ארה"ב: רוסיה חדרה לרשת לוויינים שלנו

האקרים רוסים נחשפו באחרונה כשהם אורבים בתוך רשת לוויינים אמריקנית, כך לפי חוקרי CISA, הסוכנות לאבטחת סייבר ותשתיות בארה"ב.

האירוע, ציינו מומחי אבטחה, מעלה חששות חדשים לגבי כוונותיה של מוסקבה לחדור ולשבש את תחום החלל – המתרחב במהירות.

פרטי המתקפה שנחשפה הם מועטים, אולם החוקרים הצביעו על חברי קבוצת האקרים אשר מוצאה מרוסיה והיא ידועה יותר בכינוי דוב מהודר, Fancy Bear, או APT28. מקורה של קבוצת ההאקרים הוא ב-GRU, המודיעין הצבאי הרוסי. זהות החברה, שהיא ספקית תקשורת שיש לה לוויינים – לא נמסרה, אולם נודע כי יש לה לקוחות ארגוניים אשר פועלים במגזר התשתיות הקריטיות בארה"ב.

החקירה של הפריצה החלה בעקבות דיווח על התנהגות חשודה ברשת. אז מצאו חוקרי CISA את ההאקרים בתוך רשת חברת התקשורת הלוויינית מוקדם יותר השנה. לדבריהם, נראה כי ההאקרים הרוסים שהו ברשתות של הקורבן משך חודשים.

מומחים ציינו, כי אבטחת תחום החלל מהווה דאגה עולמית גוברת, בשל העובדה שתעשיות מפתח וצבאות ברחבי העולם נסמכים יותר ויותר על לוויינים לצורך תקשורת חיונית ואמינה, על מערכות GPS ועל גישה לאינטרנט. "אבטחת הלוויינים נמצאת בנקודה קריטית והיא הפגיעה ביותר מכל מועד אחר בהיסטוריה", אמר אחד מהם, "לאבטח את הלוויינים של חברות הטלקום זה סיוט לילי של כל מנהל אבטחה". מומחה אבטחה אחר ציין, כי המתקפה האחרונה היא "דוגמה מצוינת לאבטחה הרופסת שמאפשרת לתוקפים דרך ושער כניסה לטובת חדירה לרשתות קריטיות". החוקרים שיערו, כי קבוצת ההאקרים הרוסית ניצלה פגיעות משנת 2018 שנמצאה ב-VPN לא מעודכנת, מה שהעניק להם את כל האישורים הנדרשים לפעול.

כך, המומחים אזכרו את מתקפת הסייבר שערכו הרוסים נגד ויאסאט (Viasat), חברת טלקום אמריקנית המספקת שירותי אינטרנט באירופה. המתקפה שיבשה את האינטרנט באוקראינה רגע לפני שרוסיה פלשה אליה בפברואר השנה. בכירים בממשל ארה"ב ציינו אז, כי זו הייתה אחת ממתקפות הסייבר המשמעותיות ביותר במלחמה. בעקבות מתקפה זו, ה-FBI ו-CISA הנפיקו אזהרה מפני חדירה רוסית פוטנציאלית אחרת למערכות לוויין.

באפריל השנה מיקרוסופט עצרה מתקפות סייבר רוסיות על אוקראינה, ארה"ב ואירופה. הענקית מרדמונד שיבשה מתקפות סייבר שבוצעו על ידי סטרונציום – אותה קבוצת האקרים שמכונה הדוב המהודר.

ב-2020 פורסם, כי הקבוצה תקפה יותר מ-200 ארגונים, כולל קמפיינים פוליטיים, קבוצות תמיכה, מפלגות ויועצים פוליטיים בארה"ב. הקבוצה אף צוינה בדו"ח החוקר המיוחד רוברט מולר, שבחן את התערבות רוסיה בבחירות 2016 ותקיפתה את המפלגה הדמוקרטית. הקבוצה פעילה ממחצית העשור הקודם. חברי סטרונציום תקפו ארגוני תקשורת באוקראינה ומוסדות ממשלתיים וצוותי חשיבה בארה"ב ובאיחוד האירופי. ב-2019, מיקרוסופט דיווחה כי הודיעה למוסדות המפלגה הדמוקרטית בארה"ב, צוותי חשיבה וארגונים ללא מטרות רווח באירופה – על התקפות סטרונציום, אשר כוונו ל-104 חשבונות.