פקידי ממשל: האקרים איראנים "חקרו" אתרים הקשורים לבחירות בעשר מדינות

האקרים איראנים "בחנו" אתרים הקשורים לבחירות בעשר ממדינות ארה"ב, ובמקרה אחת השיגו גישה לנתוני רישום המצביעים, כך לפי גרמי אבטחה בממשל הפדרלי.

לדברי ג'רמיין רובוק, בכיר בסוכנות להגנת תשתיות וסייבר, CISA, במשרד להגנת המולדת, בסוף ספטמבר ההאקרים ביצעו סריקה רחבה של אתרים מסוימים, ממלכתיים ומקומיים, ואז ניסו לנצל כמה מאותם אתרים – כדי לנתח את נתוני המצביעים. "אנחנו מאשרים", אמר, "שלפחות במדינה אחת, שחקן האיומים השיג גישה למאגר רישום המצביעים, על ידי שימוש לרעה בתצורה שגויה של אתרים. אנו מודעים לכך שהתוקף מיקד את פעילות הסייבר שלו בכמה מדינות ספציפיות, ואנו מתואמים עם גורמי האבטחה באותן מדינות כדי להבטיח ריפוי נאות".

גורמים פדרליים אמרו כי ההאקרים האיראנים ניסו לנצל נקודות תורפה ידועות, בחיפוש אחר נתוני המצביעים. הם לא פירטו באילו מדינות מדובר. פקיד ב-FBI אמר כי "התוקפים ביצעו חיפושים מתקדמים של קוד פתוח ספציפי", בקרב אתרים בעשר מדינות בארה"ב, בחיפוש אחר מידע הקשור להצבעה.

לדברי רובוק, "לא הצלחנו לייחס את כלל הפעילויות הללו לאותו שחקן איומים, אך הייתה חפיפה בכתובות IP, טווחי IP, צמתי יציאה מרשתות VPN ונתונים טכניים אחרים".

נמשכים ניסיונות התערבות בבחירות בארה"ב. אילוסטרציה: BigStock

מאמצים איראניים להתערב בסייבר בבחירות לנשיאות ארה"ב 

התדריך הטלפוני הזה, ציינו אנליסטים, שופך עוד אור על המאמצים האיראניים להתערב בסייבר בבחירות לנשיאות ארה"ב. הוא מגיע על רקע האשמה פומבית של גורמים אמריקנים, לפיה איראן עומדת מאחורי קמפיין השפעה רשתי, שכלל משלוח מיילים מזויפים, המאיים על המצביעים הדמוקרטיים בפלורידה. גורמים אמריקאים אמרו אז כי התוקפים השיגו גישה למידע על המצביעים, אך הם לא פירטו כיצד השיגו אותו.

עוד ציינו מומחי אבטחה כי אין הוכחות לכך שפעילות כלשהי השפיעה על הליכי ההצבעה. גורמים אמריקניים הדגישו כי ההצבעה לנשיאות מוגנת. CISA וה-FBI עודדו פקידים ממשל ומקומיים להקשיח את מערכות ה-IT שלהם בימים שלפני יום הבחירות. "אנו יודעים שהפעילות הזו חיה וקיימת, אנו יודעים את הצעדים שנדרשים לנקוט כדי לטפל בה", אמר מאט מאסטרסון, יועץ בכיר ב-CISA.

ה-FBI ו-CISA אמרו בעבר כי קבוצת ההאקרים TEMP.Isotope, שהיא שלוחה של ממשלת רוסיה, וידועה גם בשם הדוב האנרגטי (Energetic Bear), הייתה אחראית על פריצת תשתית IT המשמשת גורמים ממשלתיים ומקומיים. החשיפה של הקבוצה הביאה להטלת סנקציות כנגד ארגונים איראניים.

לאחר התערבות רוסית בבחירות לנשיאות בארה"ב ב-2016, פקידי ממשל אמריקניים התייחסו כמה וכמה פעמים בפומבי לסדרת קמפייני סייבר זרים הקשורים למגזר הבחירות. זה מאמץ פדרלי להיות שקוף יותר בנוגע לאיומים זרים בהשוואה לשנת 2016, ובמקביל להרגיע את המצביעים שההצבעה שלהם מוגנת.

בשבוע שעבר אמר ג'ון רטקליף, ראש המודיעין הלאומי בארה"ב, כי "שתי מדינות זרות, איראן ורוסיה, פועלות על מנת להשפיע על דעת הקהל בנוגע לבחירות. שתיהן הצליחו, בנפרד, להשיג מידע אישי של אמריקנים מתוך מאגרי הרישום לבחירות. הן עלולות להשתמש במידע הזה כדי לנסות ולהעביר מידע כוזב לבוחרים. איראן שולחת מיילים שנועדו לאיים על הבוחרים ומפיצה סרטון שרומז על אפשרות לבצע הונאת בחירות. אלה ניסיונות נואשים של מדינות עוינות. לא מדובר בסוגייה מפלגתית ולא נסבול התערבות של גורמים חיצוניים בבחירות שלנו".