אזהרה בינלאומית מפני רשתות סייבר סיניות חשאיות

לא בכל יום מתכנסים להם 16 גופי אכיפה והגנה בסייבר ממדינות שונות בעולם, ומנפיקים אזהרה משותפת. זה קרה בסוף השבוע, בסיומו של כנס סייבר מקצועי שנערך בגלאזגו. "שחקני איום ממשלתיים-סינים בסייבר בונים רשתות חשאיות של מכשירים שנפרצו. אלה מרכיבים רשתות נסתרות, המשמשות אותן לפעילות סייבר זדונית (התקפית)", נכתב באזהרה.

את האזהרה הוציאו במשותף CISA, הסוכנות להגנת תשתיות וסייבר ו-NCSC, המרכז הלאומי לאבטחת סייבר הבריטי, עם 14 ארגונים מקבילים להם מתשע מדינות.

כותרת המסמך שפורסם היא "הגנה מפני רשתות סמויות של גורמים הקשורים (Nexus) לסין, של מכשירים שנפגעו", והוא נועד לסייע לארגונים בעולם להתגונן מפני גורמי איום בסייבר, דוגמת וולט Typhoon ו-Flax Typhoon, הפועלים בחסות הממדשל של בייג'ינג. אלה, נכתב, "בונים רשתות נסתרות לטובת פעילות סייבר זדונית". המסמך מפרט כיצד ההאקרים מסין בונים בוטנטים, הכוללים תשתיות רשת שנפרצו, נתבים, פיירוולים והתקני אחסון, יחד עם מכשירי IoT – כמו מצלמות רשת, הקלטות וידיאו וציוד חכם נוסף. כך, הרשתות החשאיות משמשות להסתרת זהויות ולביצוע ריגול, חדירות וגניבת נתונים.

"רשתות חשאיות מורכבות לעתים קרובות ממכשירי קצה פגיעים, המחוברים לאינטרנט מדי יום, כגון נתבים ביתיים ומכשירים חכמים, אשר נפגעו", נכתב, "רשתות אלו מנוצלות בהיקף גדול כדי לתקוף באופן ממוקד ארגונים ממגזרים קריטיים ברחבי העולם, לגנוב נתונים רגישים ולשמור על גישה מתמשכת אצל הקורבנות".

"בשנים האחרונות, ראינו שינוי מכוון בקבוצות סייבר שבסיסן בסין, המשתמשות ברשתות אלו כדי להסתיר את פעילותן הזדונית בניסיון להימנע מנשיאה באחריות", נמסר מ-NCSC. לפי הארגון הבריטי, "רשתות חשאיות המשמשות גורמים הקשורים לסין נוצרות ומתוחזקות, באופן חיצוני, על ידי חברות אבטחת מידע סיניות".

לדברי ניק אנדרסן, המנהל בפועל של CISA, "שחקני האיום הללו משתמשים באופן אסטרטגי ברשתות חשאיות רבות, הן מתפתחות בהיקף רחב לפעילות סייבר זדונית".

ההנחיה ממליצה לארגונים לזהות ולהבין את מכשירי קצה הרשת שברשותם, כמו גם את הנכסים המחוברים אליהם. עוד מומלץ לקבוע מדיניות לפעילות רשת רגילה, במיוחד עבור VPN-ים ושירותי גישה מרחוק דומים. ההמלצה גם קוראת לבנות יכולות לאיסוף ולאחסון לוגים. זאת, כדי לתמוך במאמצי זיהוי ותגובה, לצד יישום אימות רב-שלבי, MFA – לשיפור האבטחה של חיבורים מרוחקים.

סוכנויות נוספות החתומות על מסמך האזהרה הן: ה-FBI, DC3 – מרכז פשעי הסייבר במשרד המלחמה בארה"ב, NSA – הסוכנות לביטחון לאומי של ארה"ב, ACSC – מרכז אבטחת הסייבר האוסטרלי, המרכז הקנדי לאבטחת סייבר, BfV – המשרד הפדרלי הגרמני להגנת החוקה, BND – שירות הביון הפדרלי של גרמניה, BSI – המשרד הפדרלי לאבטחת מידע בגרמניה, NCO – משרד אבטחת הסייבר הלאומי של יפן, AIVD – שירות הביון והביטחון הכללי של הולנד, MIVD – שירות המודיעין והביטחון של הולנד, NCSC-NZ – המרכז הלאומי לאבטחת סייבר בניו זילנד, CCN – המרכז הקריפטולוגי הלאומי של ספרד, ו- NCSC-SE– המרכז הלאומי לאבטחת סייבר של שוודיה.