیق اعلام نکرده هکرهای دولتی که به کدام کشور وابسته بودهاند، اما با کنار هم قرار دادن اطلاعات ارائه شده و اظهارات مقامات F.B.I به وضوح میتوان متوجه شد انگشت اتهام به سوی روسیه نشانه رفته است.
FireEye ابزارهای در اختیار دارد که به «عنوان ابزارهای تیم سرخ» (Red Team tools) از آنها یاد میشود و ظاهراً هکرهای روسی دقیقاً به دنبال این ابزارها بودهاند. این ابزارها که در نوع خود پیچیدهترین و پیشرفتهترین در دنیا هستند، برای شناسایی حفرههای امنیتی سیستمها، شبکه و محصولات مشتریان FireEye مورد استفاده قرار میگیرند. بنابراین هکرها با داشتن ابزارهای به شدت سری FireEye قادر خواهند بود حفرههای امنیتی اهداف خود را هرچه آسانتر بیابند.
هنگامی که یک مشتری برای تأمین امنیت خود یا یافتن رخنههای امنیتی مورد استفاده قرار گرفته در وقایع امنیتی به FireEye مراجعه میکند، این کمپانی از ابزارهای به شدت سری خود برای شناسایی حفرههای امنیتی استفاده میکند تا در نهایت برطرف شوند. این ابزارها به حدی سری و خطرناک هستند که هرگز از FireEye خارج نمیشوند و صرفاً در یک مکان با حفاظت بسیار شدید نگه داری میشوند.
سازمان F.B.I دیروز تأیید کرد یک کشور پشت این حمله است، با این حال هیچ اسمی از آن به میان نیاورد. به گفته F.B.I آنها به دقت مشغول بررسی این واقعه هستند اما پیچیدگی حمله انجام شده نشان میدهد احتمالاً یک دولت پشت آن قرار دارد.
در پی هک شدن FireEye برخی می گویند ممکن است آژانسهای جاسوسی روسیه از وضعیت به وجود آمده در پی انتخابات ریاست جمهوری آمریکا برای انجام این حمله استفاده کرده باشند. در آمریکا بسیاری از سازمانهای امنیتی و حتی خود شرکت FireEye به شدت مشغول بررسی سیستم رأی گیری این کشور و رخنههای احتمالی آن هستند که میتواند فرصت مناسبی را برای هکرهای روس فراهم کرده باشد.
احتمالاً این بزرگترین سرقت ابزارهای امنیتی از زمان به سرقت رفتن ابزارهای مورد استفاده NSA در سال 2016 میلادی توسط گروه ShadowBrokers است. گروه مزبور ابزارهای جاسوسی به شدت سری NSA را بر روی اینترنت قرار دادند که نه تنها هکرها از آنها استفاده کردند، بلکه هکرهای دولتی کره شمالی و روسیه هم به شدت از ابزارهای NSA برای تقویت توان مخرب خود علیه کشورهای دیگر و مخالفان استفاده کردند.
بدافزار فلج کننده WannaCry که بیش از 10 میلیارد دلار خسارت برجای گذاشت، تنها یکی از تبعات افشای ابزارهای مورد استفاده NSA بود.
از آنجایی که ابزارهای NSA مخصوص جاسوسی بودند اما ابزارهای FireEye مخصوص شناسایی رخنههای امنیتی هستند، احتمالاً به همان اندازه خطرناک نخواهد بود. FireEye ابزارهای امنیتی سری خود را با استفاده از تکنیکهای مورد استفاده هکرها و توسعه دهندگان بدافزار طراحی کرده است. پژوهشگرها FireEye با تحلیل حملات سایبری و بدافزارها، تکنیکها و رخنههای امنیتی مورد استفاده گرفته را شناسایی میکنند تا از حملات بعدی یا مشابه آنها پیشگیری کنند.
به گفته یک افسر اطلاعاتی سابق نیروی هوایی آمریکا، هکرها از بالاترین تواناییها در دنیا برای به سرقت بردن ابزارهای FireEye استفاده کردهاند. آنها از تکنیکهای بسیار پیچیده برای اجرای این حمله استفاده کردهاند که مایکروسافت، گوگل و کمپانیهای دیگر می گویند هرگز نظیر آن را ندیدهاند.
با اینکه این اولین بار نیست که هکرهای سازمان یافته کشورها به کمپانیهای امنیتی حمله میکنند تا تواناییهای پیشرفته آنها را برای مقاصد خود به سرقت ببرند، اما مطمئناً این یکی از پیچیدهترین آنها است.
هنوز نمیدانیم دقیقاً کدام ابزارهای FireEye به دست هکرهای دولتی روسیه افتادهاند اما میتواند آغازگر موجه تازهای از حملات خطرناکتر باشد. کارشناسان می گویند اگر روسیه به ابزارهای FireEye دست پیدا کرده باشد، احتمالاً از آنها علیه اهداف بسیار مهم خود استفاده خواهد کرد که میتواند از کمپانیها گرفته تا نهادها و سازمانهای دولتی کشورها را شامل شود.
مطمئناً این هیچ نمیتواند خبر خوبی باشد و شاید شاهد تکرار کابوس واناکرای یا حتی بدتر از آن باشیم.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت