האם התגלתה זהות ההאקרים שפרצו לפייראיי?

נמשכת החקירה של ה-FBI ומיקרוסופט את הפריצה לפייראיי. בפריצה, שהייתה באחרונה לרשת התקשורת הארגונית של ענקית הסייבר, ואשר פורסמה שלשום (ג'), נגנבו כלי פריצה המדמים תקיפות של הצוות האדום.

אף שהבולשת, כמו גם החברה שנפרצה, הסתפקו בלומר כי מדובר ב-"שחקן איום מדינתי", משמע – האקרים שלוחי מדינת לאום, הרי שהוושינגטון פוסט ואחרים דיווחו שמדובר ברוסיה. על פי כמה דיווחים, מדובר בקבוצת ההאקרים APT29, שמכונה גם Cozy Bear. הקבוצה הזו מקורבת מאוד לקרמלין ולשירותי הביון הרוסיים. ב-"רזומה" שלה יש פריצות למשרד החוץ האמריקני ולבית הלבן בתקופת כהונתו של ברק אובמה, כמו גם לשרתי הוועדה הלאומית של המפלגה הדמוקרטית במהלך הקמפיין לנשיאות ארצות הברית ב-2016. מומחי אבטחה ציינו בחיוך כי לאחר הפריצות, מומחי פייראיי הם שגויסו להעריך את הנזקים ולהעלות את רמת האבטחה ברשתות שהותקפו.

החברה מסרה שההאקרים התמקדו בעיקר במידע של לקוחותיה הממשלתיים. מנגד, היו מומחי אבטחה שאמרו כי בהחלט ייתכן שגניבת כלי התקיפה הייתה מסך עשן, וכי ההאקרים לא התעניינו בכלי התקיפה של פייראיי או בלקוחותיה, אלא רצו לדעת מה מאוחסן בכספות הדיגיטליות של החברה ומה היקף המידע שלה על קבוצות הרעים השונות בעולם, דוגמת Cozy Bear.

"ייתכן שהגניבה תשפר את יכולות הפריצה של ההאקרים – וייתכן שלא"

על פי פייראיי, גניבת כלי התקיפה לא תביא לשיפור משמעותי ביכולות הפריצה של ההאקרים. על כך הגיבו מומחי אבטחה בכותבם כי "ייתכן, וייתכן שלא. לא נוכל לדעת זאת עד שייעשה בכלים הגנובים שימוש".

CISA, הסוכנות לאבטחת סייבר ותשתיות, אמרה כי "ההאקרים עלולים להשתמש בכלי התקיפה של פייראיי להשתלט על מערכות ממוקדות". זאת, אולי, בדומה ל-EternalBlue, כלי פריצה שה-NSA, הסוכנות לביטחון לאומי האמריקנית, פיתחה כדי לנצל נקודות תורפה במערכת ההפעלה Windows, שנחשף לאחר שנגנב מהסוכנות ב-2017 ושההאקרים השתמשו בו בהצלחה כדי לתקוף רשתות במשך שנה לפחות.

מאמץ יוצא דופן להסתתר

על פי הניו-יורק טיימס, ההאקרים שעומדים מאחורי המתקפה התאמצו בצורה יוצאת דופן שלא להיחשף. לכן, הם יצרו כמה אלפי כתובות IP, רבות מהן בתוך ארצות הברית – שמעולם לא שימשו בעבר במתקפות. הם השתמשו בכתובות אלה כדי לתזמר את המתקפה שלהם, מה שאפשר להם להסתיר טוב יותר את מקום הימצאם.

הוול-סטריט ז'ורנל דיווח כי ההאקרים השתמשו בשילוב נדיר של כלי תקיפה, שבחלקם לא נעשה שימוש בעבר בתקיפות ידועות – מה שמעיד עד כמה הם היו מסורים לפגיעה ספציפית בפייראיי. העיתון כינה את פעולתם "כמו צלף בודד המסתתר במחשכים".

לדברי מאט גורהם, עוזר מנהל אגף הסייבר של ה-FBI, "מחקירה ראשונה, הממצאים מעלים ששחקן איום ברמת תחכום גבוהה, כזה העולה בקנה אחד עם מדינת לאום, הוא האחראי לפריצה". לדברי גורהם, "חשוב לציין שהיריבים שלנו מחפשים בלא הרף לפרוץ לרשתות אמריקניות. זו הסיבה שאנחנו מתמקדים בהטלת סיכון והשלכות על שחקני סייבר זדוניים, ולכן הם חושבים פעמיים לפני שהם מנסים מלכתחילה לחדור. אנחנו מתמקדים בתגובה מהירה לקורבנות ומספקים לארגונים את המידע הדרוש להם כדי להגן על הרשתות שלהם. אנחנו מעודדים כל מי שמבחין בפעילות חשודה להודיע ל-FBI או לשירות החשאי".