דיווח: הפריצה ברשת המלונות מריוט – עבודה סינית

לפני שבוע בדיוק, ביום א' שעבר, נודע כי האקרים גנבו נתונים על כחצי מיליון אורחים ברשת מלונות Starwood שנרכשה על ידי רשת מריוט ב-2016. הפורצים גנבו נתונים בני ארבע שנים, כולל מספרי כרטיסי אשראי, מספרי דרכונים, תאריכי לידה, מספרי טלפון ותאריכי הגעה ויציאה מהמלונות. חשיפה עדכנית של סוכנות הידיעות רויטרס מעדכנת מי ככל הנראה עומד מאחורי הפריצה המסיבית במריוט – סין.

שלושה מקורות טוענים כי חוקרים פרטיים מצאו רמזים המעידים על כך שאירוע האבטחה החמור היה למעשה מבצע מודיעין של הממשלה הסינית.

סוכנות הידיעות טענה כי סין נחשבת לאחראית הסבירה ביותר לאירוע הסייבר החמור, מכיוון שמכשירי הפריצה ששימשו את בהתקפה נחשבים דומים לאלה שהיו קשורים בעבר לאקרים סינים.

ואולם למרות הקביעה הזו של רויטרס – שבחשיפתה הבלעדית כתבה כי "האקרים סינים עמדו אולי מאחורי קמפיין שנועד לאסוף מידע לשימוש במאמצי הריגול בבייג'ינג, ולא למטרות רווח כספי", בהתבסס על דברי שניים מהמקורות שלה – בדיווח סויג גם כי "על אף שסין מסתמנת כחשודה המוביל בפרשת מריוט, המקורות הזהירו כי ייתכן שמישהו אחר עומד מאחורי הפריצה כי למפלגות אחרות יש גישה לאותם כלי פריצה, שחלקם פורסמו בעבר באינטרנט".

מריוט – ארבע שנים אחרונות עם עוד אירועי סייבר רבים

עוד צוין בדיווח כי החוקרים של הפרשה התקשו לזהות בוודאות את הההאקרים בשל העובדה שייתכן כי קבוצות פריצה מרובות ושונות יכלו להיות בתוך רשתות המחשבים של המלון, שהוזנחו מאוד מבחינת אבטחה, בארבע השנים האחרונות.

יצוין כי מומחי אבטחה אמרו על הפריצה במריוט עוד לפני טענותיה של רויטרס כי הייתה כה עשירה בנתונים מטויבים, עד שאלה עלולים היו לסייע למגוון אירועי אבטחה: ריגול תעשייתי מקוון, גניבת זהויות, מתקפות הפוגעות במוניטין רשת המלונות ובלקוחותיה ואף פריצות למחשבי הלקוחות בביתם.

אם סין אכן עומדת מאחורי המתקפה, מדובר בטוויסט מאוד לא חיובי ביחסי ארצות הברית והרפובליקה העממית, שרק בימים האחרונים הכריזו על הפסקת מלחמת הסחר ביניהן לפחות לזמן מה, אחרי פגישת הנשיאים שי ג'ינפינג ודונלד טראמפ בוועידת ה-G20 שנערכה באחרונה בארגנטינה.

מאז ההחלטה כבר נתקלו שתי המדינות בפרשייה אחת שמאיימת להרוס את הפסקת האש בתחומי הסחר, בדמות מעצרה של סמנכ"לית הכספים של וואווי, מנג וואנזו, בתו של מייסד החברה, בקנדה, בחשד למעורבות בהפרת הסנקציות האמריקניות על איראן. וואנזו צפויה להיות מוסגרת לארה"ב בקרוב.

החשדות האחרונים למעורבות סין בריגול אחרי אזרחים אמריקנים ותיירים במדינה דרך פריצה לרשת מריוט עלולים לסבך את העניינים והיחסים הטעונים אפילו עוד יותר.