האקרים רוסיים גנבו מחקר של מטה המפלגה הדמוקרטית על דונלד טראמפ

האקרים הקשורים לממשלה הרוסית פרצו לשרתי הוועדה הלאומית הדמוקרטית (Democratic National Committee) וגנבו מחקר כנגד דונלד טראמפ, כך חשפו אתמול (ג') מומחי אבטחת מידע.

לפי הסברה, שתי קבוצות האקרים נפרדות, הקשורות לאגף המודיעין של הממשל הרוסי, היו שתיהן ברשתות DNC, כך פירט דמיטרי אלפרוביץ', מייסד שותף ומנהל טכנולוגיה ראשי בחברת האבטחה CrowdStrike, שהגיב על ההפרה ל-CNN. לדעתו של אלפרוביץ' השתיים כנראה אפילו לא ידעו זו על פועלה של זו.

הממשל האמריקני, לעומת זאת, לא קבע עדיין כי ההאקרים שפרצו לשרת אכן מקושרים לממשלת רוסיה, כך אמר ל-CNN בכיר בממשל. לרוב במקרה שמתעוררים חשדות שכאלו בהקשר למתקפת סייבר, הממשלה תהסס להאשים ממשלה אחרת בפומבי. לדוגמה, בהתקפה של צפון קוריאה על סוני (Sony), הדברים הוצגו כך רק שבועות אל תוך חקירת המקרה.

לעומת זאת היו גם פעמים אחרות רבות שבהן הממשלה נשארה שקטה, מודאגת מההשלכות הגיאופוליטיות של הדברים, ומחכה לראיות מספיק חזקות שיוכלו לשמש אותה בבית המשפט. גורמי אבטחה פרטיים, לעומת זאת, אשר חוקרים ומגיבים על מתקפות סייבר, נוטים להיות מוגבלים פחות בהאשמת הממשלות שנמצאו קשורות למתקפה על פי המחקר שלהם.

דבר מה אינו כשורה בשרתים

CrowdStrike יודעה אודות הפריצה – שדווחה לראשונה על ידי הוושינגטון פוסט (Washington Post) – וגויסה לחקירתה על ידי DNC כבר בתחילת החודש שעבר, לאחר חשדות של DNC שדבר מה אינו כשורה בשרתים שלה. ההאקרים "נבעטו" מהמערכת במהלך סוף השבוע, טוען אלפרוביץ', שהבטיח גם ש-CrowdStrike פועלת לאיתור כל מאמץ שלהם לפרוץ בחזרה למערכת.

"האבטחה של המערכת שלנו היא קריטית לפעולה שלנו בהקשר לאמון של קמפיינים ומפלגות המדינה שאיתן אנחנו עובדים", כתבה יושבת ראש DNC, דבי וסרמן שולץ, בהצהרת החברה.

"כאשר גילינו את החדירה, התייחסנו אליה כמו לאירוע החמור שהיא, והודענו עליה ל-CrowdStrike מיד", אמרה. "צוות שלנו הגיב מהר ככל האפשר בכדי לבעוט החוצה את הפולשים ולאבטח את הרשת שלנו".

בהצלחה למי שלא מוגן היטב

נציג רוד איילנד, ג'ים לנגווין, יושב הראש הדמוקרטי של שדולת אבטחת הסייבר בקונגרס (Congressional Cybersecurity Caucus) שיבח את מה שהוא הגדיר כתגובה הזריזה וכן את השקיפות של DNC בנוגע להפרה, אך אמר שהדיווח מדאיג.

"זה מביך כי שתי פעולות עצמאיות הצליחו לחדור ל-DNC, ושאחת מהן הייתה מסוגלת להישאר במערכת במשך כמעט שנה", אמר לנגווין. "הגנת רשת נגד מדינת לאום נחושה היא משימה קשה מאוד, במיוחד בעבור גוף פרטי, אך עלינו לוודא כי יש דגש על גילוי שלאחר הפרה ועל הטיפול – אנחנו לא יכולים לאפשר לתוקפים לחטט במערכות שלנו במשך זמן כה רב מבלי שיבחינו בדבר".

הנציג הדמוקרטי אדם שיף, המכהן בוועדת המודיעין של הקונגרס (House Intelligence Committee), אמר כי מוסדות אמריקנים חייבים להנהיג אבטחה מקוונת טובה יותר.

"למרות שאני לא יכול להיכנס לפרטים של התקפות ספציפיות, לאור מערכת היחסים והיריבות שלנו עם רוסיה לאחר פלישתה לאוקראינה, עלינו לצפות כי רוסיה במיוחד תתמקד במוסדותינו ללא הרף – ולמי שלא מוגן היטב, שיהיה לו בהצלחה", כתב שיף בהצהרה לתקשורת.

מטריד בדיוק כפי שמטרידה כל מתקפת סייבר

אחד מעוזריה של הילרי קלינטון, המועמדת הדמוקרטית לנשיאות, אמר ל-CNN כי "אין לנו ראיות לכך שמערכות המידע שלנו נפרצו". קלינטון עצמה אמרה שלמדה על ההפרה רק כשהדברים פורסמו ברבים. אבל היא קראה לחדשות "מטרידות".

"זה מטריד בדיוק כפי שמטרידה כל מתקפת סייבר כנגד עסקינו והמוסדות שלנו וממשלתנו", אמר קלינטון בראיון ל-Telemundo, והוסיפה וגרסה כי "עד כמה שאנחנו יודעים, הקמפיין שלי לא נפרץ, ואנחנו כמובן מחפשים ביסודיות, אבל אבטחה מקוונת תהיה בעיה שאני אתמקד בה לחלוטין כנשיאה, כי אם זה רוסיה או סין, איראן או צפון קוריאה, יותר ויותר מדינות מנסות לגנוב מידע שלנו באמצעות פריצה ולהשתמש בו כדי לזכות ביתרון, ואנחנו לא יכולים לתת לזה להמשיך".

בכיר במשרד לביטחון הפנים האמריקני (Department of Homeland Security) אמר ל-CNN שהסוכנות מודעת לדיווח, וכיום הוא בוחנת את העניין.

ה-FBI וקמפיין טראמפ לא מיהרו להגיב לדברים.