במשך שנים הייתה חברת אבטחת הסייבר FireEye הגורם הראשון אליו פנו גורמי ממשל ועסקים ברחבי העולם כאשר הותקפו בידי הפצחנים המתוחכמים ביותר או חששו מפני התקפה כזאת. כעת נראה, אומר ניו-יורק טיימס, כי הפצחנים – קרוב לוודאי סוכנויות ביון רוסיות – נוקמים בה. החברה דיווחה (יום ג', 8.12.20), כי פצחנים מ"מדינה בעלת יכולות התקפיות ברמה עליונה" הצליחו לגנוב את ארגז הכלים שלה – מה שעלול לשמש אותם בהתקפות עתידיות.
ההתקפה הזאת משולה למצב בו שודדים מרוקנים את כספות הבנק, ולאחר מכן גונבים את אמצעי החקירה של ה-FBI – מדגיש העיתון. החברה, הנסחרת בשווי של 3.5 מיליארד דולר, סירבה לומר במדויק את מי היא מאשימה, אך התיאור בהודעתה והעובדה שהבולשת הקצתה לחקירה את המומחים שלה לרוסיה, מלמדת בבירור על הכיוון: מוסקבה.
הכלים שנגנבו משכפלים את כלי הפצחנות המשוכללים ביותר בעולם. FireEye משתמשת בהם, בהסכמת לקוחותיה, כדי לבדוק האם הם פגיעים להתקפות בהן יופעלו. הם אוחסנו ברובם ב"כספת" דיגיטלית עליה שמרה FireEye היטב – אך מתברר שלא מספיק טוב. ההערכה היא, שהפצחנים הרוסים ניצלו את העובדה שתשומת הלב של מומחי הסייבר האמריקנים, כולל של FireEye, הוקדשה לאבטחת הבחירות לנשיאות. מערכות האבטחה הממלכתיות והפרטיות חיפשו פרצות במערכות התומכות בבחירות, וזה היה רגע מתאים לפצחנים לפעול.
זוהי הפריצה הגדולה ביותר בתחום אבטחת הסייבר מאז שקבוצת פצחנים שכינתה את עצמה ShadowBrokers גנבה בשנת 2016 אמצעים דומים מהסוכנות לביטחון לאומי (האחראית על האזנות וביטחון סייבר). הפצחנים, שלא זוהו עד היום, העלו במשך מספר חודשים לרשת את האמצעים של הסוכנות, ובכך העניקו לפצחנים אחרים ולמדינות עוינות גישה חסרת תקדים לפעולות הסייבר האמריקניות. רוסיה השתמשה באמצעים אלו לביצוע מתקפות הרסניות על סוכנויות ממשלתיות, בתי חולים ותאגידי ענק בינלאומיים, ואשר גרמו לנזקים של למעלה מ-10 מיליארד דולר. הכלים של הסוכנות לביטחון לאומי סייעו לפצחנים יותר מאשר אלו של FireEye, מאחר שהסוכנות בונה כלי נשק למאבק סייבר, בעוד החברה יצרה כלים המבוססים על אלו שבהם עושים פצחנים שימוש נרחב. גניבתם של כלים אלו מסייעת לפצחנים ולמדינות להסתיר ביתר יעילות את עקבותיהם.
הגניבה מהווה מכה קשה ל-FireEye. חוקרי החברה סייעו לחברת סוני לאחר מתקפת הסייבר עליה ב-2014, אשר בוצעה בידי קוריאה הצפונית. משרד החוץ וגופי ממשל אחרים נעזרו בה מול התקפות של פצחנים רוסים ב-2015. בין לקוחותיה מצויה חברת בקרת האשראי Equifax, אשר מתקפת פצחנים עליה ב-2017 השפיעה על קרוב למחצית מתושבי ארה"ב.
התוקפים פעלו בצורה מאומצת במיוחד כדי למנוע את חשיפתם. הם פתחו אלפי כתובות באינטרנט, בעיקר בתוך ארה"ב, שמעולם לא נעשה בהן שימוש במתקפת סייבר. החברה אומרת, שהיא עדיין חוקרת מה בדיוק אירע, אך המנכ"ל קווין מנדייה כבר הבהיר שמדובר באירוע שכמותו לא נראה אי-פעם ושנעשה שימוש באמצעים המצויים בידי מדינות ואשר נתפרו במיוחד לצורך התקפה זו.
ייתכן שמדובר בעיקר בנקמה, אומר הטיימס. אנשי FireEye נקראו שוב ושוב לחקור מתקפות סייבר של סוכנויות ביון רוסיות, כולל על תחנות כוח באוקראינה ורשויות מקומיות בארה"ב. הם גם היו מי שקבעו, כי רוסיה עומדת מאחורי מתקפה מוצלחת על מפעל פטרו-כימי בסעודיה, שהייתה שלב אחד בלבד לפני פיצוץ המפעל.