מתקפת סייבר ענקית על ארצות הברית – סין מכחישה מעורבותה

מדובר באירוע מתקפת הסייבר הגדול ביותר שנערך על מערכות IT של הממשל הפדרלי האמריקני

יחסים מסובכים ונטולי אמון. ארצות הברית וסין. צילום אילוסטרציה: אימג'בנק

האקרים פרצו לפני כמה שבועות למערכות ה-IT של הסוכנות הפדרלית למשאבי אנוש, OPM (ר"ת Office of Personnel Management) – כך מסרו רשויות הממשל שלשום (ו'). מחקירה ראשונית עולה כי התוקפים גנבו פריטי מידע של ארבעה מיליון עובדים, בהווה ולשעבר, של הממשל האמריקני.

גורמי ממשל המעורים בחקירה מסרו כי מאחורי מתקפת הסייבר עומדים האקרים שהם שלוחים של הממשל הסיני. גורם אבטחה בממשל אמר כי "מדובר במתקפה שפוגעת בביטחון האומה". לא נמסר אם במסגרת הפרטים שנגנבו היו גם פרטיהם של עובדי סוכנויות הביטחון והמודיעין. הפרטים שנגנבו הם שמות, תאריכי לידה ומספרי ביטוח לאומי של עובדי הממשל. בחלק מהדיווחים עלה כי ההאקרים פרצו גם למערכות ה-IT של משרד הפנים האמריקני.

את החקירה של המתקפה מובילה הבולשת הפדרלית, FBI, כך מסר דובר במשרד להגנת המולדת, "על מנת לגלות כיצד ולמה המתקפה אירעה". ה-FBI מסרה כי "היא מתחייבת להביא את האשמים לדין". אנשי ה-IT של הסוכנות לניהול משאבי אנוש בממשל גילו כבר באפריל השנה כי בוצעה חדירה למערכות ה-IT שלה, אולם רק בתחילת החודש שעבר גבר החשד כי הפריצה הובילה לחשיפה של נתונים חסויים.

גורם שמעורה בחקירה מסר לסוכנויות הידיעות כי מתקפת הסייבר בוצעה מחוץ לגבולות ארצות הברית, אך סירב להתייחס לשאלה לפיה הפורצים פעלו משטחה של סין.

הסוכנות לניהול משאבי אנוש מסרה כי בעקבות הפריצה אנשיה נקטו פעולות אבטחה מוגברות, על מנת שהמקרה לא יחזור. בסוכנות התחייבו ליידע את מיליוני העובדים שפרטיהם נגנבו, ולסייע להם במעקב אחר תנועות האשראי שלהם, כמו גם למנוע מצב של גניבת זהויות.

מאוחר יותר באותו יום (ו') מסרה שגרירות סין בארצות הברית בתגובה כי "קפיצה למסקנות והעלאת תיאוריות היפותטיות הן פעולות חסרות אחריות שאינן מועילות. התקפות סייבר שנערכות במדינות שונות הן קשות למעקב ולכן קשה לזהות את מקורן. הפריצה יכולה להיות מטופלת רק על ידי שיתוף פעולה בינלאומי, המבוסס על אמון וכבוד הדדיים".

סוזן קולינס, סנאטורית רפובליקנית שחברה בוועדת המודיעין בסנאט, טענה אף היא כי מקורם של ההאקרים הוא בסין וכי "הפריצה היא עדות נוספת ליכולת של כוחות זרים להשיג בהצלחה נתונים, על מנת שהם יוכלו לזהות אנשים עם סיווגים ביטחוניים".

קן אמון, מנהל האסטרטגיה הראשי של חברת אבטחת הרשת Xceedium, אמר כי "המתקפה היא בעלת מאפיינים הדומים למתקפות קודמות, שמטרתן הייתה ריגול בינלאומי". הוא הזהיר כי המידע שנגנב יכול לשמש להתחזות או לסחיטה של עובדים פדרליים בעלי גישה למידע מסווג.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים