___

Петер Крузе , датский эксперт и глава инфосек компании CSIS Security Group , продолжает утверждать, что к взлому FireEye причастна коммерческая хакерская группа Evil Corp , а не прогосударственная APT . На сей раз он раскрыл некоторые данные, которые ему известны и которые он анонсировал ранее. По утверждению Крузе , в сентябре 2019 года несколько машин в сетях как большой FireEye , так и ее подразделения Mandiat , были скомпрометированы и заражены Trickbot , равно как и некоторые из клиентов компании. Причем тогда же CSIS Security Group сообщила об этом FireEye . Предположительно в декабре 2019 года одна из скомпрометированных учеток была продана третьей стороне. Крузе подразумевает, что именно она была использована для недавней атаки на американскую компанию. Скажем сразу, что из твитов не до конца понятно, имеет все-таки Крузе в виду 2019 или 2020 год. Возможно, что он просто описался и все это случилось в 2020. Вероятно больше информации датский исследователь дал в свежей статье датского Computerworld. К сожалению, она доступна только по премиальной подписке, а нас жаба давит платить буржуям 19 крон. В любом случае история продолжается и, полагаем, в ближайшее время подробности мы все-таки узнаем. И если Крузе окажется прав и взлом FireEye это дело рук Evil Corp , то это будет грандиознейший провал не только одной из ведущих в мире инфосек компаний, но и журналистов The New Your Times - Дэвида Сангера и Николь Перлрот , которые сочинили про это клюквенную историю под слоганом "Русские спецслужбы любят месть".