מתרחבת רשימת הנפגעים ממתקפת ההאקרים הרוסית

יום א', 20 בדצמבר 2020

 

על פי תחקיר שפורסם בניו יורק טיימס, מתקפת הסייבר הרוסית התגלתה כרחבת היקף משמעותית ממה שהעריכו בתחילה. ההאקרים פרצו לפנטגון, לסוכנויות ביון וכעת עולה חשש כבד, כי מידע רב ובעל ערך מודיעיני מדינתי זלג לידי ההאקרים הרוסים.

יותר מ-500 חברות מסחריות  משרדי האוצר והמסחר האמריקניים, NSA, הסוכנות לביטחון לאומי, כמו גם בקבלני ביטחון העובדים מול הפנטגון, כל אלה נפגעו מן ההתקפות, שנראה כי בוצעו על ידי קבוצת האקרים רוסים.

עוד נפגעו סוכנות הנשק הגרעיני האמריקנית ולפחות שלוש מדינות כמו גם חברת מיקרוסופט מה שמעיד על הרחבת טווח ההגעה של אחת מפריצות אבטחת הסייבר הגדולות ביותר בזמן אחרון.

רוברט אובריאן, היועץ לביטחון לאומי של הבית הלבן, נאלץ לקטוע ביקור באירופה ולחזור לוושינגטון. זאת, כדי להתמודד עם מתקפת הסייבר הרוסית. 

גורמים המעורבים בחקירת הפריצות אמרו לסוכנות הידיעות רויטרס כי צוות האקרים מתוחכם, שככל הנראה עובד עבור ממשלת רוסיה, הצליח להשיג גישה לתקשורת פנימית של המשרד. אלכסיי וולטורניסט, דובר המשרד להגנת המולדת, לא אישר את דבר המתקפה, ואמר כי המשרד מודע לדיווחים על הפריצה וכעת חוקר את הנושא.

על פי הוושינגטון פוסט, קמפיין המתקפות פגע גם במקום רגיש ב-NSA, הסוכנות לביטחון לאומי, כמו גם בקבלני ביטחון העובדים מול הפנטגון.

על פי הניו יורק טיימס, בבית הלבן אישרו כי משרדי ממשלה רבים, לרבות משרדי האוצר והחוץ כבר סבלו ממתקפת הסייבר. כעת חוקרים גופי ממשל שונים, ובהם הבולשת, השירות החשאי, איזה מידע דלף, מהו סיווגו ומה היקפו. הגורמים אישרו את החשד, שלפיו ההאקרים הרוסים הצליחו לחדור למחנות צבא, לסוכנויות המודיעין, למתקני גרעין ולכ-500 ארגונים וחברות. 

מקצועני אבטחה העריכו, כי 18 אלף משתמשים פרטיים וגורמי ממשל לחצו על קישור שלכאורה הכיל עדכון תוכנה, ובפועל כלל נוזקה. מחצית מ-33 אלף המשתמשים אשר הקליקו על ה"עדכון" הרוסי – נפגעו ממנו.

CISA, הסוכנות לאבטחת סייבר ותשתיות במשרד להגנת המולדת, הנפיקה התראת חירום, "בתגובה לפגיעות ידועה שיש במוצרי Orion של סולאר-ווינדס, אשר מנוצלת כיום על ידי גורמים זדוניים. הנחיית חירום זו קוראת לכל הסוכנויות האזרחיות הפדרליות לבדוק את הרשתות שלהן, לבדוק מה רמת הפגיעות ולנתק או לכבות באופן מיידי את הפעלת התוכנה". ברנדון וויילס, המנהל בפועל שלCISA , אמר, כי "הפגיעות במוצרי Orion לניהול רשתות טומנת בחובה סיכונים לא מקובלים לאבטחת הרשתות הפדרליות".

מעריכים כי את המתקפה ביצעה קבוצת APT29, שמכונה גם Cozy Bear שמקורבת מאוד לממשל ולביון הרוסי. 

קבוצה זו כבר ביצעה פריצות למשרד החוץ האמריקני ולבית הלבן עוד בתקופת כהונתו של ברק אובאמה, כמו גם לשרתי הוועדה הלאומית של המפלגה הדמוקרטית במהלך הקמפיין לנשיאות ארצות הברית ב-2016. חברי הקבוצה גם  גנבו סודות תעשייתיים, פרצו למשרדי ממשלה מחוץ לארה"ב, וברוח התקופה חושדים כי ניסו לגנוב מחקרים על חיסונים נגד הקורונה.