Чтобы взломать крупную компанию, которая занимается вопросами информационной безопасности, нужно приложить особенно много усилий и навыков. Такие усилия были приложены при взломе американской компании FireEye стоимостью $3,5 млрд. Она имеет контракты с государствами и корпорациями по всему миру, но это не уберегло её взлома. Специалисты компании винят иностранные правительства и хакеров с возможностями мирового класса. При подобных разговорах на Западе обычно вспоминают Россию.

Речь идёт об изощрённой атаке, для успеха в которой нужны были знания и дисциплина. Именно поэтому подозревается участие иностранного государства, говорит генеральный директор FireEye. Использовалось передовое сочетание методов, подобное которому не встречалось в прошлом.

Хотя искали информацию о некоторых государственных клиентах, неизвестно, насколько хакеры преуспели в этом. Нет доказательств кражи информации о клиентах и сведений из систем наблюдения за сетевыми угрозами.

Злоумышленники точно добрались до инструментов оценки Red Team, которые применяются в целях тестирования защиты сетей клиентов. В этих инструментах нет уязвимостей нулевого дня, но хакеры подобного уровня могут найти им применение в своих целях. Компания разработала 300 контрмер с целью свести к минимуму влияние кражи этих инструментов.

New York Times сообщает, что в ФБР этим делом занимаются специалисты по России. Washington Post прямо пишет, что это дело рук службу внешней разведки РФ. Там не исключают, что это та же группа хакеров Cozy Bear, которой приписывают взлом систем Национального Комитета Демократической Партии США в 2016 году и попытки украсть данные по исследованиям вакцины от коронавируса в Великобритании и США.