מתקפת סייבר על עיתונאי הוושינגטון פוסט: סין אחראית לפריצה?

מתקפת סייבר מסתורית פגעה באחרונה בחשבונות הדואר האלקטרוני של מספר עיתונאים של הוושינגטון פוסט, ולפי מומחים ההערכה היא כי מדובר כפעילות בחסות מדינה. הפריצה, שהתגלתה ביום ה' האחרון, כוונה כלפי עיתונאים המסקרים תחומי ביטחון לאומי ומדיניות כלכלית, עם התמקדות מיוחדת במי שכותבים על סין. ההאקרים הצליחו ככל הנראה לחדור לחשבונות המייל של מיקרוסופט שבבעלות העיתונאים, מה שיכול היה להעניק להם בפוטנציה גישה להתכתבויות רגישות הקשורות לעבודתם. טרם התברר כמה חשבונות נפגעו או מה היה משך הפריצה. 

מאט מאריי, העורך הראשי של הוושינגטון פוסט. צילום: ויקיפדיה

עם גילוי האירוע, הפוסט דיווח כי פתח בחקירה פנימית מיידית. דובר הוושינגטון פוסט סירב להגיב בפרטים שמעבר לציון החקירה המתמשכת, וגם מיקרוסופט נמנעה מלהגיב על האירוע.

העורך הראשי של ה-פוסט, מאט מאריי, הודיע לעובדים במזכר פנימי על מה שנראה כ-"חדירה בלתי מורשית אפשרית וממוקדת למערכת הדוא"ל שלנו". מאריי הדגיש כי העיתון נקט בצעדי אבטחה בחירום, כולל איפוס סיסמאות חובה לכל העובדים. הוא הוסיף במזכרו: "איננו סבורים כי חדירה בלתי מורשית זו השפיעה על מערכות פוסט נוספות, או שיש לה השפעה כלשהי על לקוחותינו".

ההאקרים, שפעלו בחשאיות, לא זוהו רשמית, אך מומחי אבטחת סייבר מצביעים על מאפיינים ברורים המרמזים על מעורבות של גורם מדיני במהלך. המתקפה, כך טענו, מתאימה לפרופיל של פעולות ריגול בחסות ממשלתית, שנועדו לאסוף מודיעין על נושאי חוץ ואף לחשוף מקורות מידע רגישים. ההתמקדות דווקא בעיתונאים החוקרים את סין מעלה חשד כבד למעורבותה של בייג'ינג בפעולה, בדומה למתקפות עבר על גופי תקשורת אמריקנים מובילים.

התקשורת על הכוונת

זאת אינה הפעם הראשונה שחברת מדיה אמריקנית גדולה מוצאת את עצמה על הכוונת של האקרים זרים. בשנת 2013, גם הניו יורק טיימס וגם ה-פוסט עצמו היוו יעד למתקפות סייבר מסין. על פי דיווח מ-WIRED מאותה תקופה, האקרים מסין חדרו לרשת ה-טיימס ושהו בה במשך ארבעה חודשים לפחות, במטרה לגנוב סיסמאות של כתבים בניסיון לזהות מקורות ולאסוף מודיעין על סיפורים הקשורים למשפחתו של ראש ממשלת סין.

אירוע דומה התרחש גם לפני כשלוש שנים כאשר News Corp – חברת האם של הוול סטריט ג'ורנל – חוותה פריצה שאף היא יוחסה להאקרים המקושרים לבייג'ינג. באותו מקרה, נפרצו חשבונות דוא"ל ונתונים של עיתונאים שכתבו ב-WSJ על נושאים כמו טייוואן וכן על מצב אוכלוסיית האויגורים הנרדפת בסין.

פריצות אחרונות אלו מדגישות את הפגיעות הגוברת של עיתונאים, ההופכים ליעד אטרקטיבי בקמפייני ריגול, וזאת בשל גישתם הבלתי אמצעית למקורות מידע בעלי ערך רב ולסיפורים בטרם פרסומם. זוהי תזכורת מדאיגה לכך שחופש העיתונות נמצא תחת איום מתמיד מצד שחקני מדינה, המבקשים לדכא דיווחים ביקורתיים ולשלוט בזרימת המידע. נוכח איומים אלו, מרבית הכתבים נוהגים כיום להימנע משליחת חומרים רגישים באמצעות דואר אלקטרוני רגיל, ומעדיפים כלי העברת הודעות מוצפנים כמו סיגנל (Signal) וטלגרם (Telegram) כדי להבטיח את ביטחון מקורותיהם.