מיקרוסופט מודה: החדירה למפלגה הדמוקרטית – בשל פירצה ב-Windows

המתקפה על מחשבי המפלגה הדמוקרטית, שבוצעה על ידי קבוצת האקרים המקושרת לרוסיה, נעשתה תוך ניצול פירצה ב-Windows, כך הודיעה אתמול (ג') מיקרוסופט (Microsoft).

מיקרוסופט אמרה כי הטלאת תיקון להגנה על משתמשי Windows תשוחרר ב-8 בנובמבר, מועד הבחירות לנשיאות.

הענקית מרדמונד פרסמה באתר שלה, כי היה מספר קטן של מתקפות באמצעות "spear phishing" (דיוג באמצעות חנית, פישינג ממוקד, המתבסס על מיילים ייעודיים), שנשלחו על ידי קבוצת ההאקרים המכונה סטרונציום, וידועה יותר בכינוי Fancy Bear, או APT28. היא ציינה כי לא ידוע לה על קורבנות שנפגעו מהמתקפה.

מומחה מודיעין אמריקני לפעילות סייבר רוסית, אמר לסוכנויות הידיעות כי קבוצת ההאקרים עובדת בעיקר עבור GRU, סוכנות הביון הצבאי הרוסית. על פי פקידי ממשל אמריקנים, סוכנות זו היא שנהייתה אחראית לפריצות שנעשו לבסיסי הנתונים ולמערכות הדואר האלקטרוני של המפלגה הדמוקרטית.

"מאכזבת מאוד"

לדברי מיקרוסופט, ההתקפות ניצלו שתי חולשות – האחת בתוכנת פלאש (Flash) של אדובי (Adobe) והשניה – ב-Windows. גוגל (Google) היא שחשפה את דבר הפירצה, ומיקרוסופט האשימה אותה בכך שיצרה פוטנציאל סכנה למשתמשי Windows – בלא צורך. את ההחלטה של גוגל לפרסם את הפירצה כינתה מיקרוסופט "מאכזבת מאוד".

הפריצה הראשונה אירעה ביולי השנה. החקירה העלתה כי האקרים שפועלים בשירות המודיעין הרוסי, הם שעומדים מאחורי הפריצה לשרתי הדואר של המפלגה הדמוקרטית בארצות הברית, גניבת תכתובות הדואר האלקטרוני של המפלגה הדמוקרטית – והדלפתם.

20 אלף תעבורות המייל שהודלפו לוויקיליקס (Wikileaks), העלו כי המפלגה הדמוקרטית פעלה באופן אגרסיבי ובמובהק נגד המועמד שהפסיד לקלינטון, הסנטור ברני סנדרס. ההאשמות של הבית הלבן ושל אנשי המפלגה הדמוקרטית, בדבר זהותם הלאומית של הפורצים, קיבלו חיזוק מקצועי. חוקרי אבטחת מידע ציינו כי שרתי המפלגה הדמוקרטית היו נתונים לפריצה של האקרים המצביעה בבירור כי זו עבודת המודיעין הרוסי, כפי שהתאפיינה ממתקפות שנערכו בעבר.

פרשת ווטרגייט – הגרסה האלקטרונית

אחת מקבוצות ההאקרים שכונתה Cozy Bear, או APT 29, עשתה שימוש בטכנולוגיית spear-phishing כדי להשיג בשנה שעברה גישה לא חוקית לרשתות תקשורת ומחשבים פרטיות רבות במערב, ביניהן – בבית הלבן, במחלקת המדינה, וזו של המטות המשולבים.

קבוצה נוספת שפעלה נגד המפלגה הדמוקרטית, המכונה Fancy Bear או APT 28, ידועה כקבוצת האקרים רוסית. שתי הקבוצות לא התאמצו לטשטש את זהותן הלאומית, והותירו חתימות באותיות קיריליות. החוקרים ציינו כי ההדלפה, כמו גם מועד התזמון שלה, מצביעים על שיתוף פעולה בין ג'וליאן אסאנג', מייסד ויקיליקס, ובין ולדימיר פוטין, שליט רוסיה.

באוגוסט אירעה עוד פריצה, שנייה במספר, למחשבי המפלגה הדמוקרטית. קבוצת האקרים – ואולי האקר בודד – אשר כינתה את עצמה Guccifer 2.0 פרסמה אלפי פרטים אישיים של דמוקרטים – פעילים ואוהדים. הנתונים כוללים שמות, מספרי טלפון, כתובות מייל, כתובות מגורים ועוד.

חלק מהמומחים גרסו כי מדובר בהאקר בודד, ואילו חלק מחוקרי אבטחה טענו כי האקרים זרים, רוסיים, או הפועלים מטעם רוסיה – הם מי שמאחורי הפריצה. לאחר קבלת מבול של הודעות קוליות מגונות והודעות טקסט, ננסי פלוסי, מנהיגת המיעוט הדמוקרטי בבית הנבחרים, הודיעה לחבריה על "פרשת ווטרגייט – הגרסה האלקטרונית", והזהירה אותם שלא לאפשר לבני משפחותיהם לענות לטלפונים שלהם, או לקרוא טקסטים של דואר נכנס במחשבים שלהם.