ה-FBI: האקרים שלוחי מדינה ניסו לפרוץ למערכות תמיכה בבחירות בארה"ב

האקרים המקושרים למדינה זרה ניצלו פרצות תוכנה ישנות במאמץ להשיג גישה לרשתות מחשבים פדרליות, מדינתיות ומקומיות, בפעילות מתמשכת, כך הזהירו ה-FBI ו-CISA, הסוכנות לאבטחת סייבר ותשתיות של ארה"ב.

החוקרים הפדרליים לא הפנו אצבע מאשימה לממשלה זרה מסוימת ואמרו, כי פעילות הסייבר הזדונית גרמה במקרים מסוימים "לגישה בלתי מורשית למערכות תמיכה בבחירות". עם זאת, הם אמרו כי "אין עדויות, עד כה, לכך שנתוני הבחירות נפגעו." לדברי אחד מהם, "למרות שלא נראה כי יעדים אלה נבחרו בגלל קרבתם למידע על הבחירות, עלול להיות סיכון מסוים למידע על הבחירות שממוקם ברשתות ממשלתיות".

באומרם "מערכות תמיכה בבחירות", כיוונו החוקרים הפדרליים לתשתיות IT, כמו שרתי דואר אלקטרוני, שפקידי ממשל מקומיים משתמשים בהן למגוון פעילויות, בין אם הן קשורות לבחירות ובין אם לא. מערכות אלו אינן מעורבות בספירת קולות.

שתי הסוכנויות הפדרליות לא פירטו על מניעיהם של התוקפים. קבוצות ריגול זרות מכוונות באופן שגרתי לרשתות ממשלתיות, במטרה לאסוף מודיעין, בין אם בעונת הבחירות ובין אם לאו. בכמה מקרים, ההאקרים ניצלו פגיעות שנחשפה באחרונה בפרוטוקול שמשמש את מיקרוסופט לאימות משתמשים. CISA הורתה בחודש שעבר לסוכנויות אזרחיות פדרליות להטליא את עדכון התוכנה הנדרש.

ההודעה המשותפת, שהגיעה בסוף השבוע משתי הסוכנויות, מגיעה על רקע ההצבעה בבחירות לנשיאות ארה"ב, שכבר החלה ונמצאת בעיצומה. על רקע התנגדותו של דונלד טראמפ, נשיא ארה"ב, להצבעות בדואר, פקידים פדרליים התחייבו, כי הבחירות יהיו המאובטחות ביותר אי פעם. לאחר התערבות רוסית בבחירות 2016, שכללה קמפיין דיסאינפורמציה גורף ופריצות למאגר רישום המצביעים באילינוי, עסקו גורמים פדרליים – במשך שלוש שנים – עם עמיתיהם במדינות ארה"ב להקשחת ההגנות.

כזכור, גורמי מודיעין אמריקניים ממשיכים להזהיר כי רוסיה, סין, איראן וממשלות זרות אחרות ערכו כמה פעולות השפעה המיועדות להתערב בבחירות בארה"ב. שתי הסוכנויות הנפיקו שורת צעדים שעל גורמי הבחירות לנקוט כדי להבטיח כי הרשתות שלהם מוגנות.