כש-F5, חברה שמוכרת אבטחה נפרצת עד העצם, זה לא סתם breach, זה מכה קשה לאמון של הלקוחות. לפי Bloomberg ומידע שדלף מהחקירה, מאחורי המתקפה עומדת כנראה UNC5221 – קבוצה שמיוחסת לסין. אם השם לא מצלצל מוכר, זה כי הם לא עושים רעש, הם פשוט יושבים בקוד שנה בלי שאף אחד ישים לב. החבר’ה האלה גנבו חלקים מה-source code של BIG-IP ועוד משהו הרבה יותר רגיש – מידע על zero-days שעדיין לא נחשפו. לפי Mandiant, הכלי שהשתמשו בו נקרא Brickstorm והם קושרים אותו ישירות לפעילות של UNC5221.
כמו כן לפי Mandiant ההאקרים היו ברשת יותר משנה, קלאסי ל-APT ברמת מדינה. מהצד של F5 מנסים להרגיע – אומרים שאין פגיעה בתשתית הלקוחות ואין הוכחה לשרשרת אספקה שנפרצה אבל זה כבר מאוחר מדי. המניות של החברה נפלו ב-12.8%, הלקוחות בלחץ ו-CISA הוציאה הנחיה דחופה לכל סוכנויות הממשל לעדכן את המוצר עד ה-22 באוקטובר. בזמן שהמערב מאשים, סין כמובן משחקת את הקלף הקבוע שלה, "אין הוכחות, זה דיסאינפורמציה פוליטית". דובר משרד החוץ שלהם אפילו זרק ש"ארה"ב היא האימפריה ההאקרית האמיתית". כן, ברור אבל זה לא המקרה.
בקיצור, UNC5221 לא רודפים אחרי פרסום, הם רודפים אחרי יתרון אסטרטגי והפריצה ל-F5 היא בדיוק זה, לא בשביל כסף אלא בשביל להבין איך הלב של התשתית המערבית פועם. נסכם במי שמוכר הגנה לא יכול להרשות לעצמו להיות היעד הכי קל בזירה.
