מק'אפי רומזת: סין עומדת מאחורי מתקפה קיברנטית רחבת היקף על מדינות שונות, ובראשן ארצות הברית

האם סין עומדת בראש שרשרת של 72 מתקפות קיברנטיות שנערכו על ידי "גורם מדינתי" נגד, בין היתר, ארגונים בארצות הברית? מק'אפי (McAfee) רומזת שכן, בדו"ח שפרסמה אתמול (ד'). מומחי האבטחה של החברה אמנם לא ציינו במפורש את שמה של סין בהקשר זה, אולם בתדרוכים לעיתונאים שנערכו בארצות הברית צוין שמה שלא לייחוס.

המתקפה שעליה מדברים החוקרים של מק'אפי ארכה כחמש שנים וכללה פריצה למערכי IT של 72 ארגונים. ארצות הברית ניצבת בראש הרשימה, עם 49 פריצות שנערכו לארגונים בשטחה. בהפרש ניכר אחריה נמצאת קנדה עם ארבעה ארגונים, ולאחר מכן הגיעו דרום קוריאה, שווייץ, בריטניה וטייוואן, עם שתי פריצות לכל אחת מהן. כן נרשמו על ידי ענקית האבטחה מתקפות על ארגונים באינדונזיה, וייטנאם, דנמרק, סינגפור, הונג קונג, גרמניה והודו – ארגון אחד בכל אחת מהמדינות הללו.

ממק'אפי נמסר, כי "היא מאמינה" שמאחורי שורת המתקפות עמד "תוקף מדינתי", אולם, כאמור, סירבה לנקוב לייחוס בשמה של סין, אף שאחד מחוקרי החברה אמר לרויטרס (Reuters) שהתקיפות הגיעה ממדינת הענק. התקיפות בוצעו בעזרת כלי תקיפה מרחוק, וכל אחת מהן נמשכה, על פי החוקרים, בין ימים לחודשים. הם זיהו את תחילת המתקפות ב-2006, אולם ציינו, כי ייתכן שהיו מתקפות כבר קודם, שלא זוהו.

מהם האינטרסים של סין בפריצות?

לדברי דימיטרי אלפרוביץ', סגן נשיא מק'אפי למחקר איומים, "היינו עדים בחמש-שש השנים האחרונות לזליגת סודות צבאיים, מדינתיים ומסחריים. בין היתר, מדובר בשמות קוד, באגים בבסיסי נתונים, פריצות לארכיוני תיבות דואר, חשיפת תוכניות לקידוחי נפט וגז של חברות אנרגיה ומסמכים משפטיים, מכל הבא ליד. היעד העיקרי למתקפות הוא חברות מערביות. הפורצים גנבו מידע לטובת השגת יתרון תחרותי עסקי, או מדינתי".

ניתן להבין שסין ביצעה את המתקפות הללו מרשימת הארגונים שמערכי המיחשוב שלהם נפרצו – האו"ם, הארגון של מדינות מזרח אסיה (ASEAN), הוועד האולימפי הבינלאומי, חברות הפועלות בעולם הביטחוני הבינלאומי וחברות היי-טק. כל החברות והארגונים שנפרצו, הסבירו החוקרים לעיתונאים, היו כאלה שלסין היה אינטרס לפרוץ אליהן, במטרה להשיג מידע בעל ערך עסקי, פוליטי או ביטחוני.

חלק משמות הארגונים שנפרצו הוסוו על ידי מק'אפי. לאחד מהם קראה ענקית האבטחה "חברה ביטחונית בעלת חוזה רחב היקף עם הממשל האמריקני". עוד עולה מממצאי הדו"ח, כי 13 חברות שמערך ה-IT שלהן נפרץ מגיעות מהמגזר הביטחוני. 13 אחרות הן מתעשיית האלקטרוניקה. 12 קשורות לספורט – דבר המרמז על הכנות שנערכו לקראת האולימפיאדה שהתקיימה ב-2008 בבייג'ין. אחרות פועלות בעולמות המיחשוב, אבטחת המידע, הלוויין, תקשורת ההמונים האלקטרונית, שירותי מיחשוב, ספקיות תקשורת, חברות תעשייה כבדה, בנייה, ברזל, אנרגיה ואנרגיה סולרית.

"הופתענו מהמנעד הרחב של הארגונים שהותקפו", אמר אלפרוביץ'. "מדובר במתקפה שמעולם לא היינו עדים לה בעבר. מניעיה הכלכליים ברורים לעין כל".