A FireEye, uma das maiores empresas de cibersegurança nos Estados Unidos, revelou que foi vítima de um ciberataque altamente sofisticado. Embora não tenha dado a conhecer a identidade do culpado por trás do incidente, a empresa acredita que se trata de um ataque patrocinado por um Estado, dado à “disciplina, segurança operacional e técnicas” utilizadas.

“Com base dos meus 25 anos de experiência em cibersegurança, concluí que sofremos um ataque dirigido por uma nação dotada de capacidades ofensivas de alto nível”, explica Kevin Mandia, CEO da FireEye, em comunicado.

O responsável indica que os atacantes operaram clandestinamente, recorrendo a um método de operação que conseguiu contornar as ferramentas se segurança da empresa. De acordo com Kevin Mandia, os cibercriminosos usaram um conjunto de técnicas usadas nunca antes vistas pelos especialistas da empresa ou até mesmo pelos seus parceiros.

A FireEye está ativamente a investigar o sucedido em colaboração com o FBI e com outras empresas da área, incluindo a Microsoft. A análise inicial das entidades corrobora a ideia de que o ataque foi levado a cabo por hackers apoiados por um Estado.

Durante a sua investigação, a empresa descobriu que os atacantes conseguiram aceder a determinadas ferramentas usadas para verificar o nível de segurança dos sistemas informáticos dos seus clientes. Conhecidas como “Red Team Tools”, as ferramentas que imitam o comportamento de várias ciberameaças sofisticadas, permitindo identificar se existem ou não vulnerabilidades.

O responsável da FireEye sublinha que nenhuma das ferramentas explorava vulnerabilidades “zero day”, significando que as falhas de segurança expostas já são conhecidas. Porém, ainda não há certezas quanto aos próximos passos dos cibercriminosos: “não temos a certeza se os atacantes pretendem usar as nossas Red Team Tools ou expô-las publicamente”, afirma Kevin Mandia.

A possibilidade de o ataque ter sido feito por hackers apoiados por agências russas de inteligência está também sobre a mesa. De acordo com especialistas da área, o The New York Times avança que os cibercriminosos poderão ter aproveitado o facto de múltiplas empresas de cibersegurança norte-americanas estarem ocupadas a garantir a segurança das eleições presidenciais para atacar.

Leak: apoiantes de Trump publicam lista de armas digitais da NSA online
Leak: apoiantes de Trump publicam lista de armas digitais da NSA online
Ver artigo

O incidente afirma-se como um dos maiores casos de roubo de ferramentas de cibersegurança desde o que sucedeu à National Security Agency (NSA) em 2016. Na altura, um grupo conhecido como ShadowBrokers, cuja identidade ainda é desconhecida, expuseram online o conjunto de “armas digitais” usadas pela agência. Mais tarde, as ferramentas roubadas foram utilizadas por hackers russos e norte-coreanos, numa série de ataques destrutivos com prejuízos a ultrapassar os 10 mil milhões de dólares.

Embora as ferramentas usadas pela FireEye tenham propósitos diferentes das que são usadas pela NSA, o roubo poderá “ajudar” o Estado por trás dos atacantes a encobrir a sua atividade maliciosa, dificultando o trabalho dos especialistas.

Para evitar que as Red Team Tools sejam utilizadas de forma maliciosa, algo que ainda não aconteceu até ao momento, a FireEye tomou medidas extra de precaução, difundindo junto dos seus parceiros e clientes “300 contramedidas” que podem ser usadas para mitigar o sucedido.