СНБО объяснила, чем кибератака на американскую FireEye грозит Украине

Об этом сообщается на странице Совета национальной безопасности и обороны в Фейсбуке.

"НКЦК предупреждает о повышенном уровне киберугроз из-за кибератаки на FireEye", - говорится в сообщении.

В СНБО объяснили, что ведущая американская компания FireEye, специализирующаяся на кибербезопасности, по словам ее руководителя, подверглась мощной кибератаке, в результате которой были похищены цифровые инструменты, с помощью которых специалисты Red Team ранее выявляли уязвимости в системах защиты других компаний и правительств.

Данные по атаке переданы для расследования в ФБР и ряду ключевых партнеров компании. Также были опубликованы индикаторы, с помощью которых можно выявлять признаки использования похищенных инструментов.

«По сообщению FireEye, похищенные инструменты варьируются от простых скриптов для автоматизации сбора данных о цели до целых фреймворков, аналогичных средствам CobaltStrike и Metasploit, и не содержат эксплойтов нулевого дня. Они обычно используются для активной проверки состояния безопасности сетей и имитации кибератак во время проведения киберучений», - проинформировали в СНБО.

Отмечается, что такой инструментарий может быть использован для вмешательства в сети и информационные системы и при определенных условиях быть использован в качестве кибероружия.

"По данным FireEye, характер взлома свидетельствует о высокой вероятности причастности к этой кибератаке спецслужб Российской Федерации. Несмотря на растущее количество инцидентов, которые фиксируются Национальным координационным центром кибербезопасности, это сигнализирует об увеличении уровня киберугрозы для украинских информационных систем, особенно перед новогодними праздниками и вероятным введением ограничений из-за карантинных мероприятий", - заявили в СНБО.