מתקפת הסייבר הרוסית על הממשל האמריקני – הרבה יותר גדולה משחשבו

המתקפה של האקרים רוסים, שלוחי מדינה, מתבררת כגדולה יותר: אמש (ג') פורסם כי בנוסף למשרדי האוצר והמסחר האמריקניים, גם המשרד להגנת המולדת היה במותקפים. על פי תחקיר שפורסם בניו יורק טיימס, מתקפת הסייבר הרוסית התגלתה כרחבת היקף משמעותית ממה שהעריכו בתחילה. ההאקרים פרצו לפנטגון, לסוכנויות ביון וכעת עולה חשש כבד, כי מידע רב ובעל ערך מודיעיני מדינתי זלג.

עדות לחומרה ולהיקף הנרחב של המתקפה היא שרוברט אובריאן, היועץ לביטחון לאומי של הבית הלבן, נאלץ לקטוע ביקור באירופה ולחזור לוושינגטון. זאת, כדי להתמודד עם מתקפת הסייבר הרוסית. אובריאן הספיק לבקר בישראל ובצרפת, אבל ביטל ביקורים נוספים שתכנן לערוך גם באיטליה, בגרמניה, בשוויץ ובבריטניה. הוא צפוי לקיים פגישות ביטחוניות עם הגעתו לבית הלבן על מנת לטפל במשבר.

גורמים המעורבים בחקירת הפריצות אמרו לסוכנות הידיעות רויטרס כי צוות האקרים מתוחכם, שככל הנראה עובד עבור ממשלת רוסיה, הצליח להשיג גישה לתקשורת פנימית של המשרד. אלכסיי וולטורניסט, דובר המשרד להגנת המולדת, לא אישר את דבר המתקפה, ואמר כי המשרד מודע לדיווחים על הפריצה וכעת חוקר את הנושא.

על פי הוושינגטון פוסט, קמפיין המתקפות פגע גם ב-NSA, הסוכנות לביטחון לאומי, כמו גם בקבלני ביטחון העובדים מול הפנטגון.

על פי הניו יורק טיימס, בבית הלבן אישרו כי משרדי ממשלה רבים, לרבות משרדי האוצר והחוץ חוו את מתקפת הסייבר. כעת חוקרים גופי ממשל שונים, ובהם הבולשת, השירות החשאי, ו-CISA, איזה מידע דלף, מהו סיווגו ומה היקפו. הגורמים העלו את החשד, שלפיו ההאקרים הרוסים הצליחו לחדור למחנות צבא, לסוכנויות המודיעין, למתקני גרעין ולכ-500 ארגונים וחברות. מומחי סייבר אמרו, שהם מופתעים מרמת האיכות והתחכום של קמפיין הסייבר הרוסי. אחרים העלו סברה, כי העיתוי של המתקפה אינו מקרי וקשור לכך, שנשיא ארה"ב היוצא, דונלאד טראמפ, לא יגיב בחומרה כלפי רוסיה.

מקצועני אבטחה העריכו, כי 18 אלף משתמשים פרטיים וגורמי ממשל לחצו על קישור שלכאורה הכיל עדכון תוכנה, ובפועל כלל נוזקה, בתוך תוכנת Orion של סולאר-ווינדס (SolarWinds). על פי סולאר-ווינדס, מחצית מ-33 אלף המשתמשים אשר הקליקו על ה"עדכון" הרוסי – נפגעו ממנו.

שלשום (ב') פרסמנו, כי משרדי ממשלה רבים בארה"ב, כולל משרד האוצר האמריקני, הותקפו באמצעות הפצת גירסה נושאת נוזקה של תוכנת Orion של סולאר-ווינדס. מאחורי התקיפה עומדת קבוצת התקיפה הרוסית APT29  – כך העריכו גורמי אבטחה. הממשל האמריקני קרא לכל הסוכנויות האזרחיות הפדרליות להשבית את תוכנות Orion באופן מיידי, כיוון שהם משמשות פלטפורמה לתקיפה. CISA, הסוכנות לאבטחת סייבר ותשתיות במשרד להגנת המולדת, הנפיקה התראת חירום, "בתגובה לפגיעות ידועה שיש במוצרי Orion של סולאר-ווינדס, אשר מנוצלת כיום על ידי גורמים זדוניים. הנחיית חירום זו קוראת לכל הסוכנויות האזרחיות הפדרליות לבדוק את הרשתות שלהן, לבדוק מה רמת הפגיעות ולנתק או לכבות באופן מיידי את הפעלת התוכנה". ברנדון וויילס, המנהל בפועל שלCISA , אמר, כי "הפגיעות במוצרי Orion לניהול רשתות טומנת בחובה סיכונים לא מקובלים לאבטחת הרשתות הפדרליות".

הפריצה שהייתה בשבוע שעבר, אותה חוותה פייראיי (FireEye) קשורה גם היא לפגיעות בסולאר-ווינדס. זו הודיעה, כי חוותה התקפה ידנית, מתוחכמת מאוד, של שרשרת האספקה ​​על גירסאות של Orion – מוצר ניטור הרשת שלה. המתקפה אירעה בין מרץ ליוני השנה. מהחברה נמסר, כי המתקפה התנהלה ככל הנראה על ידי מדינת לאום, והיא הייתה מתקפה צרת היקף, ממוקדת ביותר ובוצעה באופן ידני. הטכנולוגיה שלה משמשת את הפנטגון, את כל חמש הזרועות ופיקודי צבא ארה"ב, את משרד החוץ, את נאס"א, את NSA, את שירות הדואר, את מינהל האוויר והאוקיאנוסים הלאומי, את משרד המשפטים, ואת לשכת נשיא ארצות הברית.

קבוצת APT29, שמכונה גם Cozy Bear – מקורבת מאוד לממשל ולביון הרוסי. המתקפות מתרחשות כבר חודשים, ציינו מומחי אבטחה, והן חמורות ורחבות היקף כמו הפריצות למשרד החוץ ולבית הלבן, שאירעו במהלך ממשלו של ברק אובאמה. בקרב קהילת המודיעין האמריקנית קיים חשש, כי ההאקרים, שכיוונו למשרדי האוצר ולמינהל התקשורת והמידע הלאומי של משרד המסחר השתמשו בכלי דומה כדי לפרוץ לסוכנויות ממשלתיות אחרות. המתקפות היו חמורות כל כך, שהן הובילו לישיבת המועצה לביטחון לאומי בבית הלבן ביום שבת.

ב-"רזומה" של הקבוצה יש פריצות למשרד החוץ האמריקני ולבית הלבן בתקופת כהונתו של ברק אובאמה, כמו גם לשרתי הוועדה הלאומית של המפלגה הדמוקרטית במהלך הקמפיין לנשיאות ארצות הברית ב-2016. מומחי אבטחה ציינו בחיוך, כי לאחר הפריצות, מומחי פייראיי הם שגויסו להעריך את הנזקים ולהעלות את רמת האבטחה ברשתות שהותקפו. חברי APT29 פורצים למטרות ריגול מסורתיות וגונבים סודות שיכולים להועיל לקרמלין כדי להבין את התוכניות והמניעים של פוליטיקאים וקובעי מדיניות. כך, חברי הקבוצה גנבו סודות תעשייתיים, פרצו למשרדי ממשלה מחוץ לארה"ב, ובאחרונה ניסו לגנוב מחקרים על חיסונים נגד הקורונה.