顶级网络安全公司FireEye说，它被某个国家/地区入侵

华盛顿—多年来，网络安全公司FireEye首次呼吁全球政府机构和公司受到最老练的攻击者的攻击，或者担心它们可能被黑客攻击。

现在看来，黑客（在这种情况下，证据表明俄罗斯的情报机构）可能正在报复。

FireEye在周二透露，自己的系统被所谓的“拥有一流进攻能力的国家”所刺穿。该公司表示，黑客利用“新颖的技术”通过自己的工具套件进行了盗窃，这可能在全球范围内发起新的攻击。

这是一场惊人的盗窃案，类似于抢劫银行的人，他们抢劫了当地的金库，然后转过身来偷走了联邦调查局的调查工具。实际上，FireEye周二在股市收盘后不久就表示已经召集了联邦调查局。

这家市值35亿美元的公司在某种程度上靠找出世界上最大胆的违规事件的罪魁祸首来谋生，该公司的客户包括索尼和Equifax，但拒绝透露具体的责任人。但它的描述以及F.B.I.已将案件移交给其俄罗斯专家，毫不怀疑主要嫌疑人是谁，他们追捕了公司所谓的“红色团队工具”。

这些本质上是数字工具，可以复制世界上最复杂的黑客工具。在客户公司或政府机构的允许下，FireEye使用这些工具来查找其系统中的漏洞。大多数工具都基于FireEye密切监视的数字保险库。

联邦调查局周二证实黑客入侵是一个国家的工作，但也没有说是哪个国家。 F.B.I.的助理主任Matt Gorham网络部说：“ F.B.I。正在调查此事件，初步迹象表明，该演员具有与民族国家相称的高度成熟。”

这次黑客攻击有可能使俄罗斯情报机构在发动攻击时看到优势，而包括FireEye在内的美国注意力则集中在确保总统选举制度上。在该国的公共和私人情报系统正在寻找违反选民登记系统或投票机的时刻，对于那些参与2016年选举违规的俄罗斯机构来说，现在是个好时机其他目标。

自从国家安全局（National Security Agency）的网络安全工具于2016年被一个仍不明身份的组织（称为``影子经纪人''（ShadowBrokers））盗窃以来，黑客入侵是已知的最大的网络安全工具盗窃事件。该小组在过去的几个月里在网上丢弃了N.S.A.的黑客工具，将民族国家和黑客作为“数字王国的钥匙”交给了N.S.A.。操作员说。最终，朝鲜和俄罗斯使用了国家安全局窃取的武器，对政府机构，医院和世界上最大的企业集团进行了破坏性袭击，造成的损失超过100亿美元。

由于美国政府制造了专用的数字武器，因此N.S.A.的工具最有可能比FireEye有用。 FireEye的Red Team工具基本上是由恶意软件构建而成的，该公司已经将其用于各种攻击中。

尽管如此，使用被盗武器的好处是，民族国家在发动攻击时可以隐藏自己的踪迹。

前美国国家安全局前局长帕特里克·沃德说：“黑客可以利用FireEye的工具，以合理的可否认性入侵高风险，高姿态的目标。”黑客，现在是软件公司Jamf的首席安全研究员。 “在危险的环境中，您不想消耗最好的工具，因此这为高级对手提供了使用其他人的工具而不消耗他们的最佳能力的方法。”

一个中国国家赞助的黑客组织此前曾在全球范围内的攻击中使用N.S.A.的黑客工具，在表面上发现了N.S.A.的工具后，他们表面上被发现。沃德尔先生说：“这就像是轻而易举的事。”

对于FireEye而言，该违规行为可能是黑眼睛。在2014年遭受毁灭性袭击之后，索尼的调查人员与索尼合作，后来索尼将事件归咎于朝鲜。在2015年国务院和其他美国政府机构遭到俄罗斯黑客攻击后，才召集了FireEye。其主要公司客户包括三年前被黑客入侵的信用监控服务Equifax，影响了近一半的美国人口。

在FireEye攻击中，黑客竭尽全力避免被人看见。他们创建了数千个Internet协议地址，其中许多是美国内部的地址，这些地址以前从未用于攻击中。通过使用这些地址进行攻击，黑客可以更好地隐藏其下落。

FireEye首席执行官凯文·曼迪亚（Kevin Mandia）表示：“这种攻击不同于我们多年来应对的数万起事件。” （他是Mandiant的创始人，该公司是FireEye在2014年收购的。）

但是FireEye表示，它仍在调查黑客如何破坏其最受保护的系统。细节很薄。

前空军情报官员曼迪亚说，攻击者“量身定制了世界一流的能力，专门针对和攻击FireEye。”他说，他们似乎在“操作安全”方面受过严格的训练，表现出“纪律和专注”，同时秘密行动以逃避对安全工具和法医检查的检测。谷歌，微软和其他进行网络安全调查的公司表示，他们从未见过其中一些技术。

FireEye还发布了其“红色团队”工具的关键元素，以便全世界其他人都可以看到攻击的来临。

美国调查人员正试图确定这次袭击是否与国家安全局进行的另一项复杂行动有任何关系。俄罗斯在周一发布的警告中表示落后。这就进入了一种软件，称为虚拟机VM，被国防公司和制造商广泛使用。 N.S.A.拒绝透露袭击的目标是什么。目前还不清楚俄罗斯人是否利用自己在这次突破中的成功进入了FireEye的系统。

对FireEye的攻击可能是一种报复。该公司的调查人员一再呼吁俄罗斯军事情报部门-G.R.U.，S.V.R.以及前苏联时期K.G.B.的继任机构F.S.B. —用于在乌克兰和美国市政当局进行的备受瞩目的黑客攻击。他们也是第一个在成功摧毁沙特石化厂的工业安全锁的攻击中发动俄罗斯黑客的行动，这是引发爆炸之前的最后一步。

华盛顿战略与国际研究中心的网络安全专家詹姆斯·刘易斯说：“俄罗斯人相信报仇。” “突然，FireEye的客户容易受到攻击。”

周二，俄罗斯国家国际信息安全协会与全球安全专家举行了一次论坛，俄罗斯官员再次声称，没有证据表明黑客对造成美国制裁和起诉的攻击负责。

安全公司一直是民族国家和黑客的经常攻击目标，部分原因是安全工具可以保持对全球企业和政府客户的深度访问。通过侵入这些工具并窃取源代码，间谍和黑客可以在受害者的系统中立足。

迈克菲，赛门铁克和趋势科技是主要的安全公司之一，一个说俄语的黑客组织声称去年盗窃了这些代码。俄罗斯安全公司卡巴斯基在2017年遭到以色列黑客的攻击。2012年，赛门铁克确认其防病毒源代码的一部分已被黑客窃取。