4 Мин Чтения
(Reuters) — ФБР расследует таинственную открытку, отправленную в дом главного исполнительного директора фирмы по кибербезопасности FireEye через несколько дней после того, как оно обнаружило первоначальные доказательства предполагаемой российской хакерской операции на десятках правительственных учреждений США и частных американских компаний.
Файл фото: главный исполнительный директор FireEye (CEO) Кевин Мандиа замечен во время интервью в Риме, Италия, 8 июня 2017 года. REUTERS/Tony Gentile/File Photo
Американские чиновники, знакомые с открыткой, расследуют, была ли она отправлена людьми, связанными с российской разведкой, из-за ее сроков и содержания, что предполагает внутреннее знание прошлогоднего взлома задолго до того, как он был публично раскрыт в декабре.
Москва отрицает свою причастность к хакерской атаке, которую американские спецслужбы публично приписывают российским государственным деятелям.
Открытка с логотипом FireEye адресована генеральному директору Кевину Мандиа и ставит под сомнение способность калифорнийской фирмы Milpitas точно приписывать кибероперации российскому правительству.
Люди, знакомые с открыткой Мандии, кратко изложили ее содержание агентству Рейтер. На нем изображен мультфильм с текстом: «Эй, смотрите, русские» и “Путин сделал это!”
Непрозрачное сообщение само по себе не помогло FireEye найти брешь, а скорее прибыло на ранних стадиях его расследования. Это привело людей, знакомых с этим вопросом, к мысли, что отправитель пытался “троллить” или сбить компанию со следа, запугивая высокопоставленного руководителя.
Агентство Reuters не смогло определить, кто отправил открытку, и американские правоохранительные органы и спецслужбы возглавляют расследование ее происхождения, сообщили знакомые источники.
ФБР не предоставило комментариев. Представитель FireEye отказался обсуждать открытку.
Исследователь дезинформации из корпорации Rand Тодд Хельмус получил аналогичную открытку в 2019 году, основанную на ее изображении, опубликованном Хельмусом в Twitter. Гельмус, изучающий цифровую пропаганду, сказал, что получил открытку после того, как дал показания Конгрессу о российской тактике дезинформации.
FireEye обнаружила российскую хакерскую кампанию — теперь известную как” Solorigate » за то, как она использовала уязвимости цепочки поставок в фирме по управлению сетью Solarwinds — из-за аномального входа устройства из сети FireEye. Странный логин вызвал предупреждение Службы безопасности и последующее расследование, которое привело к обнаружению операции.
FireEye тесно сотрудничал с Microsoft, чтобы определить, что проникновение в FireEye на самом деле представляло собой хакерскую кампанию, которая поразила по меньшей мере восемь федеральных агентств, включая казначейство, государственные и коммерческие департаменты.
Когда открытка была отправлена, Огнеглазый еще не определил, кто стоит за кибератакой. Человек, знакомый с расследованием «открытки“, сказал, что” это не типично для российской СВР“, но» времена быстро меняются.” СВР-это аббревиатура от Службы внешней разведки России.
Бывший сотрудник американской разведки сказал, что открытка напомнила ему о теперь уже публичной миссии Киберкомандования США, где они отправляли личные сообщения российским хакерам в преддверии выборов в Конгресс США в 2018 году.
«Сообщение тогда из США было ‘Берегись, мы тебя видим», как и здесь», — сказал бывший чиновник.
Размер ущерба, связанного с хакерской атакой правительства США, остается неясным. Электронные письма, принадлежащие высокопоставленным чиновникам, были украдены из несекретной сети Министерства финансов и Министерства торговли.
Репортаж Кристофера Бинга; редактирование Гранта Маккула
Наши Стандарты: Принципы Доверия Thomson Reuters.