美国网络安全公司FireEye遭黑客入侵 疑涉俄罗斯

全球最大的网络安全公司之一、总部设于美国的FireEye遭到黑客攻击，该公司形容这是高度复杂的外国政府攻击，造成其用于测试万千客户防御能力的软件工具外泄。网络安全专家认为，俄罗斯发动袭击的嫌疑最大。

FireEye拥有多达9,600名客户，从美国联邦、州、地方政府，到国际企业都有，其中包括索尼（Sony）和Equifax等公司，甚至与美国国土安全部也有合作关系。该公司在网志中宣布遭到黑客入侵，并揭示名为「红队」（Red Team）的工具遭窃，该工具作用有如恶意软件，用来测试客户的电脑网络是否存在弱点。该公司并未透露入侵何时发生或何人发起，仅指出是由一个拥有顶尖入侵能力的国家所资助。

FireEye行政总裁曼迪亚（Kevin Mandia）表示，这次入侵的是「顶尖」黑客，手法「前所未见」，与公司多年来应对的数万宗事件不同，而黑客主要锁定特定政府客户的资讯，但强调没有客户资料遭窃的迹象。

目前尚未发现「红队」遭恶意使用，但美国国家网络安全与基础设施安全局指出，以国家级黑客的能力，将这类工具稍加修改后，便能用于寻找目标系统的弱点加以控制。

由于担心「红队」落入不法分子手中，并用于攻击全球政府和大型企业，火眼现在正与FBI及微软合作调查，并启动300多种反制措施，试图减少损害。

这些反制措施包括威胁情报共享框架OpenIOC、恶意程式特徵Yara、入侵侦测工具Snort及ClamAV，用来侦测或封锁这套工具的攻击，也将这些措施内置到其产品中。FireEye也将这些措施分享给合作的安全厂商，并在GitHub上公开。FireEye表示之后会再分享出该工具的其他防范方法。

尽管FireEye并未将俄罗斯列为幕后黑手，但网络安全公司Rendition INfosec总裁威廉斯（Jake Williams）透露，这次事件与过往俄国行动相当一致，目前调查也交由联邦调查局（FBI）的俄罗斯专家主导。知情人士相信，今次攻击是俄罗斯对外情报局所为。

近年来FireEye因揭露国家级黑客的活动而颇有名气，包括揭发俄国试图骇入美国政府选务机构，以及2015至2016年俄国军方入侵乌克兰能源网络等事件。