הביון האמריקני סותר את טראמפ: מתקפת הענק בסייבר – מרוסיה
בניגוד לטענת הנשיא, גופי המודיעין בארצות הברית מאשרים שההאקרים האחראים למתקפת הענק של השבועות האחרונים פעלו בחסות הקרמלין ● חקירה העלתה ש-''רק'' פחות מ-10 סוכנויות פדרליות נפגעו מהחדרת הנוזקה והפריצה באמצעותה למערכות שלהן
סוכנויות הביון והמודיעין האמריקניות הודיעו אתמול (ג') כי, ככל הנראה, רוסיה היא העומדת מאחורי המתקפה המסיבית בסייבר על ארצות הברית, שנחשפה בחודש שעבר. זאת, בסתירה להצהרות דונלד טראמפ, הנשיא היוצא של ארצות הברית, שהמעיט בערך האפשרות למעורבות של מוסקבה וטען שסין היא התוקפת.
בהצהרה משותפת שהוציאו ה-FBI, ה-NSA, הסוכנות לאבטחת סייבר ותשתיות (CISA) ומשרד מנהל המודיעין הלאומי, תיארו גופי הממשל האמריקני את המוטיבציה למתקפת הענק כ-"מאמץ לאיסוף מודיעין" – ולא מתקפה לצורך מניפולציה בנתונים או מאמצי הרס ושיבוש אחרים. "זו פריצה רצינית, שתצריך מאמץ מתמשך ומסור של תיקון", ציינו והוסיפו כי "ההאקרים הם, ככל הנראה, ממקור רוסי".
הייתה זו הפעם הראשונה שבה גופי הביון ציינו, כמעט בוודאות, את זהות התוקפים. עד כה הם רק כיוונו אצבע מאשימה כלפי רוסיה, אף שחוקרי חברות הגנת סייבר היו תמימי דעים מההתחלה כי המדובר באחת מקבוצות ההאקרים העקביות והמתוחכמות ביותר בתבל – APT 29, שנתמכת על ידי הממשלה במוסקבה וידועה גם בשם Cozy Bear (דובי חמים ונעים). הקבוצה מקושרת ל-SVR, שירות ביון החוץ של רוסיה, ולעתים גם ל-FSB, שירות הביטחון הפדרלי, ה-"יורש" של הקג"ב.
מסר מרגיע – יחסית
הפריצה החלה באוקטובר 2019 וקיבלה דחיפה משמעותית במרץ האחרון. ההאקרים קיבלו גישה למערכות של מאות ארגונים ועשרות גופי ממשל פדרלי, על בסיס נוזקה שהוחדרה לאוריון, תוכנת ניהול וניטור הרשת של סולארווינדס. עד 18 אלף מלקוחותיה של החברה התקינו את עדכון התוכנה הנגוע.
יש לציין שלמרות הפרסומים על נפגעים רבים, סוכנויות הביון העבירו מסר מרגיע, יחסית, שלפיו "מספר קטן בהרבה של ארגונים נפגע עקב החדרת הנוזקה והפריצה באמצעותה למערכות שלהם". הם ציינו שחקירה העלתה ש-"רק" פחות מ-10 סוכנויות פדרליות בארצות הברית נכנסות לקטגורה זו, והוסיפו כי "הם פועלים לזהות ולהודיע לגופים שאינם ממשלתיים כי הם עלולים להיות מושפעים מהמתקפה".
החשיפה האמיצה של מנכ"ל פייראיי
דברי ארגוני הביון מהדהדים עם אלה של קווין מנדיה, מנכ"ל פייראיי, שבצעד אמיץ חשף את דבר קיום המתקפה ואת העובדה שההאקרים חדרו למערכות החברה. פייראיי הודיעה כי נפגעה מהמתקפה בתחילת דצמבר. כמה ימים לאחר מכן, במחצית החודש, אמר צ'ארלס קרמייקל, סגן נשיא בכיר ומנהל טכנולוגי ראשי במנדיאנט, זרוע התגובה של פייראיי, ש-"רק עשרות ארגונים נפגעו בפועל, על אף ש-18 אלף היו פגיעים למתקפות". גם ה-CISA מסרה אז שלא כל הארגונים שיש להם דלת אחורית בשל העדכון שהטמיעו לתוכנת אוריון הותקפו על ידי ההאקרים בפעולות המשך. בראד סמית', נשיא מיקרוסופט, אמר שכמעט 40 מלקוחות החברה נפגעו מעדכון התוכנה, שכלל בתוכו נוזקה.
מיקרוסופט הייתה הקורבן השני שנחשף מהמגזר הפרטי, לאחר פייראיי. בין הקורבנות הנוספים של המתקפה ניתן למנות את VMware, סיסקו, אינטל, אנבידיה, בלקין – יצרנית נתבי Wi-Fi וציוד רשת ביתי, וחברת הייעוץ דלויט. מהממשל הפדרלי הנפגעים רבים, בהם משרד האוצר, מינהל הטלקום והמידע הלאומי במשרד המסחר (NTIA) וסוכנויות מודיעין ומשרד האנרגיה. מינהל ביטחון הגרעין הלאומי (NNSA), המטפל במאגר אמצעי הלחימה הגרעיניים של ארצות הברית, היווה אף הוא מטרה למתקפה, כמו גם המשרד להגנת המולדת ומשרד החוץ.
סוכנויות הביון תיארו בהצהרה המשותפת את הפריצה כ-"מתמשכת", שכן החוקרים מנסים לזהות קורבנות ולהוציא את ההאקרים מהמערכות שלהם לאחר שזוהו כנפגעות – מהלך שלדעת המומחים יכול לקחת חודשים, אם לא שנים. "אנחנו נוקטים בכל הצעדים הדרושים כדי להבין את מלוא ההיקף של קמפיין הסייבר הזה – ונערכים להגיב בהתאם", נכתב בהודעה.
טראמפ טען בעבר כי ההתייחסות לפריצה "בתקשורת הפייק ניוז" הייתה מוגזמת יתר על המידה, והוסיף בציוץ: "רוסיה, רוסיה, רוסיה היא בראש סדר העדיפויות של להאשים כל דבר שקורה… הם אטומים לדיון על אפשרויות אחרות, בעיקר מסיבות כלכליות. זו עשויה להיות סין (אולי!)".
תגובות
(0)