ארצות הברית: הפריצה ל-IT הפדרלי בוצעה על ידי הביון הסיני
קבוצת האקרים סיניים תקפה את OPM וגנבה מידע של ארבעה מיליון עובדי הממשל האמריקני ● הסיכון להגיע למצבי סחיטה גדול מתמיד
מאחורי פריצת הענק שחוותה הסוכנות הפדרלית למשאבי אנוש, OPM (ר"ת Office of Personnel Management), עומדים גורמי מודיעין וביון סיניים – כך העריכו גורמים המקורבים לחקירה בסוף השבוע.
התוקפים גנבו פריטי מידע של ארבעה מיליון עובדים בממשל האמריקני בעבר ובהווה. כבר עם פרסום הפריצה עלה החשד כי המדובר בהאקרים סיניים שלוחי הממשל בבייג'ינג. אולם בסוף השבוע, עם התקדמות החקירה, העלו גורמים המקורבים לה מול העיתונות הכלכלית בארצות הברית את הסברה כי אין מדובר ב-"חשודים הרגילים", משמע – יחידות הסייבר הצבאיות בסין, שפעילותן ידועה ואף פורסמה בעבר, כי אם, כאמור, בגורמי מודיעין וביון סיניים.
על פי העולה מהחקירה, בעוד ההאקרים השייכים לצבא השחרור העממי פועלים בשגרה לפריצה ולגניבת מידע ביטחוני ומסחרי, הרי שקבוצת ההאקרים שפעלה נגד הסוכנות הפדרלית למשאבי אנוש עשתה זאת באופן קבוע ומטרתה הייתה למצוא נתונים שיכולים להיות שימושיים לביון הסיני. ניתוח הנוזקות בהן ההאקרים השתמשו העלה כי מדובר בנוזקות אחרות, ולא אלה "הרגילות", המצויות בשימוש צבא סין.
וושינגטון לא האשימה בפומבי את בייג'ינג בביצוע הפריצה האמורה ואילו סין דחתה את ההאשמות לפיהן היא העומדת מאחורי הפעולה. "אנחנו רואים בפריצה זו קבוצה של האקרים המתמקדת במידע אישי בלבד", אמרה לורה גלנטי, מנהלת מודיעין איומים ב-FireEye.
בתחילה, עלה כי הפרטים שנגנבו הם שמות, תאריכי לידה ומספרי ביטוח לאומי של עובדי הממשל. כעת, הפריצה האמורה, כך עולה מהחקירה, נתנה להאקרים גישה לטפסים שעל המועמדים לעבודה בממשל ארצות הברית למלא לטובת קבלת סיווג ביטחוני. ממלאי הטפסים נדרשים לפרט על שימוש בסמים, פרשיות אהבה, וקשרים עם זרים, העלולים להביא למצב של סחיטה, או גיוס למודיעין זר.
תגובות
(0)