בריטניה: סין תקפה אותנו בסייבר

בריטניה הותקפה בסייבר באוקטובר השנה, ובמסגרת המתקפה, נפרצו מערכות ה-IT של משרד החוץ וגופי ממשל נוספים. סר כריס בריאנט, שר המסחר הבריטי, אישר בסוף השבוע את דבר המתקפה, אך לא את זהות התוקפת – ואמר כי "החקירות נמשכות". לפי הדיווחים, האקרים הקשורים לסין השיגו גישה לאלפי מסמכים סודיים כמו גם לפריטי מידע הנוגעים לעשרות אלפי ויזות.

ממשלת בריטניה לא פרסמה את זהות התוקפים, אולם גופי התקשורת בממלכת האי היו משוכנעים שמדובר בהאקרים הפועלים בגיבוי הממשל הסיני.

המרכז הלאומי לאבטחת סייבר של בריטניה (NCSC) מסר כי הוא "עובד עם גורמי ממשל כדי להבין לעומק את ההשפעה של הפריצה".

בראיון ל-BBC אמר סר בריאנט, כי "פער האבטחה נסגר די מהר… אנו סבורים שהסיכון שאנשים נפגעו, או ייפגעו – הוא נמוך יחסית… אינני יכול לומר אם זה קשור ישירות למבצעים סינים, או למדינת סין". הוא ציין, כי "החקירה לזיהוי התוקף עשויה להימשך זמן רב".

סוכנויות המודיעין הבריטיות הזהירו מפני עלייה בריגול רחב היקף מצד סין, שימוש בסייבר ובאמצעים אחרים, ומיקוד של הסינים במידע מסחרי ופוליטי.

סוכנות הסייבר GCHQ הודיעה בשנה שעברה כי היא משקיעה יותר משאבים בהתמודדות עם איומים מסין – מאשר בכל מדינה אחרת.

הממשלה הסינית מכחישה בעקביות שהיא תומכת במתקפות סייבר המכוונות לבריטניה. בשנה שעברה, דובר שגרירות סין בלונדון אמר כי "האשמות כמו ריגול סיני, מתקפות סייבר נגד בריטניה הן כולן מומצאות וזדוניות".

בעבר אמר קיר סטארמר, ראש ממשלת בריטניה, כי "אני מכיר במציאות, שלפיה סין מהווה איום על הביטחון הלאומי".

עדיין לא ברור כיצד ההאקרים הצליחו להשיג גישה למערכות הממשל. ג'יימי מקול, חוקר בכיר בתחום הסייבר והטכנולוגיה במכון המלכותי לשירותים מאוחדים (RUSI), אמר כי "חלקים מהממשלה עושים שימוש לעיתים קרובות במערכות IT ישנות". ג'ייק מור, יועץ גלובלי לאבטחת סייבר ב-ESET, אמר ש"משרדי ממשלה צריכים להשקיע בהגנות דיגיטליות טובות יותר – כי הם ימשיכו להיות יעד".

הסאן (Sun) הבריטי דיווח בעבר באופן חלקי על הפריצה. לדבריו, מדובר בכנופיית

Storm1849. לפי העיתון, כנופיית הסייבר הסינית האחראית לפריצה קצרה עשרות אלפי פרטי מידע ונתונים.

לפי הסאן, סערה 1849 מקושרת לסין ומהווה חלק ממנגנון פריצה של המדינה, והיא מכוונת לפוליטיקאים ולמי שמותח ביקורת על ממשלת סין.

בעבר הקבוצה נקשרה לקמפיין פריצה בשם ArcaneDoor, שזוהה בראשונה ב-2024. קורבנותיה כללו רשתות ממשלתיות, כך לפי מודיעין האיומים של סיסקו. חוקרי סיסקו פרסמו התרעה מעודכנת על פעילות ArcaneDoor בסוף ספטמבר, זמן קצר לפני שהפריצה למשרד החוץ התבצעה. לפי ההתראה, "זהו שחקן איום מתוחכם הפועל בחסות המדינה".

טובי לואיס, ראש תחום ניתוח האיומים בחברת הסייבר הבריטית Darktrace, אמר ש"סביר להניח שהמתקפות ArcaneDoor וזו הנוכחית (מאוקטובר) – קשורות. "שני האירועים הללו קרו באופן כללי באותו זמן, ולכן סביר להציע שהם קשורים", אמר, "שחקני איום הנתמכים על ידי סין ידועים בכך שהם מכוונים למערכי נתונים גדולים".

ב-2024 הממשלה האשימה את סין בפריצה לוועדת הבחירות של בריטניה, אז נקצר מידע אישי של כ-40 מיליון אנשים. "אנחנו כן רואים כמה קבוצות איום סיניות שמכוונות למאגרי נתונים שעשויים להועיל לבייג'ין בעתיד," אמר לואיס.