"האקרים רוסים פרצו לרשתות תשתיות קריטיות בארצות הברית"

על פי דיווח של הוול סטריט ז'ורנל, התוקפים יכלו לגרום להפסקות חשמל ברחבי המדינה ● מספר חברות אנרגיה וחשמל כלל לא ידעו על כך שהן נפלו קורבן למתקפה כיוון שההאקרים השתמשו בזהויות עובדים אמיתיים ● המשרד להגנת המולדת סירב להגיב על הפרסום ● רוסיה הכחישה

שוק תוקפים. אילוסטרציה: BigStock

האקרים רוסים פרצו לרשתות של תשתיות קריטיות בארצות הברית והייתה להם היכולת לגרום להפסקות חשמל ברחבי המדינה, כך לפי דיווח היום (ג') של הוול סטריט ז'ורנל (Wall Street Journal).

על פי הדיווח, בצטטו גורמים מהמשרד להגנת המולדת (DHS), המתקפה זוהתה בראשונה באביב 2016 והמשיכה לאורך כל שנת 2017. את המתקפות ביצעו שתי קבוצות של האקרים, שהם שלוחי הממשל הרוסי: קבוצה המכונה Dragonfly ואחרת ששמה הוא הדב האנרגטי,
Energetic Bear. פקידי ממשל אמרו כי קמפיין המתקפות צפוי להימשך.

מספר חברות אנרגיה וחשמל למעשה כלל לא ידעו על כך שהן נפלו קורבן למתקפה הרוסית, כך דווח. הסיבה לכך היא שההאקרים השתמשו בזהויות של עובדים אמיתיים של החברות הללו, על מנת לחדור לרשתות – מה שמקשה על זיהוי וניטור של החדירות.

מאז שנת 2014, DHS מתריע חברות של תשתיות קריטיות מפני האפשרות של מתקפות ממוקדות על רשתות תקשורת ומחשבים – על ידי האקרים הרוסים.

המשרד להגנת המולדת סירב להגיב על הפרסום. רוסיה מצידה הכחישה את המתקפה ואת העובדה כי היא התמקדה בתשתיות קריטיות בארצות הברית.

רוסיה היא שחקן מרכזי במרחב הסייבר ההתקפי, כך עלה מכמה מחקרים, ביניהם הדו"ח
החצי שנתי אותו פרסמה אתמול (ב') קלירסקיי (ClearSky) הישראלית.

היסטוריה של מתקפות רוסיות

בפברואר השנה פורסם כי האקרים מצבא רוסיה הם שעמדו מאחורי מתקפת הסייבר שהתרחשה כמה שבועות קודם לכן, כשנערך טקס הפתיחה של אולימפיאדת החורף בדרום קוריאה – כך על פי גורמי מודיעין אמריקנים. על פי הוושינגטון פוסט (Washington Post), ההאקרים הרוסים פעלו באופן מוסווה, בדפוס פעילות המכונה דגל שגוי (False flag) וניסו ליצור את האשליה שהתוקפים הם צפון קוריאנים.

ההאקרים, הפועלים תחת ארגון הביון הצבאי הרוסי הראשי (GRU), השיגו גישה למאות מחשבים, שלחו נוזקות ופרצו גם לנתבים בדרום קוריאה. על פי מומחי ביון אמריקנים, הם הגיעו למצב בו הייתה להם האפשרות גם לאסוף מודיעין וגם לערוך מתקפות על הרשת. לדברי אחד המומחים "כל מי ששולט בנתב עלול להפנות תנועה ליעד אחד, או יותר, או לגרום לשיבוש מוחלט ברשת, על ידי הפסקת הניתוב לחלוטין".

יצוין כי ההאקרים של ה-GRU עובדים עבור "המרכז הראשי של הסוכנות עבור טכנולוגיה מיוחדת", GTsST. יחידה זו הייתה פעילה מאוד במלחמת מידע נגד המערב ומיוחסת לה
מתקפת הכופרה NotPetya, שהתרחשה ביוני לפני יותר משנה. חברות רבות באירופה ובארצות הברית נפלו קורבן למתקפת סייבר זו, ביניהן אוקראינה, שם נפגעו בין היתר רשת החשמל, בנקים ומשרדי ממשלה. כן דווח אז על תקלות רשת בנמל התעופה של קייב.

בינואר 2016 פורסם כי רוסיה תקפה את מערכות המחשוב של נמל התעופה הראשי בקייב, כך טענה שכנתה אוקראינה. רוסיה סיפחה את חצי האי קרים, שהיה שייך לאוקראינה, במרץ 2014. הצעד הוביל לגינויים ולסנקציות מצד מדינות המערב על מוסקבה. מאז, המאבק בין שתי המדינות נערך גם בשדות הפרסום, המיתוג והאינטרנט. לטענת האוקראינים, המתקפה על שדה התעופה בקייב בוצעה משרת שמקורו ברוסיה.

הנוזקה שהתגלתה במערכות ה-IT של שדה התעופה בקייב דומה לזו שנתגלתה
במתקפה על שלוש חברות חשמל באוקראינה, שנערכה כמה שבועות קודם לכן, בדצמבר 2015. הפסקת החשמל, שפגעה במאות אלפי בני אדם, נגרמה מווירוס שגרם לניתוק תחנות כוח מהרשת.

ב-2014 פורסם כי נשק קיברנטי אגרסיבי המכונה נחש, תוקף את רשתות המחשבים של אוקראינה. לפי דו"ח שהנפיקה BAE Systems הבריטית, השימוש בנוזקה החדשה החל כבר בתחילת 2014. על פי הדו"ח, הקומפוזיציה המורכבת של נחש מתאפיינת בקווי דמיון עם זו של Stuxnet, סדרת נוזקות שפעלה במחצית הראשונה של העשור הקודם, התגלתה ב-2010, ואשר הביאה לפגיעה בתשתיות הייצור של מפעלי הנשק האטומי באיראן. למרות שמקורותיה אינם ברורים, היא שויכה על מאפייני הפיתוח שלה להאקרים רוסים.

אוקראינה אינה לבד: בעשור הקודם רוסיה תקפה בסייבר את אסטוניה וגיאורגיה.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים