ממשל ביידן: סין אשמה בפריצה לשרתי מיקרוסופט

התפתחות בולטת בפרשת הפריצה לשרתי מיקרוסופט: ממשלו של הנשיא האמריקני, ג'ו ביידן, האשים אתמול (ב') את סין בביצוע מתקפת הסייבר שאירעה במרץ האחרון על שרת המייל של Microsoft Exchange.

"ההאקרים, המקושרים למשרד לביטחון של סין, ניצלו נקודות תורפה ופרצו לעשרות אלפי מחשבים ורשתות ברחבי העולם", נכתב בהודעה של הבית הלבן.

הממשל האמריקני, בריטניה והאיחוד האירופי פרסמו הודעות גינוי חריפות נגד סין בעקבות המתקפה הזאת ומתקפות הסייבר שהיא מבצעת באופן כללי. לפי ממשל ביידן, סין אחראית לעוד כמה וכמה מתקפות ואיומי סייבר, לרבות מתקפות כופרה. פקיד בכיר בבית הלבן אמר שהמשרד לביטחון המדינה בסין מעסיק האקרים באופן פרטי, ואלה עורכים פעילויות פליליות של סחיטה וגניבה – לתועלתם האישית. הוא ציין שההאקרים הללו גבו דמי כופר בגובה מיליוני דולרים, בתמורה לשחרור המידע המוצפן – ועשו זאת למאות קורבנות. הפקיד כינה את הפעילות "התנהגות אגרסיבית שמקורה בסין".

נשיא ארצות הברית, ג'ו ביידן, מאשים. צילום: BigStock

דומיניק ראב, שר החוץ הבריטי, מסר הודעה שמהדהדת עם הודעת הבית הלבן. לפי ראב, פעולת ההאקרים בשירות סין היא "התנהגות נמהרת, אולם ידועה. על ממשלת סין להפסיק את פעולות החבלה השיטתיות שלה במרחב הסייבר. הדין ימוצה עימה בשל פעולותיה אלה".

האיחוד האירופי מסר שנמצא קשר בין קבוצות של האקרים סיניים למגוון של מתקפות סייבר שבוצעו נגד מוסדות ממשל, ארגונים פוליטיים וארגוני תעשיות במדינות רבות באיחוד, אשר גרמו ל-"פגיעה משמעותית".

קבוצה סינית שפועלת באמצעות שרתים מושכרים בארצות הברית

בתחילת מרץ מסרה מיקרוסופט כי האקרים סיניים, שלוחי הממשל בבייג'ינג, ניצלו באג ב-Exchange כדי לתקוף באופן ממוקד ארגונים בארצות הברית. חוקרי הענקית מרדמונד ציינו שהקבוצה, שפועלת בחסות השלטון בבייג'ינג, "מיומנת ומתוחכמת מאוד", ושהיא ניסתה לגנוב מידע מכמה יעדים אמריקניים, בהם אוניברסיטאות, קבלני ביטחון, משרדי עורכי דין וחוקרי מחלות זיהומיות. מומחי אבטחה ציינו שגופים נוספים שנפגעו מהמתקפה כוללים ארגוני סיוע ופיתוח בינלאומיים, פורומים וגופי חשיבה לא ממשלתיים, ומכוני מחקר בנושאים שונים.

הקורבנות: שרתי Exchange של מיקרוסופט

מיקרוסופט פרסמה עדכוני אבטחה לתיקון הפגיעות ב-Exchange, המשמשת למיילים לעבודה וכוללת לוח שנה, ושמשתמשים בה בעיקר ארגונים גדולים, שיש להם שרתי דוא"ל פרטיים משלהם. היא ציינה כי הפגיעות לא משפיעה על חשבונות מייל אישיים או על השירותים מבוססי הענן שלה.

בהודעתה מסרה מיקרוסופט כי קבוצת הפריצה, שאותה היא מכנה Hafnium, הצליחה להערים על שרתי ה-Exchange כדי לקבל גישה אליהם. לאחר מכן התחזו ההאקרים ככאלה שאמורה להיות להם גישה, ואז הם יצרו דרך לשלוט בשרת מרחוק, לטובת יכולת לגנוב נתונים מרשת הארגון.

על פי הענקית מרדמונד, קבוצת ההאקרים ממוקמת בסין, אולם היא פועלת באמצעות שרתים פרטיים וירטואליים מושכרים בארצות הברית – מה שעוזר לה להימנע מזיהוי. מיקרוסופט סירבה לציין יעדים ספציפיים או לומר כמה ארגונים הושפעו מהפגיעות. מומחי אבטחה העריכו שלאור הפריסה הנפוצה של השרתים, היקף הגופים העלולים להיפגע מכך עומד על מאות אלפים רבים, עם עשרות מיליוני משתמשים.