האקרים סיניים התקיפו את מועצת האיחוד האירופי ומאות חברות מאירופה ומארצות הברית

המתקפה המשולבת אירעה לפני כשנה, ככל הנראה על ידי רשת האקרים ענפה מסין בשם כנות ביזנטית, שמקושרת לצבא הסיני ● היא נמשכה 10 ימים ונתגלתה על ידי גופי מודיעין אמריקניים וצוות של חברת FireEye, שמיוצגת בישראל על ידי אינוקום ● על פי מומחים, ייתכן שההאקרים גרמו נזק רב לכלכלות של אירופה וארצות הברית ● הסינים מכחישים כל קשר לפרשה

האקרים, ככל הנראה מסין, תקפו מחשבים של מועצת האיחוד האירופי ושל חברות בארצות הברית ובאירופה, וכן רשתות מחשבים אמריקניות, במתקפת סייבר משולבת ומתוחכמת – כך דיווחה סוכנות הידיעות בלומברג (Bloomberg). בין היתר, תקפו ההאקרים את מחשבו של נשיא המועצה, הרמן ואן רומפוי, שהוא גם איש המפתח בתוכנית ההבראה הכלכלית של האיחוד ובנושא הסיוע הכלכלי ליוון.

המתקפה, שאירעה לפני כשנה, נתגלתה ונעצרה על ידי גופי מודיעין אמריקניים וצוות של חברת FireEye, שמיוצגת בישראל על ידי אינוקום (InnoCom) מקבוצת אמן.

על פי הדיווחים, המתקפה הייתה משולבת ונמשכה 10 ימים בחודש יולי אשתקד. היא פגעה במחשבים של 11 בכירים באיחוד האירופי וככל הנראה גם ברשתות מחשבים רגישות בארצות הברית. 30 אנשי אבטחת מידע עקבו אחר המתקפה בזמן אמת וגילו רשת האקרים ענפה מסין בשם כנות ביזנטית (Byzantine Candor). על פי מסמכים שפורסמו ב-ויקיליקס (Wikileaks) ב-2008, רשת זו קשורה לצבא העממי של סין.

במהלך המבצע התגלה, כי קבוצת ההאקרים נהגה לחדור למחשבים דרך קוד מוסתר בדפי אינטרנט שידוע כ-"הערות" ("Comments"). החוקרים גילו מתקפות רבות שבוצעו על חברות באירופה ובארצות הברית שעסקו במסחר עם סין או היוו מתחרות של חברות סיניות.

החוקרים ציינו שהם נדהמו מהיקף המידע שדלף מהחברות השונות, בהן תאגיד הנפט האליברטון (Halliburton), פירמת עורכי הדין הוושינגטונית Wiley Rein LLP ותאגיד הענק ההודי לטבק וטכנולוגיה ITC.

מומחה אבטחת המידע אלכס לנשטיין מ-FireEye אמר שהצוות של החברה הצליח לגלות מאות התקפות של אנשי כנות ביזנטית בשלוש השנים האחרונות. לדבריו, חוקרי החברה מעריכים, כי אנשי הקבוצה הצליח לפרוץ ליותר מ-1,000 ארגונים במתקפות שהתבצעו בצורה עקבית ושיטתית, מסביב לשעון. הוא ציין, כי צוות מומחי אבטחת המידע גילה את דרכי פעולת ההאקרים, עקב אחריהם והצליח להוכיח את הקשר שלהם לצבא סין.

לדברי שון הנרי, שעד לפני שנה עמד בראש החטיבה לאבטחת הרשת ולמלחמה באיומים קיברנטיים ב-FBI, "הציבור שומע רק על גניבת כרטיסי אשראי ברשת או על כך שפרצו לחשבונות לינקדאין (LinkedIn), אולם זהו רק קצה הקרחון. ארצות הברית מותקפת כל העת ומידע עסקי רב ורגיש נלקח מחברות וגורם לנזק כספי ועסקי משמעותי".

ההאקרים "השתמשו" באתר של מסעדה איטלקית מניו-יורק
יהונתן גד
, יושב ראש ומנכ"ל משותף של אינוקום, אמר ש-"המתקפה של הסינים הייתה מתוחכמת ביותר: המידע שנגנב ממחשבי האיחוד האירופי והחברות הפרטיות הוצפן ונשלח באופן שאינו מעורר חשד, בצורה לא גלויה, לאתרים תמימים, למשל לאתר של מסעדה איטלקית ניו-יורקית ותיקה בשם פייטרו. ההאקרים שתלו באתר של המסעדה הזו דף משלהם וממנו 'משכו' את המידע המוצפן".

על פי מומחי אבטחה, בין הקורבנות הנוספים שהמידע שנגנב הגיע ממערכות ה-IT שלהם נמצאים משרדי עורכי דין, בנקים להשקעות, חברות נפט, יצרני תרופות וספקיות היי-טק. גורמי מודיעין העריכו, כי "דליפת המידע עלולה לגרום לנזק ארוך טווח לכלכלות ארצות הברית ואירופה".

הממשל הסיני הכחיש כל קשר לפרשה.

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. אמיר סרנגה

    המקרה נתגלה בעקבות חברות סיניות שהראו בתקופה קצרה הצלחות מטורפות בגיוס לקוחות ללא השקעה ניכרת בפרסום. מסתבר כי, כשנכנסו לאתר ההזמנות של החברות האירופאיות והאמריקאיות גילו כי בתוכנות התקשורת הושתלו מספר שורות קוד המפנות את המתקשר לחברות הסיניות. החברות הסיניות הכחישו בתוקף כל קשר, היות והרישום לא נשמר לכל פעולה ופעולה ולא לזמן ארוך ולכן לא היה ניתן להאשימם. במידה ועסקים אלו היו שומרים על נהלי אבטחת המידע הם היו מצליחים מבעוד מועד לאתר את הסיבה הנ"ל לירידה במכירות וההזמנות, ולתקן את הקוד של תוכנות התקשורת שלהם ולמנוע אירועים אלו. .. אמיר סרנגה

אירועים קרובים