האקרים מסין פרצו בסייבר לוועדה של הקונגרס האמריקני

קבוצת פריצה סינית פרצה לתיבות הדוא"ל של עובדי ועדות בבית הנבחרים האמריקני, כך דיווח הפייננשל טיימס אתמול (ד'). המתקפה התרחשה בדצמבר האחרון – אז גם התגלתה, ואתמול נחשפה בפומבי.

קבוצת הפריצה הנודעת לשמצה, סולט טייפון, הצליחה להשיג גישה למערכות דוא"ל ששימשו חלק מאנשי צוות "ועדת סין" בבית הנבחרים, וכן עוזרים בקבוצות עבודה ופאנלים שעסקו בענייני חוץ, מודיעין וכוחות הביטחון, נמסר. זהות העובדים שהיו מטרה למתקפה לא נמסרה.

באופן לא מפתיע, דובר שגרירות סין, ליו פנגיו, גינה את הדיווח ואמר שמדובר ב"השערות והאשמות חסרות בסיס". ה-FBI סירב להגיב. הבית הלבן ומשרדי ארבע הוועדות שאליהן כוונו מתקפות הריגול – לא הגיבו גם הם.

לפי אתר העיתון הכלכלי, המצטט אדם המכיר את הקמפיין בסייבר, "לא ברור אם התוקפים ניגשו למיילים של חברי קונגרס במהלך הפריצות".

מחוקקים אמריקנים ועוזריהם, במיוחד אלה שמפקחים על סוכנויות הצבא והמודיעין הרבות של ארה"ב, מהווים זה זמן רב יעד מרכזי לריגול בסייבר. אלה חווים פריצות או ניסיונות פריצה – והמקרה החמור אינו הראשון המדווח.

בנובמבר האחרון, קצין האבטחה של הסנאט הודיע לכמה משרדים בקונגרס על "תקרית סייבר", שבה "ייתכן", שההאקרים ניסו להשיג, או הצליחו להשיג גישה לתקשורת בין משרד התקציב הלא-מפלגתי של הקונגרס, שמספק נתוני מחקר פיננסיים מרכזיים למחוקקים – לבין כמה משרדים בסנאט. ב-2023, הוושינגטון פוסט דיווח ששני מחוקקים בכירים בארה"ב, היו בין היעדים של מבצע פריצה הקשור לווייטנאם.

בין כלל ההאקרים הפועלים בחסות מדינות, אלה של מלח טייפון, במיוחד, זעזעו זמן רב את קהילת המודיעין האמריקאית. כמה מהמרגלים הואשמו, שלא בפניהם, בכך שעבדו עבור המודיעין הסיני ועסקו באיסוף נתונים על חלקים נרחבים של תקשורת טלפונית אמריקאית. הם יירטו שיחות, כולל בין פוליטיקאים אמריקאים בולטים לפקידי ממשלה. בייג'ינג הכחישה שוב ושוב שעמדה מאחורי מסע הריגול. בתחילת השנה שעברה, ארה"ב הטילה סנקציות על יין קצ'נג וחברת הסייבר Sichuan Juxinhe Network Technology, והאשימה את שניהם במעורבות במלח טייפון.

חלק מהמומחים העלו שאלה, שלא נענתה: "בהינתן שהאקרים חודרים בחשאי למערכות הקורבן ושוהים שם בסתר עשרות ימים ולעתים יותר, איך ייתכן שהתגלתה הפריצה בדיוק בחודש בו נערכה?".

גורמים אמריקאים טענו בעבר כי קבוצת ההאקרים מבצעת פעולות חדירה בגופי ממשל בארה”ב – כחלק מההיערכות שלה מראש, שנועדה לשתק תשתיות אמריקאיות קריטיות, במקרה של עימות עם סין.

בדצמבר 2024, אחת מסוכנות הביטחון בארה"ב, מהבכירות שבהן, אישרה כי גורמים זרים "בחסות הרפובליקה העממית של סין" פרצו מערכות וחשפו פגיעויות ביותר משמונה חברות תקשורת אמריקאיות, על פי ה-FCC.

באוגוסט האחרון פרסמה הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) הודעת ייעוץ בנושא, לפיה "הפריצה האחרונה לתשתית התקשורת האמריקאית על ידי גורמים סינים – מדגישה את היקף ותחכום יכולות הסייבר הגדלות של סין". סין גם "נבחרה" להיות "איום הסייבר הפעיל והמתמשך ביותר על ממשלת ארה"ב, המגזר הפרטי ורשתות תשתית קריטיות" – בהערכת האיומים השנתית ל-2025 של משרד מנהל המודיעין הלאומי.

הסנאטור הדמוקרט מווירג'יניה, מארק וורנר, סגן יו"ר ועדת המודיעין של הסנאט ומי שהקים עם עמיתיו את ועדת אבטחת הסייבר של הסנאט, הזהיר בנובמבר כי "החדירה של טייפון מלח הבהירה כי הצעדים שנעשו עד כה, הנערכים שלא בכפייה – לא הספיקו כדי למנוע מגורמים מתוחכמים, הפועלים בחסות המדינה, להשיג גישה חשאית ארוכת טווח לרשתות קריטיות". הוא הוסיף כי "הקונגרס, הממשל וה-FCC צריכים לבנות יותר שקיפות, לצד הגנות חזקות יותר, לא פחות".

גורמים אמריקנים הזהירו לא פעם ואף באחרונה מפני סיכונים לתשתיות קריטיות במדינה, וציינו כי "האירוע מוסיף מתח ליחסים המתוחים ממילא בין ארה"ב לסין".

גורמים טוענים כי ייחודו של הקמפיין הנוכחי בסייבר הוא בהיותו חורג מ"איסוף מודיעין מסורתי" ועלול לכלול השגת גישה מוקדמת למערכות רגישות, העלולות להיות מנוצלות כדי לשבש או לשתק תשתיות קריטיות אמריקאיות במקרה של עימות עתידי עם סין. "לו תתממש הערכה זו", ציין אחד האנליסטים, "הרי שהיא מסמנת מעבר מריגול בסייבר לעבר הכנה פוטנציאלית לשדה הקרב במרחב הסייבר".