שוב: פריצה לאתרי ממשל בארצות הברית
קבוצת ההאקרים, שכינתה את עצמה APT6, חדרה לרשתות מחשבים ממשלתיות בארצות הברית החל משנת 2011 - וגנבה משם מידע רב ערך
ה-FBI חשף כי האקרים פרצו למחשבי הממשל האמריקני.
קבוצת ההאקרים שכינתה עצמה APT6 (ר"ת Advanced Persistent Threat 6), חדרה לרשתות מחשבים ממשלתיות בארצות הברית החל משנת 2011 – וגנבה משם מידע רב ערך.
דבר הפריצה פורסם רק בפברואר השנה, וחודש לאחר מכן מומחי אבטחה הבהירו את חומרתה וציינו כי המדובר ב"פריצה מסתורית".
"זוהי הודעה נדירה, המגיעה במעט באיחור, אבל היא מבורכת, כי היא מציעה לחברות האבטחה הזדמנות לספק ללקוחותיהן פרטים אודות פעילות של מה שנראה כמו חקירת FBI מתמשכת", אמר דיפן דסאי, מנהל מחקר אבטחה ב-Zscaler.
סיכוי לחשיפה של כל המערכות הקריטיות
הפרטים בדבר הפריצה והיקף הנזק למערכות ה-IT של הממשל היו מעטים. פקידי ממשל אמרו כי הכירו את ההתקפה הראשונית שהתרחשה בשנת 2011, אך אינם יודעים מי הם העומדים מאחורי ההתקפות. "בהתחשב באופי של הנוזקה, ובמשך הזמן שהפריצה הייתה לא ידועה – היקף הפעילות של ההאקרים לרוחב הרשת הנפגעת הוא מאוד גבוה, עם סיכוי לחשיפה של כל המערכות הקריטיות", הוסיף דסאי.
בפברואר כתבה הבולשת כי "ה-FBI השיג מידע מאומת לגבי קבוצת שחקני נוזקות סייבר, אשר פרצו וגנבו מידע רגיש מרשתות ממשלתיות ומסחריות שונות". הקבוצה, אמרו ב-FBI, מכונה APT6 או 1.php. כשהעיתונאים שאלו את הבולשת על פרטי התקפה, הם נענו בידיים ריקות. במקום זאת, נציגי ה-FBI פרסמו אזהרה שגרתית שמטרתה ליידע SysAdmin, מנהלי מערכות – מפני פושעי סייבר הפועלים באופן מתמשך.
על פי דסאי, קבוצת ההאקרים פועלת לפחות מאז 2008, ותקפה, בין השאר, מומחים ליחסי סין וארצות הברית, גופים ביטחוניים ומומחי גיאוגרפיה בממשל הפדרלי. מומחים העריכו כי מדובר בהאקרים שהם שלוחי הממשל הסיני, אף שלא נמצאה לכך הוכחה חותכת.
לא פריצה ראשונה ולא תקיפה סינית ראשונה
ביוני 2015 פורסם כי האקרים פרצו למערכות ה-IT של הסוכנות הפדרלית למשאבי אנוש, OPM (ר"ת Office of Personnel Management). מחקירה ראשונית עולה כי התוקפים גנבו פריטי מידע של ארבעה מיליון עובדים, בהווה ולשעבר, של הממשל האמריקני.
גורמי ממשל המעורים בחקירה מסרו כי מאחורי מתקפת הסייבר עומדים האקרים שהם שלוחים של הממשל הסיני. סוזן קולינס, סנאטורית רפובליקנית שחברה בוועדת המודיעין בסנאט, טענה אף היא כי מקורם של ההאקרים הוא בסין וכי "הפריצה היא עדות נוספת ליכולת של כוחות זרים להשיג בהצלחה נתונים, על מנת שהם יוכלו לזהות אנשים עם סיווגים ביטחוניים".
תגובות
(0)