Эксклюзив: ФБР проверяет связанную с Россией открытку, отправленную генеральному директору FireEye после того, как фирма по кибербезопасности раскрыла взлом-источники | Reuters

4 Мин Чтения

(Reuters) — ФБР расследует таинственную открытку, отправленную в дом главного исполнительного директора фирмы по кибербезопасности FireEye через несколько дней после того, как оно обнаружило первоначальные доказательства предполагаемой российской хакерской операции на десятках правительственных учреждений США и частных американских компаний.

Файл фото: главный исполнительный директор FireEye (CEO) Кевин Мандиа замечен во время интервью в Риме, Италия, 8 июня 2017 года. REUTERS/Tony Gentile/File Photo

Американские чиновники, знакомые с открыткой, расследуют, была ли она отправлена людьми, связанными с российской разведкой, из-за ее сроков и содержания, что предполагает внутреннее знание прошлогоднего взлома задолго до того, как он был публично раскрыт в декабре.

Москва отрицает свою причастность к хакерской атаке, которую американские спецслужбы публично приписывают российским государственным деятелям.

Открытка с логотипом FireEye адресована генеральному директору Кевину Мандиа и ставит под сомнение способность калифорнийской фирмы Milpitas точно приписывать кибероперации российскому правительству.

Люди, знакомые с открыткой Мандии, кратко изложили ее содержание агентству Рейтер. На нем изображен мультфильм с текстом: «Эй, смотрите, русские» и “Путин сделал это!”

Непрозрачное сообщение само по себе не помогло FireEye найти брешь, а скорее прибыло на ранних стадиях его расследования. Это привело людей, знакомых с этим вопросом, к мысли, что отправитель пытался “троллить” или сбить компанию со следа, запугивая высокопоставленного руководителя.

Агентство Reuters не смогло определить, кто отправил открытку, и американские правоохранительные органы и спецслужбы возглавляют расследование ее происхождения, сообщили знакомые источники.

ФБР не предоставило комментариев. Представитель FireEye отказался обсуждать открытку.

Исследователь дезинформации из корпорации Rand Тодд Хельмус получил аналогичную открытку в 2019 году, основанную на ее изображении, опубликованном Хельмусом в Twitter. Гельмус, изучающий цифровую пропаганду, сказал, что получил открытку после того, как дал показания Конгрессу о российской тактике дезинформации.

FireEye обнаружила российскую хакерскую кампанию — теперь известную как” Solorigate » за то, как она использовала уязвимости цепочки поставок в фирме по управлению сетью Solarwinds — из-за аномального входа устройства из сети FireEye. Странный логин вызвал предупреждение Службы безопасности и последующее расследование, которое привело к обнаружению операции.

FireEye тесно сотрудничал с Microsoft, чтобы определить, что проникновение в FireEye на самом деле представляло собой хакерскую кампанию, которая поразила по меньшей мере восемь федеральных агентств, включая казначейство, государственные и коммерческие департаменты.

Когда открытка была отправлена, Огнеглазый еще не определил, кто стоит за кибератакой. Человек, знакомый с расследованием «открытки“, сказал, что” это не типично для российской СВР“, но» времена быстро меняются.” СВР-это аббревиатура от Службы внешней разведки России.

Бывший сотрудник американской разведки сказал, что открытка напомнила ему о теперь уже публичной миссии Киберкомандования США, где они отправляли личные сообщения российским хакерам в преддверии выборов в Конгресс США в 2018 году.

«Сообщение тогда из США было ‘Берегись, мы тебя видим», как и здесь», — сказал бывший чиновник.

Размер ущерба, связанного с хакерской атакой правительства США, остается неясным. Электронные письма, принадлежащие высокопоставленным чиновникам, были украдены из несекретной сети Министерства финансов и Министерства торговли.

Репортаж Кристофера Бинга; редактирование Гранта Маккула

Наши Стандарты: Принципы Доверия Thomson Reuters.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *