אן נויברגר: "חקירת מתקפת הסייבר הענקית תארך חודשים"

חקירת הפריצה הרוסית רחבת ההיקף בסייבר תארך כמה חודשים נוספים, כך אמרה אן נויברגר, סגנית היועץ לביטחון לאומי לתחומי הסייבר וטכנולוגיות בצמיחה.

בהופעתה הראשונה אמול (ד') בחדר העיתונות בבית הלבן אמרה נויברגר כי בסך הכל, תשע סוכנויות פדרליות ומאה חברות מהמגזר הפרטי נפגעו ממתקפת הענק הרוסית בסייבר.

לדבריה, כמה חברות המגזר הפרטי שנפגעו ממתקפת הסייבר הן חברות טכנולוגיה, שהותקפו כדי להקל על השגת הגישה לקורבנות אחרים. "אנו מאמינים כי תכנון המתקפה, כמו גם הפריצות עצמן – לקחו להאקרים חודשים", אמרה נויברגר. "ייקח לנו זמן לחשוף את מה שקרה, שכבה אחר שכבה". היא הוסיפה כי היא ואנשיה סבורים שהמתקפה האמורה לא הייתה היחידה אשר בוצעה על ידי האקרים רוסים.

נויברגר – יהודיה חרדית, שימשה בתפקידה הקודם כראשת מנהלת אבטחת הסייבר ב-NSA, הסוכנות האמריקנית לביטחון לאומי – לא נקבה בשמות של חברות שנפגעו, ואמרה שהממשל לא שולל את האפשרות של קורבנות נוספים, שטרם התגלו.

לדבריה, הממשל עדיין נמצא בשלבים ההתחלתיים של "הבנת היקף התקיפה ומטרתה".

דבר המתקפה נודע בדצמבר האחרון, אף שהיא החלה בספטמבר-אוקטובר 2019 וקיבלה האצה במרץ 2020. נויברגר ציינה כי ההאקרים השיקו את המתקפה מתוך ארצות הברית, מעשה אשר מקשה עוד יותר על החוקרים להבין את פעילותם ולאתר אותם. לפני ימים אחדים היא מונתה על ידי הממשל להוביל את תגובת ארה"ב למתקפה.

תקיפות מתוחכמות שכנראה החלו עוד לפני 2020. מתקפת הסייבר בארצות הברית. אילוסטרציה: BigStock

כ-18 אלף ארגונים הורידו את עדכון הגרסה המזוהם של אוריון 

מתקפת הענק שערכה קבוצת האקרים רוסים המקורבת לקרמלין נחשפה על ידי חברת האבטחה פייראיי (FireEye) ומיקרוסופט (Microsoft) בדצמבר האחרון. היא נוצרה בשל נוזקה בשם Sunburst, או Solorigate – ש"הולבשה" על אוריון, תוכנת ניהול וניטור הרשת של סולאר-ווינדס (SolarWinds). כ-18 אלף ארגונים, לקוחות סולאר-ווינדס, הורידו את עדכון הגרסה המזוהם של אוריון.

בין הלקוחות שנפגעו יש גם ארגונים מישראל. מהמגזר הפרטי מיקרוסופט הייתה הקורבן השני שנחשף, לאחר פייראיי, לצד VMware. מהממשל הפדרלי הנפגעים רבים, בהם משרד האוצר ומינהל הטלקום והמידע הלאומי במשרד המסחר (NTIA) וסוכנויות מודיעין, ביניהן CISA, הסוכנות לאבטחת סייבר ותשתיות.

גם משרד האנרגיה האמריקני מסר כי ההאקרים השיגו גישה לרשתות שלו. מינהל ביטחון הגרעין הלאומי, NNSA, המטפל במאגר אמצעי הלחימה הגרעיניים של ארה"ב, היווה גם הוא מטרה למתקפה, כמו גם המשרד להגנת המולדת ומשרד החוץ.

עוד נפגעו מהמתקפה סיסקו (Cisco), אינטל (Intel), אנבידיה (Nvidia), בלקין (Belkin International), יצרנית נתבי Wi-Fi וציוד רשת ביתי, וכן חברת הייעוץ דלויט (Deloitte).

עדכוני הגרסה המזוהמים של תוכנת אוריון לא היו הדרך היחידה שבאמצעותה ההאקרים חדרו למאות ארגונים ברחבי העולם, במהלך מתקפת הענק. זאת, כי ל-30% מהארגונים שנפרצו לא היה קשר ישיר לסולאר-ווינדס.