דיווח: ה-NSA סבל מפריצה "גדולה יותר מסנואודן"

מתקפת האקרים מסיבית ומתמשכת הביאה להדלפת חלק מכלי הסוכנות האמריקנית לביטחון לאומי ולמכירת מתודות שבהן היא משתמשת - דיווח הניו-יורק טיימס ● לפי החשדות, קוד של ה-NSA שימש את הכופרות הנפוצות WannaCry ו-Petya

מזהירה מפני מתקפות סייבר בעבודה מרחוק דרך VPN. ה-NSA

הסוכנות האמריקנית לביטחון לאומי, ה-NSA (ר"ת National Security Agency), חוותה בחודשים האחרונים פריצה מסיבית של האקרים לארגון, שעל פי ההערכות נזקה גדול יותר מזה שעשה אדוארד סנואודן, עובד לשעבר של הארגון שחשף מסמכים רבים שלו וקיבל מקלט מדיני ברוסיה.

ה-NSA הוא גוף הביון החשוב בארצות הברית, שמאגד נתונים רבים על האזרחים ועל פי דיווחים פועל בסייבר מול אויביה. הדבר האחרון שלו מצפים הוא פריצה מסיבית של האקרים לארגון. אלא שהניו-יורק טיימס (New York Times) חשף שלשום (א') את פרטיה של תקרית כזו בדיוק, שנחשבת ככל הנראה לקטסטרופת הסייבר הקשה בהיסטוריית ארגוני הביון בארצות הברית.

התוצאה של האירוע החמור היא זעזוע עמוק ב-NSA, בעיקר משום שהחדירה המסיבית הובילה לגניבת מידע אקוטי אודות כלי הסייבר (Cyberweapons) הסודיים ביותר של הארגון.

סוכני הצל – היכו ולא נתפסו

על פי הידוע עד כה, בשנה שעברה השיגה קבוצת ההאקרים סוכני הצל (Shadow Brokers) מספר כלים ששימשו את ה-NSA לצורך ריגול אחרי מדינות אחרות. כמו כן, הוציאו הפורצים מספר קודי פעולה אותנטיים עבור כמה מכלים אלה. האחראים על הפרת האבטחה המסיבית טרם נלכדו.

לפי הכתבה המקיפה שהתפרסמה השבוע בניו-יורק טיימס, לתקרית הפריצה היו השלכות קטסטרופליות על סוכנות הביטחון הלאומי, מה שמעמיד בספק את יכולתה להגן על כלי הסייבר ואפילו את ערכה של ה-NSA לביטחון הלאומי של ארצות הברית.

"המטרה הבסיסית של הביון היא להיות מסוגל לחדור ביעילות ליריבים שלנו בכדי לאסוף מודיעין חיוני. מעצם טבעו של העניין, זה עובד רק אם הסודיות נשמרת והקודים שלנו מוגנים", אמר ליאון פאנטה, ששימש כמזכיר ההגנה של ארצות הברית בממשל אובמה, ולשעבר ראש ה-CIA.

חשדות למעורבות רוסית

דיווחים חדשים מגלים כי אותה קבוצה המכונה סוכני הצל מפרסמת הודעות לא ברורות ומלגלגות על ה-NSA, תוך שהיא מוכרת את כלי הלוחמה הקיברנטית היקרים של הסוכנות. הכלים מוצעים לקונים שונים, כולל ליריבים מושבעים של ארצות הברית, כמו צפון קוריאה ורוסיה.

לפי העיתון, סביר להניח שרוסיה היא העומדת מאחורי הדליפה של המידע המסווג של ה-NSA, אך הוא לא סיפק ראיות ספציפיות לכך.

יצוין כי בקיץ שעבר הותקפו חברות רבות בעולם על ידי הכופרות WannaCry ו-Petya. מומחים רבים מאמינים שלצורך הגל האחרון של מתקפות הכופרה נעשה שימוש בקוד ה-NSA שדלף.

מעצרים, בדיקות פוליגרף ודילול פעולות של הארגון

החקירה בת 15 החודשים לא הגיעה בינתיים, ככל הנראה, למסקנות ודאיות אם ההפרה הביטחונית נגרמה עקב פעולת פריצה, על ידי דליפה מטעם גורם פנימי או אולי כתוצאה משתיהן גם יחד.

שלושה אנשים נעצרו מאז 2015 בגין נטילת קבצים מסווגים, אך לא ברור אם הם היו מעורבים באירוע הנוכחי. לפי הניו-יורק טיימס, עובדים במטה ה-NSA שבמרילנד ובקמפוסים של הסוכנות שפזורים ברחבי ארצות הברית הועברו בדיקות פוליגרף והושעו מעבודתם כחלק מהניסיונות ללכידתם של סוכני הצל. חלק נכבד מארנסל הסוכנות עדיין מוחלף ופעולותיו מקוצצות. כמו כן, המורל בארגון צנח פלאים ומומחים מנוסים עוזבים את הסוכנות תמורת משרות טובות יותר – כולל חברות שמגנות על רשתות מחשבים מפני חדירות המשתמשות בכלי הסייבר שדלפו מה-NSA עצמה.

"זה אסון ברמות רבות", אמר ג'ייק וויליאמס, מומחה בתחום אבטחת הסייבר שעבד בעבר בקבוצת הפריצה של ה-NSA. הוא הוסיף כי "זה מביך שהאנשים האחראים לכך לא הובאו לדין".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים