הבית הלבן על מתקפת הענק בסייבר: "על רוסיה ליטול אחריות"

ג'ו ביידן, נשיא ארה"ב, הנחה את סוכנויות הביון לספק לו הערכה על מידת הנזק והיקף מתקפת הסייבר הענקית של הרוסים, שנחשפה בדצמבר האחרון, כך הודיע הבית הלבן בסוף השבוע.

משקיפים ציינו כי העובדה שההנחיה הזו הייתה אחת הראשונות להינתן, וכן שהיא ניתנה כבר ביומו השני של ביידן בבית הלבן, מצביעה על הדרך שבכוונת הממשל החדש להתוות את דרכי הפעולה שלו בסייבר בכלל, ובסייבר ההתקפי בפרט. לא ניתן היה להבין מה תכלול אותה סקירה מודיעינית, אך ביידן רוצה לקבל תמונה מלאה של מתקפת הסייבר, עומק החדירה של ההאקרים לרשתות המחשבים, כולל אלו של הממשל הפדרלי, ומידת ההשפעה והנזק של המתקפה.

ג'ן פסקי, דוברת הבית הלבן, אמרה כי "גם כאשר אנחנו עובדים עם רוסיה כדי לקדם את האינטרסים של ארה"ב, כך גם, במקביל, אנו פועלים להטיל על רוסיה את האחריות על פעולותיה הפזיזות, כשהיא פועלת כיריבה".

מתקפת הענק בסייבר החלה בספטמבר-אוקטובר 2019 וקיבלה האצה משמעותית במרץ 2020. היא נחשפה בדצמבר אחרון, על ידי ענקית הגנת הסייבר פייראיי (FireEye), שהייתה בין הקורבנות. המתקפה פגעה בעשרות גופי ממשל ובמאות ארגונים, בארה"ב ומחוצה לה. היא בוצעה על ידי הטלאת נוזקה לאוריון, תוכנת ניהול הרשת של סולאר-ווינדס (SolarWinds). עדכון הגרסה המזוהם הורד על ידי 18 אלף מלקוחות החברה. אף שכבר בימים הראשונים שלאחר חשיפת המתקפה היה ברור לכל כי המדובר בקבוצת האקרים המקורבת לקרמלין, הרי שמוסקבה הכחישה את מעורבותה בהתרחשות.

ביידן גם הטיל על סוכנויות הביון לבדוק את היקף ההתערבות הרוסית בבחירות לנשיאות 2020, כמו גם את ההרעלה של מנהיג האופוזיציה הרוסי אלכסיי נבאלני ואת הדיווחים על ניסיונות של הרוסים לפעול כנגד חיילי ארה"ב השוהים באפגניסטן, אמרה פסקי. כתבים פוליטיים ציינו כי המהלכים של ביידן נמצאים בניגוד משווע למהלכיו של הנשיא לשעבר דונלד טראמפ, שבאופן עקבי המעיט בחשיבות של פעולות הפריצה הרוסיות בסייבר. אף שסוכנויות המודיעין קבעו נחרצות כי מתקפת הענק בסייבר היא פעילות שמקורה רוסי, טראמפ התעלם מכך, אמר כי מדובר בחדשות כזב וכי ייתכן שהפורצים הם סינים.

המהלכים שלו – בניגוד משווע לאלו של טראמפ. נשיא ארצות הברית, ג'ו ביידן. צילום: BigStock

"מבהיל שחברה פרטית – פייראיי – חשפה את דבר המתקפה"

אבריל היינס, ראשת המודיעין הלאומי, אמרה בשבוע שעבר, במסגרת שימוע שנערך לה בסנאט בטרם אושר מינוייה, כי "זה היה די מבהיל שחברה פרטית, פייראיי, היא שחשפה את דבר המתקפה – ולא סוכנויות הביון והביטחון של ארה"ב".

בתוך כך, גם רשימת הקורבנות ממתקפת הסייבר לא נפסקת. ביום ה' האחרון פורסם כי ההאקרים פגעו גם במאלוור בייטס (Malwarebytes). ספקית התוכנות להסרת נוזקות נפגעה, כאשר ההאקרים השיגו גישה למערכת הדואר האלקטרוני שלה. הם עשו זאת באמצעות שימוש לרעה ביישומים בעלי גישה מיוחדת לסביבות אופיס 365 ול-Azure. התוקפים לא הצליחו לגשת לקוד המקור של מאלוור בייטס או "להתעלל" בו, והחברה הצהירה כי מוצריה בטוחים לשימוש בכל עת.

מיקרוסופט (Microsoft) הייתה הקורבן השני שנחשף מהמגזר הפרטי, לאחר פייראיי. בין הקורבנות הנוספים של המתקפה ניתן למנות את VMware, סיסקו, אינטל, אנבידיה, בלקין – יצרנית נתבי Wi-Fi וציוד רשת ביתי – וחברת הייעוץ דלויט. מהממשל הפדרלי הנפגעים רבים, בהם משרד האוצר, מינהל הטלקום והמידע הלאומי במשרד המסחר (NTIA) וסוכנויות מודיעין ומשרד האנרגיה. מינהל ביטחון הגרעין הלאומי (NNSA), המטפל במאגר אמצעי הלחימה הגרעיניים של ארצות הברית, היווה אף הוא מטרה למתקפה, כמו גם המשרד להגנת המולדת ומשרד החוץ.