Una destacada firma de ciberseguridad de Estados Unidos dijo que fue víctima de un ataque lanzado por un «adversario altamente sofisticado patrocinado por el estado». Aunque se negó a nombrar al culpable, los medios de comunicación se apresuraron a culpar a Moscú de la violación.
FireEye, un equipo de cybersec con sede en California que se ha hecho un nombre por sí mismo investigando ataques a clientes de alto perfil, incluidos JP Morgan Chase y Sony, dijo que recientemente fue golpeado por un gran ataque en un comunicado el martes, señalando que es su propio «Red Equipo» herramientas de piratería del equipo fueron robadas en la infracción.
«Un Red Team es un grupo de profesionales de seguridad autorizados y organizados para imitar las capacidades de ataque o explotación de un adversario potencial contra la postura de seguridad de una empresa», dijo la compañía, y agregó que mientras los atacantes tomaron herramientas que iban desde «scripts simples» hasta «marcos completos». , ” Muchas de las técnicas ya estaban disponibles públicamente.
La empresa no indicó exactamente cuándo tuvo lugar el ataque y se abstuvo de atribuir la infracción a ningún actor en particular, sin embargo, el director ejecutivo de la empresa, Kevin Mandia, señaló en una declaración separada que parecía haber sido llevado a cabo por “una nación con capacidades ofensivas de primer nivel. . «
“De acuerdo con un esfuerzo de ciberespionaje de un estado-nación, el atacante buscaba principalmente información relacionada con ciertos clientes del gobierno”, dijo Mandia.»Si bien el atacante pudo acceder a algunos de nuestros sistemas internos, en este punto de nuestra investigación, no hemos visto evidencia de que el atacante haya exfiltrado datos de nuestros sistemas primarios que almacenan información del cliente».
El CEO también observó que, hasta la fecha, no hay indicios de que las herramientas robadas se hayan utilizado en nuevos ataques.
Aunque los principales expertos cibernéticos de FireEye no ofrecieron idea de quién podría estar detrás del robo de datos, los medios de comunicación corporativos lo sabían mejor, declarando de inmediato a los agentes rusos en la sombra como los principales sospechosos. En una historia sobre la violación, un titular del Washington Post decía: «Se cree que espías del servicio de inteligencia exterior de Rusia han pirateado una importante empresa estadounidense de ciberseguridad». El medio cita a «personas familiarizadas con el asunto» sin nombre , sin nombre, sin ofrecer ningún detalle más allá de la afirmación misma.
Mientras tanto, el New York Times se negó a nombrar a ningún país en su titular, solo mencionó a Rusia en un subtítulo, alegando que el ataque fue «casi seguro» llevado a cabo por esa nación. Sin embargo, no se dijo exactamente cómo llegó el periódico a esa conclusión, ya que su historia hace una sola mención de dijo «evidencia» que respalda la participación rusa, pero nunca da detalles. El Times también señaló que el FBI ha sido alertado sobre el ataque y «entregó el caso a sus especialistas en Rusia», pero dejó esa afirmación sin fundamento.
Otro informe de Reuters no llegó a atribuir directamente el hackeo y limitó la discusión sobre la responsabilidad rusa a un párrafo, citando a un exfuncionario anónimo del Pentágono que dijo que Moscú estaba «entre los primeros en la lista de sospechosos».
La violación de FireEye está lejos de ser la primera vez que los medios de comunicación estadounidenses se apresuraron a declarar, sin pruebas, la participación rusa en un hack de alto perfil. En octubre, una advertencia del FBI y varias otras agencias federales sobre un «amenaza inminente de delito cibernético» a los hospitales de EE. UU. Provocó una serie de artículos que proclamaban a Rusia como el posible perpetrador, a pesar de que las agencias no dijeron nada sobre la identidad del posible- ser hackers.
Las acusaciones similares han proliferado en la prensa occidental desde las elecciones presidenciales estadounidenses de 2016, comenzando con la campaña de Hillary Clinton, que primero reclamó una operación de piratería informática del Kremlin para robar los correos electrónicos del candidato demócrata fallido. Si bien la comunidad de inteligencia de EE. UU. Reforzó más tarde esa narrativa, el FBI nunca se apoderó de los servidores en cuestión, sino que se basó en la información proporcionada por la propia empresa cibernética del Comité Nacional Demócrata, CrowdStrike, cuyo presidente reconoció en 2017 que “no hay evidencia de que [el correos electrónicos] fueron realmente exfiltrados ” del servidor.