האקרים חשפו קבצים רגישים ותכתובות דואר של נורטל – והשתמשו בהם 10 שנים

האקרים סיניים פרצו בשנת 2000, על פי החשד, לרשת הפנימית של חברת הטלקום הקנדית נורטל (Nortel) והשיגו גישה למסמכים טכניים רגישים ולדואר האלקטרוני הפנימי של החברה – כך עולה מדו"ח שפורסם בוול-סטריט ג'ורנל (Wall Street Journal). על פי הדו"ח, הם ניצלו את הגישה הזאת במשך כ-10 שנים.

התוקפים, שלפי החשד הם מרגלים מסין, פרצו לרשת בעזרת שמות משתמש וסיסמאות שגנבו. לאחר מכן הם שתלו תוכנות ריגול בעומק הרשת של נורטל, על מנת לגשת לקבצים ולתכתובות.

לפי ההערכות, הפריצה אירעה כבר בשנת 2000, אמר לוול סטריט ג'ורנל בריאן שילדס, ששימש בעבר כיועץ בכיר למערכות אבטחה לחברת Nortel וניהל את החקירה הפנימית.

מהדו"ח עולה, כי התוקפים הצליחו להניח יד על שמות משתמש וסיסמאות של שבעה מנהלים בכירים בנורטל, ובהם מנכ"ל החברה. במשך השנים הם הורידו מסמכים טכניים, דו"חות מחקר ופיתוח, תוכניות עסקיות, תכתובות דואר אלקטרוני של עובדים ומסמכים נוספים. החוקרים נזקקו לשנים כדי להבין את ממדי הפריצה ועומק החשיפה. שילדס אמר, כי התוקפים "הצליחו לגשת לכל פרט. היה להם המון זמן. הם היו צריכים רק לדעת מה הם רוצים".

בממשל האמריקני ובתאגידים הגדולים חוששים מאוד מריגול תעשייתי בינלאומי. בממשלת סין מכחישים בתוקף האשמות על ריגול תעשייתי באינטרנט וטוענים, כי חברות סיניות עצמן נופלות קורבן למתקפות מקוונות. על פי גורמים בכירים בממשל הסיני, האשמות כאלה "אינן אחראיות", משום שאין שום ראיות לכך שמקורן של המתקפות בסין. שגריר סין בארצות הברית מסר לוול-סטריט ג'ורנל, כי מתקפות כאלה הן "בינלאומיות ואנונימיות".

על אף שנראה שהנתונים מהמערכות של נורטל הועברו לסין, לא ניתן לקבוע באופן חד משמעי שידם של האקרים סיניים בדבר – כך עולה מהודעה שפרסם גרהאם קלולי, יועץ טכנולוגיה בכיר בחברת Sophos, בבלוג Naked Security. לדבריו, ייתכן בהחלט שמחשב בבייג'ינג נפרץ על ידי האקר אחר, שפועל ממקום אחר בעולם, ועשה שימוש במחשב הסיני כדי להסיט ממנו את החשד. באותה מידה, על פי קלולי, ייתכן שהתוקפים האמיתיים פעלו מבריטניה, איטליה, דרום אפריקה או קנדה עצמה. "קל מאוד להטיח האשמות, אבל צריך להיזהר ולא לעשות זאת ללא ראיות מוצקות", הדגיש.

לא ניתן היה לקבל תגובה מנורטל.