Bandaríska fyrirtækið FireEye Inc. eitt stærsta netöryggisfyrirtæki heims varð fyrir tölvuárás sem að sögn talsmanna þess var gerð með háþróaðri tækni á valdi erlendrar ríkisstjórnar. Í árásinni tókst að ná tökum á forritum sem eru notuð til að prófa varnir viðskiptavina FireEye en þeir skipta þúsundum.
Fyrirtækið segir að sá sem braust inn kerfi þess hafi einnig náð að komast inn í sum innri kerfi, einkum til að afla upplýsinga um opinbera viðskiptavini fyrirtækisins. FireEye sagði þriðjudaginn 8. desember að það hefði ekki enn séð neitt sem benti til þess að gögn sem snertu viðskiptavini þess hefðu náðst úr frumkerfunum þar sem þau eru geymd.
FireEye vildi ekki segja neitt um hvern það grunaði um að standa að baki tölvuárásinni og stuldinum á forritum þess sem sérfræðingar segja að kunni að verða notuð til árása á viðskiptavini FireEye en meðal þeirra eru ýmsar þjóðaröryggisstofnanir í Bandaríkjunum og á Vesturlöndum auk einkafyrirtækja.
Í The Wall Street Journal er haft eftir einstaklingi sem þekkir til málsins að á þessu stigi telji rannsakendur, þar á meðal bandarískar njósnastofninar, að líklegast sé að Rússar standi að baki árásinni. Jafnframt var lögð áhersla á að rannsókninni væri ekki lokið.
Á undanförnum árum hefur FireEye lagt mörgum fyrirtækjum lið vegna ýmissa alvarlegustu tölvuárasa sem gerðar hafa verið. Má þar til dæmis nefna árás Norður-Kóreumanna á Sony Pictures árið 2014.
Bandaríska alríkislögreglan, FBI, vinnur að rannsókn tölvuárásarinnar á FireEye með ýmsum stjórfyrirtækjum í net- og tölvuheiminum, þar á meðal Microsoft Corp.
Þeir sem þekkja til rannsóknarinnar segja hana benda til að tölvuþrjótarnir hafi verið þrautþjálfaðir og þeir hafi beitt óvenjulega samsettum árásartækjum, sumum þeirra hafi aldrei áður verið beitt við slíkar árásir svo vitað sé. Það bendi til þess að aðgerðin hafi verið þaulhugsuð og framkvæmd af skýrum ásetningi um að valda FireEye tjóni með gagnastuldi. Þá er einnig sagt að tölvuþrjótarnir hafi gert sérstakar ráðstafnir til að leyna verknaði sínum og aðild sinni að honum.
„Þarna tókst leyniskyttu að hitta í mark,“ er haft eftir einum sem þekkir til rannsóknarinnar.
Höfuðaðsetur FireEye er í Kaliforníu. Fyrirtækið er meðal stærstu netöryggisfyrirækja í heimi. Starfstöðvar þess víða um heim skipta tugum og starfsmennirnir þúsundum. FireEye hefur verið talið í hópi brautryðjenda í baráttunni gegn net- og tölvuárásum erlendra ríkja, til dæmis Kína og Írans. Í nafni þess hafa hópar alræmdra tölvuþrjóta oft verið tengdir við njósnastofnanir einstakra ríkja.
Óljóst er hvenær innbrotið í tölvukerfi FireEye var framið eða hvenær Fire Eye vissi af því. Þá sé einnig óljóst hvaða innbrotsaðferð var beitt.
The Wall Street Journal hefur eftir Thomas Rid, prófessor í herfræði við John Hopkins-háskólann, að enginn geri árás á vel varið fyrirtæki eins og FireEye án þess að vera í senn mjög öruggur með sig og fífldjarfur. Líkurnar á að verða staðinn að verki séu svo miklar.
Rid segir að ýmislegt geri FireEye að freistandi skotmarki. Njósnastofnun vilji kannski átta sig á hvað fyrirtækið viti svo að hún geti áfram starfað með leynd. Þá hafi FireEye í áranna rás afhjúpað leynilegar aðgerðir Rússa, þeir vilji einfaldlega hefna sín. Prófessorinn segist ekki útiloka að um hefnd sé að ræða. Fyrirtækið hagnist á að selja öðrum öryggi, innbrot hjá því sjálfu sé alls ekki gott til afspurnar.