מיקרוסופט: רוסיה, סין ואיראן תוקפות בסייבר את הבחירות בארה"ב

הבחירות לנשיאות יתרחשו בארה"ב ב-3 בנובמבר הקרוב ● לקראתן, לפי ממצאי חוקרי הענקית מרדמונד, נערכת מלחמת מתקפות-חוץ נגד שני צידי המתרס הפוליטי, בקמפיינים של דונלד טראמפ, נשיא ארה''ב, וג'ו ביידן, המועמד הדמוקרטי

ניסיונות להרגיע את המצביעים שההצבעה שלהם מוגנת, דקה לפניהן. הבחירות לנשיאות ארה"ב, 2020. אילוסטרציה: BigStock

חוקרי האבטחה של מיקרוסופט (Microsoft) חשפו בשבועות האחרונים מתקפות סייבר חדשות – מצד רוסיה, סין ואיראן – כנגד אנשים וארגונים הקשורים ומעורבים בבחירות לנשיאות ארה"ב. המתקפות נערכות ונערכו נגד שני צידי המתרס הפוליטי, בקמפיינים של דונלד טראמפ, נשיא ארה"ב, וג'ו ביידן, המועמד הדמוקרטי.

"הפעילות שאנו חושפים מעידה כי כוחות זרים פועלים ביתר שאת לקראת בחירות לנשיאות 2020", נמסר מהענקית מרדמונד. "נמשיך להגן על הדמוקרטיה שלנו נגד מתקפות אלו, נעדכן לגביהן לקוחות רלוונטיים, נוציא רכיבי אבטחה בשירותים ובמוצרים שלנו ונפעל במישור המשפטי והטכנולוגי".

קבוצת ההאקרים הראשונה שמוצאה מרוסיה מכונה סטרונציום, וידועה יותר בכינוי Fancy Bear, או APT28 ומקורה ב-GRU, המודיעין הצבאי הרוסי. על פי חוקרי מיקרוסופט, הקבוצה תקפה יותר מ-200 ארגונים, כולל קמפיינים פוליטיים, קבוצות תמיכה, מפלגות ויועצים פוליטיים. הקבוצה אף צוינה בדו"ח החוקר המיוחד רוברט מולר, שבחן את התערבות רוסיה בבחירות 2016 ותקיפתה את המפלגה הדמוקרטית. הקבוצה פעלה מספטמבר 2019 ועד היום.

"בדומה למה שצפינו ב-2016, סטרונציום יוצאת בקמפיינים לקציר של אישורי גישה של אנשים או פריצה לחשבונותיהם, ככל הנראה כדי לסייע בפעולות איסוף מודיעיני או שיבוש. ההאקרים פעלו כנגד יותר מ-200 ארגונים, הקשורים במישרין או בעקיפין לבחירות הקרובות בארה"ב, וכן לארגונים פוליטיים ומדיניות באירופה", צוין בדו"ח.
יעדים אלה כוללים: יועצים בארה"ב המשרתים רפובליקנים ודמוקרטים; קבוצות חשיבה וארגוני תמיכה; ארגונים הקשורים למפלגות בארה"ב; מפלגת העם האירופית ומפלגות פוליטיות בבריטניה; עסקים בענפי הבידור, מלונאות ואירוח, ייצור, שירותים פיננסיים וביטחון פיזי.

החוקרים זיהו תקיפות בסייבר לקראת הבחירות. מיקרוסופט. צילום אילוסטרציה: BigStock

החוקרים זיהו תקיפות בסייבר לקראת הבחירות. מיקרוסופט. צילום אילוסטרציה: BigStock

זירקוניום, ציינו החוקרים, היא קבוצת האקרים הפועלת מסין שתקפה אנשים בעלי פרופיל גבוה המזוהה עם הבחירות, כולל אנשים הקשורים לקמפיין לנשיאות של ביידן ומנהיגים בולטים בקהילה הבינלאומית. "זירקוניום ניסתה להשיג מידע מודיעיני על ארגונים הקשורים לבחירות הקרובות לנשיאות ארה"ב. גילינו אלפי התקפות מזירקוניום בין מרץ 2020 לספטמבר 2020, וכתוצאה מכך כמעט 150 פרצות. היעדים כללו אנשים בשתי קטגוריות – האחת, אנשים הקשורים קשר הדוק לקמפיינים ולמועמדים לנשיאות ארה"ב. השנייה, אנשים בולטים בקהילה הבינלאומית, אקדמאים העוסקים בנושאי חוץ ובעניינים בינלאומיים ביותר מ-15 אוניברסיטאות, וחשבונות הקשורים ל-18 ארגוני מדיניות בינלאומיים".

קבוצה נוספת היא פוספורוס (Phosphorus, שפירושו 'זרחן'), המכונה גם החתלתול המקסים, שפועלת מאיראן, ושהמשיכה לתקוף את החשבונות האישיים של אנשים הקשורים לטראמפ ולקמפיין שלו. "הקבוצה עורכת מתקפות ריגול בסייבר זה כמה שנים. קמפייני הריגול מתמקדים במגוון רחב של ארגונים הקשורים לאינטרסים גיאופוליטיים, כלכליים או זכויות אדם במזרח התיכון. מיקרוסופט נקטה בעבר בצעדים משפטיים נגד תשתית הקבוצה. בחודש שעבר, כחלק מהמאמצים המתמשכים שלנו לשבש את פעילות הקבוצה, קיבלנו אישור מבית משפט פדרלי בוושינגטון להשתלט על 25 מתחמי אינטרנט חדשים המשמשים את הקבוצה. עד היום השתלטנו על 155 דומיינים של הקבוצה", ציינו חוקרי ענקית הטכנולוגיה והוסיפו כי "בין מאי ליוני 2020, ההאקרים מאיראן ניסו, בלא הצלחה, להיכנס לחשבונות של פקידי ממשל ואנשי צוות הקמפיין של טראמפ".

"מה שראינו", אמרו החוקרים, "עולה בקנה אחד עם דפוסי מתקפות קודמים, שמכוונים לא רק למועמדים ולעובדי הקמפיין – אלא גם למי שהם מתייעצים עימם בנושאים מרכזיים. פעילויות אלו מדגישות את הצורך של אנשים וארגונים המעורבים בתהליך הבחירות לנצל את כלי האבטחה החופשיים וכלים נוספים, במחירים נמוכים, כדי להגן על עצמם ככל שמתקרבים ליום הבחירות. מתקפות אלו מדגישות את המשך החשיבות של העבודה המתנהלת באו"ם להגנה על מרחב הסייבר ועל יוזמות מקומיות ובינלאומיות להגנת מרחב הסייבר". החוקרים סיכמו בציינם כי "ככל שמועד הבחירות מתקרב, מאמצי התקיפה בסייבר מתגברים".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים