- אנשים ומחשבים – פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות - https://www.pc.co.il -

לא רק פוליטיקאים: רוסיה ריגלה בסייבר גם אחרי עיתונאים

האקרים רוסיים ריגלו בסייבר אחרי עיתונאים "באותה התלהבות שהם עשו זאת נגד פוליטיקאים ואנשי מודיעין בארצות הברית", כך עולה מתחקיר של סוכנות הידיעות AP, שפורסם בסוף השבוע.

ביולי 2016 [1] דווח כי האקרים שפועלים בשירות המודיעין הרוסי הם שעומדים מאחורי הפריצה לשרתי הדואר של המפלגה הדמוקרטית בארצות הברית, לגניבת תכתובות המייל של המפלגה ולהדלפתן. הממשל הרוסי, על פי הדמוקרטים ולאחר מכן גם על פי סוכנויות המודיעין בארצות הברית, ניסה לסייע לדונלד טראמפ, שהיה אז המועמד של המפלגה הרפובליקנית לנשיאות ארצות הברית.
ההאשמות של הבית הלבן ושל אנשי המפלגה הדמוקרטית בדבר זהותם הלאומית של הפורצים קיבלו חיזוק מקצועי על ידי חוקרי אבטחת מידע, שציינו ששרתי המפלגה היו נתונים לפריצה של האקרים, שמצביעה בבירור כי זו עבודת המודיעין הרוסי, כפי שהתאפיינה ממתקפות שנערכו בעבר.

אחת מהקבוצות שפעלו נגד המפלגה הדמוקרטית, המכונה Fancy Bear או APT 28, ידועה כקבוצת האקרים רוסית. היא, כמו קבוצות אחרות, לא התאמצה לטשטש את זהותה הלאומית, ואנשיה הותירו חתימות באותיות קיריליות. כעת, על פי AP, עולה ש-Fancy Bear ניסתה לפרוץ לתיבות הדואר הנכנס ב-Gmail של יותר מ-200 כתבים, מו"לים ובלוגרים כבר מאז אמצע 2014 ועד לפני כמה חודשים. הדברים עולים מניתוח נתונים שסופקו על ידי חברת האבטחה
Secureworks ומראיונות שערכה סוכנות הידיעות עם יותר מ-40 עיתונאים.

הקורבנות: עיתונאים ש-"מפריעים" למשטר של פוטין

הרשימה משרטטת תמונה מדאיגה על היקף הריגול בסייבר מצד הקרמלין. "מדובר בעיתונאים שמפריעים למשטר", אמרה נטליה גבורקיאן, בעלת טור רוסית שבחנה את הנתונים. גבורקיאן, שחיברה ספר על המודיעין הרוסי, ציינה כי קמפיין הפריצות וניסיונות הריגול נועד לאסוף כתובות מייל פרטיות של העיתונאים, "על מנת שההאקרים הרוסים יוכלו להשתמש בהן לצרכי הריגול שלהם בשלב מאוחר יותר".

רשימת העיתונאים שהיו יעד לריגול בסייבר של המשטר הרוסי מספקת ראיות חדשות המאששות את המסקנה של קהילת המודיעין האמריקאית כי קבוצת Fancy Bear, שחברת האבטחה מכנה
"דמדומי הברזל" (Iron Twilight), פעלה מטעם ממשלת רוסיה כשהתערבה בבחירות לנשיאות ארצות הברית – האשמה שהקרמלין הכחיש. העיתונאים היו הקבוצה השלישית בהיקפה שהותקפה בסייבר על ידי ההאקרים הרוסים – אחרי דיפלומטים ופעילי ובכירי המפלגה הדמוקרטית. מדובר בעיתונאים שעסקו בכיסוי של ארצות הברית, רוסיה, אוקראינה, המדינות הבלטיות ומדינות נוספות שהיו שייכות בעבר לברית המועצות.

הרשימה כוללת כ-50 כתבים זרים, שהוצבו במוסקבה, לצד כתבים רוסיים – מבלוגרים בערים פרובינציאליות ועד לעיתונאים בעלי פרופיל תקשורתי גבוה, כגון כוכבת הטלוויזיה קסניה סובצ'אק, ששואפת להתמודד בעתיד על נשיאות רוסיה. עוד נמצא בה מי שהיה ראש השלוחה של הניו-יורק טיימס (New York Times) במוסקבה, אלן בארי, שעל פי התחקיר, קבוצת ההאקרים שלחה מיילים למטרות פישינג לכ-50 עמיתים שלו כבר בסוף 2014. הניו-יורק טיימס אישר שעובדים בעיתון קיבלו את ההודעות הזדוניות, אך סירב להגיב מעבר לכך.

עיתונאים רוסיים רבים מסרו שהם ידעו על ניסיונות הריגול והפריצות ושהם נוקטים כבר שנים באמצעי אבטחה גבוהים מהרגיל, כגון נעילת החשבונות אונליין שלהם עם סיסמאות שניות, או שימוש ביישומי העברת הודעות מוצפנות. אחת מיעדי המתקפות, העיתונאית יקטרינה וינוקורובה, אמרה כי היא מוחקת את המיילים שלה באופן שגרתי.