מיקרוסופט מודה: לא הזהרנו משתמשים מפני ריגול ממשלתי

באיחור אופנתי ובעקבות ענקיות IT אחרות, מיקרוסופט (Microsoft) הודיעה אתמול (ד') כי היא תחל להזהיר את המשתמשים שלה מפני ריגול ממשלתי.

החברה עשתה זאת תשעה ימים לאחר שסוכנות הידיעות רויטרס (Reuters) הפנתה אליה שאלה בנושא, מדוע היא – מיקרוסופט, החליטה שלא להודיע למשתמשיה על קמפיין ריגול שנחשף ב-2011 במסגרתו נפגעו במיוחד משתמשים בסין, פעילי זכויות אדם, טיבטים ואויגורים (המיעוט המוסלמי בסין).

משמעות ההודעה של מיקרוסופט היא שהיא מודה שעד כה, היא לא הזהירה את משתמשיה מפני מתקפות ריגול ממשלתיות, גם כאשר מומחי ענקית ה-IT מרדמונד היו מודעים לקיומן של מתקפות שכאלו ושזיהו אותן בוודאות. על פי החברה, היא תחל להודיע ולהתריע על מתקפות שכאלה בפני צורכי השירותים שלה, לרבות באמצעות מייל Outlook.com.

שני עובדי מיקרוסופט לשעבר טענו כי זה כמה שנים מומחי החברה יודעים שהאקרים שלוחי סין עומדים מאחורי מתקפות ריגול שמשתמשי החברה חוו, אולם למרות זאת מיקרוסופט לא העבירה הודעות ברוח זו למשתמשי שירות Hotmail, מה שכיום מכונה Outlook.com. בהצהרה שהוציאה החברה נאמר כי "לא אנו ולא ממשל ארצות הברית יכולים להצביע על זהות ומקור התקיפות, ובכל מקרה, הן לא הגיעו ממדינה אחת בלבד".

מתקפות ריגול הנעשות בחסותן של מדינות

שינוי המדיניות של מיקרוסופט מהדהד עם שינוי המדיניות של ענקיות IT אחרות, מהלך שהתרחש בין אוקטובר ודצמבר השנה. גוגל (Google) הייתה החלוצה בשינוי המדינות, ומאז 2012 היא התריעה ומתריעה את משתמשיה מפני מתקפות ריגול הנעשות בחסותן של מדינות. למשך שנתיים מיקרוסופט הייתה מציעה שירות התרעות מפני אירועי אבטחת מידע פוטנציאליים, אולם לא ציינה מפורשות את החשד. כאשר היו מתגלות פרצות, גוגל לא הייתה מפרסמת את מקורן, אלא נהגה לתקן את פרצות האבטחה לפני שהן פורסמו.

כעת, במענה לרויטרס, מיקרוסופט הודיעה כי "בשל העובדה שנוף האיומים השתנה, כך השתנתה גם גישתנו. מעתה נודיע ונסייע למשתמשים מפני כל מתקפה ספציפית שמקורה במדינה". בבלוג החברה נכתב כי "הסיבה לכך שהתחלנו להודיע על מתקפות שמקורן במדינות נעוצה בכך שאלו מתקפות מתוחכמות ומורכבות יותר מאשר של האקרים פליליים, ובמשתמע, נזקן הפוטנציאלי של מתקפות שכאלו רב יותר".

השבוע יאהו (Yahoo) הייתה חברת היי-טק נוספת שהחלה להתריע בפני משתמשיה אם נראה שהם מהווים מטרה להתקפות בחסות המדינה.

בחודש אוקטובר האחרון הייתה זו פייסבוק (Facebook) שהצטרפה לנוהג היחסית חדש של ענקיות הטכנולוגיה, לאחריה – ממש החודש – עשתה זאת גם טוויטר (Twitter) ששלחה מיילים עם אזהרות מפורשות למספר משתמשים שלהבנתה היוו יעד למתקפות סייבר מטעם הממשל.

נתח הגון של תקריות על ידי ההאקר הטיפוסי

על פי סקר PwC בנושא פשעי האינטרנט, בשנת 2014 היוו מדינות לאום זרות 8% מסך איומי הסייבר על ארגונים בארצות הברית ול-23% נוספים מפשיעת הסייבר כנגד גופים עסקיים או ציבוריים אחראים אלמונים.

בנוסף לסוגים אחרים של פריצה, היו מספר רב של פיגועים שבוצעו בראשות מדינות לאום או קבוצות תמיכת במדינה בשנת 2015, וזאת על פי דו"ח שפורסם מוקדם יותר החודש בידי חברת האבטחה המקוונת FireEye. "בשנה הזו היה נתח הגון של תקריות שככל הנראה בוצעו על ידי 'ההאקר הטיפוסי'", נכתב בדו"ח, "אלא שהיו גם קבוצות שאחראיות להשגת גישה לא מורשית לארגוני בריאות ולגנבת מידע אישי של מיליוני לקוחות ועובדים, שמאחוריהן ניצבה ככל הנראה המדינה". כך, סין, למשל, תמכה לפי ההערכות בהתקפות האחרונות כנגד חברות בריאות וביטוח, ובכללן Anthem ו-Premera. רשימת המדינות האחרות שהיו כנראה פעילות בתקיפות סייבר כוללת את ארצות הברית, רוסיה, צפון קוריאה ואיראן.

לפני שבועיים, בדצמבר 2015 הוציאה הרשת החברתית טוויטר התרעה ראשונה מסוגה, שהועברה למספר משתמשים והזהירה אותם שייתכן שעברו מתקפת האקרים מטעם מדינה. התוקפים, על פי ההערכה, ניסו לשים את ידם על מידע רגיש בחשבונם.

יוצאים נגד לוחמי זכויות אדם

ב-2009 אירעה פריצה לשרתי גוגל בסין וחדירה לחשבונות דואר של לוחמי זכויות אדם. גוגל טענה שהפריצה בוצעה על ידי האקרים סיניים: האקרים בשירות הממשל הסיני החלו לפרוץ בשיטתיות לשרתיהן של כל חברות הטכנולוגיה הגדולות, ביניהן גוגל, מיקרוסופט, אפל (Apple), טוויטר, פייסבוק, EMC ועוד. הפריצות הללו, ובמיוחד לתכתובות הדוא"ל של נציגי ארגוני זכויות אדם הפועלים בסין, הובילו ליציאתה של גוגל מהמדינה.

במאמר מערכת שהופץ על ידי שינואה (Xinhua), סוכנות הידיעות הרשמית של סין, שפורסם כמה שבועות לאחר מכן – נטען, כי גוגל מטיחה בממשלת סין האשמות שווא בנוגע לתמיכה במתקפות ההאקרים – וזאת ממניעים פוליטיים ובמסגרת ניסיונות לייצא תרבות, ערכים ורעיונות זרים למדינה.