מתקפות סייבר על אתרי חדשות צרפתיים

כמה ארגוני חדשות צרפתיים, ביניהם לה-מונד (Le Monde) ולה פיגארו (Le Figaro), חוו מתקפות סייבר שגרמו להשבתתם.

המתקפות הביאו להורדת האתרים מהאוויר באופן זמני אתמול (ד'). המותקפות הודיעו כי האתרים שלהן הושבתו כי החברה המסייעת להם להאצת משלוח התכנים – נפגעה בעצמה ממתקפת סייבר.

החברה, Cedexis, אמרה כי היא חוותה מתקפת מניעת שירות מבוזרת, DDoS, "ייחודית ומתוחכמת", שכללה בנוסף גם הדבקה של מחשבים בווירוס שפגעו ברשתות ובנתונים שלה, באופן שמערך המחשוב לא היה מסוגל להתמודד עם העומסים והבקשות לנתונים שהוטלו עליו.

מהמגזין L'Obs, שגם הוא הושפע ממתקפת הסייבר, נמסר כי ההתקפה פגעה גם באתרים של כמה מפעלי ייצור צרפתים גדולים. "התקפה זו גרמה להפסקה חלקית בפעילות של לקוחותינו", אמר ריאן ווינדהאם, מנכ"ל Cedexis, "אבל היא הייתה בעלת השפעה נרחבת על רבים מהלקוחות".

החברה מסרה כי בסופו של יום השירות חזר וכי היא עורכת חקירה לבדיקת פרטי האירוע.

מתקפת סייבר מתואמת ומסיבית

אבטחת האינטרנט הפכה לדאגה עליונה בצרפת בעקבות הפריצה שאירעה במטה הבחירות של עמנואל מקרון, אז אחד משני המתמודדים על נשיאות צרפת. מומחי סייבר כמעט מאוחדים בדעתם כי את הפריצה ביצעו גורמים הקשורים לממשל הרוסי.

מטה מקרון הודיע יומיים לפני הבחירות, שנערכו ביום ראשון השבוע, כי נפל קורבן "למתקפת סייבר מתואמת ומסיבית". תשעה ג'יגה-בייט של מיילים השייכים למטה המועמד מקרון הודלפו לרשת.

הם הועלו בלילה שבין שישי לשבת לפאסטבין (Pastebin), אתר שיתוף מסמכים, המאפשר לעשות זאת באופן אנונימי. הדבר קרה כיממה בטרם הסיבוב המכריע לנשיאות צרפת, מה שמנע מהמועמדים להתייחס לאירוע.

אף שטרם הוברר מי הם האחראים לפריצה, האצבעות המאשימות הופנו לקרמלין. ויטאלי קרמז, מנהל המחקר בחברת אבטחת המידע והגנת הסייבר פלאשפוינט (Flashpoint) מניו יורק, העריך כי קבוצת ההאקרים מקושרת ל-GRU, ארגון המודיעין הראשי של צבא רוסיה.

לדבריו, בדיקת החברה העלתה כי המדובר בארגון APT 28. הוא הוסיף כי מצא דפוסי תקיפה דומים לפריצה זו במהלך הבחירות בארצות הברית – פריצות שיוחסו אף הן לאותו ארגון.

הרחבת המטרות מעבר לריגול פשוט

בחודש שעבר רשם ארגון APT 28 כמה כתובות אינטרנט, אשר נדמות ומחקות את שם מפלגתו של מקרון, En Marche. מכתובות אלו נשלחו מיילים עם נוזקה למחשבי הקמפיין, על מנת לפרוץ אליהם, ציין קרמז. הוא הוסיף כי "אם אכן רוסיה עומדת מאחורי הפריצה, הרי שמדובר בהסלמת הפעילות שלה – הרחבת המטרות מעבר לריגול פשוט".

בחודשים האחרונים, APT 28 הגביר את מאמציו לפרוץ לרשתות המחשבים של מפלגות אירופיות, אמרו אנשי המודיעין לעיתונות הטכנולוגית בארצות הברית.

APT 28 ביצעה כמה מתקפות סייבר על מטרות מערביות לפני שתי הפריצות למפלגה הדמוקרטית בארצות הברית, שהבולטת שבהן התרחשה בצרפת.

באפריל 2015, הקבוצה השיקה פעולות נגד חברת הלוויין הצרפתית TV5Monde, במטרה להרוס אותה. הקבוצה כמעט שהצליחה בכך, והמתקפה סוכלה רק לאחר שטכנאי – שהיה אמור להיות ביום חופש ובמקרה עבד עד מאוחר – זיהה את ההתקפה ומשך מהקיר תקע שחובר לשרת של הלוויין, שהיה אחראי על ניתובו.

עוד אחראית הקבוצה לעשרות ניסיונות לפגיעה במחשבים ולגניבת נתונים אישיים של דיפלומטים בכירים ופקידים צבאיים שעובדים עבור נאט"ו. מאוחר יותר הפנתה הקבוצה את מתקפותיה גם לעבר מוסדות האיחוד האירופי.