סין מגבירה מתקפות הריגול בסייבר נגד מטרות אמריקניות

סין מגדילה את היקף מתקפות הסייבר שלה על יעדים בארה”ב, לרבות סוכנויות ממשל, כך עולה מאיגוד של כמה מחקרים של חברות אבטחת מידע.

מטרות המתקפות, ברוב המקרים, הן ריגול ואיסוף מידע. היעדים מגוונים, ולצד גופי ממשל, סין תוקפת גם מטרות תשתית אמריקניות, גופי מדיה ועיתונאים. לפי חברות האבטחה, ההאקרים שלוחי סין פוגעים במגוון רחב יותר של מטרות, ואחת החוזקות שלהם היא שברגע שהם הצליחו לחדור, הם "נלחמים קשה יותר להישאר בפנים גם לאחר שהם כבר זוהו".

לפי קראוד סטרייק (CrowdStrike), היקף הפריצות של גורמים שלוחי סין יותר מהוכפלו בין 2023 ו-2024, והמגמה ממשיכה השנה ביתר שאת, עם כניסת ממשל טראמפ החדש. בשל קיצוצים משמעותיים ב-CISA, הסוכנות לאבטחת סייבר ותשתיות, לא תמיד ניתן מענה התגובה הראוי.

לפי סנטינל וואן (SentinelOne), הישראלית במקורה, "ארה"ב מתמודדת עם שורת פריצות סיניות בסייבר, החמורה ביותר אי פעם. אנחנו נמצאים בתור הזהב של ההאקרים בסין".

כמה פקידים אמרו לוושינגטון פוסט, כי "למרות שנראה כי קמפיינים סיניים שונים מובלים על ידי סוכנויות ממשלתיות שונות ויש להם מטרות שונות – כולם נהנים מטכניקות חדשות. נראה כי הממשל אינו מגביל או מפריע להם במתקפות".

ממשלת סין, מעריכים החוקרים, "החליטה לנקוט גישה אגרסיבית יותר ולאפשר להאקרים מהתעשייה הפרטית לבצע מתקפות סייבר בעצמם: כך, החברות מגייסות האקרים מובילים, ואלה מגלים חולשות או פגמים שלא היו ידועים בעבר, 'יום אפס'. לאחר מכן החברות מחפשות היכן מותקנות התוכנות הפגיעות, פורצות לרבים מהארגונים בבת אחת, ואז מוכרות גישה לכמה לקוחות ממשל סיניים ולחברות אבטחה אחרות".

גישה זו, של מיקור חוץ למתקפות, הסבירו, מגדילה את היקף הנזק ואת מספר הקורבנות – למאות במקום בודדים. לפי ה-FBI, הדבר מקשה גם על הזיהוי וגם על חסימת המתקפות, ובעיקר משמש תמריץ לתוקפים להמשיך ולפעול ובהיקף גדול.

בכיר לשעבר ציין, כי "סין איבדה את הבושה ואינה נרתעת מכתבי אישום, גינויים פומביים וסנקציות אמריקניות. זה שווה להם את המחיר. היא מתמקדת יותר ויותר בתוכנות פריצה ובספקיות אבטחה, המספקים גישה ללקוחות רבים בבת אחת".

"מרחב הסייבר ממשיך להיות חזית קריטית עבור מדינות לאום זדוניות ושחקנים מסונפים, כולל אלה הקשורים לסין, המבקשים לסכן תשתיות קריטיות בארה"ב", נמסר מ-CISA, "אנו מבחינים בדפוס איומים מתמשך ומתפתח, המדגיש את החשיבות של שמירה על ערנות מוגברת בכל מגזרי התשתיות הקריטיות".

בכיר לשעבר בממשל ביידן אמר, כי "האקרים סינים הם רבים וגדולים יותר, הם טובים יותר ומתוחכמים יותר ממה שהם היו לפני כמה שנים… הם נמצאים בכל מקום".

שגרירות סין בארה”ב מסרה בתגובה, כי "מדובר בהאשמות חסרות בסיס ובלתי סבירות… ארה”ב ביצעה מתקפות סייבר ארוכות טווח, שיטתיות ורחבות היקף על סין, וסין הביעה שוב ושוב את דאגתה והתנגדותה לכך".