בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

האקרים פרצו למחשבי קרן המטבע הבינ"ל

מומחי מחשבים הגדירו את ההתקפה כהתקפת סייבר גדולה ומתוחכמת. "מדובר בפרצה גדולה מאוד", אמר בכיר בקרן

תגובות

משרדי קרן המטבע בוושינגטון
תצלום: בלומברג
וושינגטון. מחשבי קרן המטבע הבינלאומית ספגו באחרונה מתקפה, שמומחי מחשבים הגדירו כ"התקפת סייבר גדולה ומתוחכמת", שממדיה האמיתיים טרם התבררו. הקרן, שמנהלת משברים פיננסים ברחבי העולם ומאחסנת מידע מסווג על הקופה הציבורית במדינות רבות, הודיעה בשבוע שעבר לעובדיה ולמועצת המנהלים שלה על ההתקפה על מחשביה, אך נמנעה מלצאת בהודעה לציבור.

בכירים במוסד שידעו על ההתקפה, סיפרו כי היתה מתוחכמת וחמורה כאחד. "מדובר בפרצה גדולה מאוד", אמר אחד הבכירים, שהוסיף כי הדבר אירע עוד לפני שדומיניק שטראוס-קאהן, הפוליטיקאי הצרפתי שעמד בראש הקרן, נעצר בגין תקיפה מינית של חדרנית במלון בניו יורק.

כשנשאל שלשום על הדיווחים על הפריצה, סירב דובר הקרן, דיוויד הולי, לספק פרטים ואפילו לומר מה היה סדר הגודל שלה או סוג ההתקפה. "אנחנו חוקרים את האירוע, הקרן מתפקדת כרגיל", אמר.

מאחר שהקרן עומדת במרכז תוכניות החילוץ לפורטוגל, יוון ואירלנד, ומחזיקה במידע רגיש על מדינות אחרות, שעלולות להיות על סף משבר, מאגר הנתונים שלה מכיל מידע שעשוי לזעזע את השווקים. מידע זה כולל גם תכתובות עם מנהיגי מדינות הנושאים ונותנים מאחורי הקלעים על התנאים של תוכניות החילוץ. ההסכמים האלה הם, על פי ציטוט של בעל תפקיד בקרן, "דינמיט פוליטי בשביל מדינות רבות". טרם התברר לאיזה מידע היה להאקרים גישה.

הדאגה בגין הפריצה היתה גדולה כל כך עד שהבנק העולמי, שמטהו שוכן מול קרן המטבע במרכז וושינגטון, ניתק את החיבור שקישר בין המחשבים של שני המוסדות, המאפשר להם לחלוק מידע. דובר הבנק העולמי אמר כי הצעד נעשה מ"עודף זהירות", עד שיתבררו חומרת התקפת הסייבר על קרן המטבע וטבעה. החיבור מאפשר לשני המוסדות לחלוק מידע שאינו נחלת הציבור ולקיים מפגשים, אולם המשתמשים במערכת טוענים כי אינו מאפשר גישה לנתונים פיננסיים מסווגים.

חברות ומוסדות ציבוריים מהססים בדרך כלל לפרסם מה טיבן של ההתקפות על מחשביהם ומידת הצלחתן, בעיקר מחשש שבכך יספקו מידע שעשוי להועיל לפורצים. אף על פי כן, באחרונה הגיבה גוגל בתוקפנות לאירועים כאלה. היא נוהגת לפרסם את ההתקפות, ובאחד המקרים הכריזה כי מקור ההתקפה הוא בסין, האשמה שממשלת סין מיהרה להכחיש. אולם במקרה של קרן המטבע הבינלאומית, סירבו בעלי התפקידים לגלות מהו, לדעתם, מקור ההתקפה. מדובר בנושא רגיש, שכן מרבית מדינות העולם חברות בקרן.

ההתקפה התאפשרה ככל הנראה על ידי שימוש בטכניקה הידועה כ"Spear phishing", שבה אדם מתפתה ללחוץ על קישור זדוני, או להפעיל תוכנה שפותחת דלת ומאפשרת גישה לרשת של המותקף. מהקרן נמסר כי הפריצה אל המערכת קשורה ככל הנראה לפריצה הדיגיטלית המתוחכמת ל-RSA Security בחודש מארס, שהעמידה בסכנה מידע שחברות וממשלות משתמשות כדי לפקח על הגישה אל מערכות המחשבים הרגישות ביותר. RSA הודיעה ללקוחותיה לאחר הפריצה על אובדן הנתונים, ובחודש האחרון ניסו האקרים להשתמש במידע שנגנב מ-RSA כדי לחדור למחשבים ולרשתות בתאגיד לוקהיד-מרטין, יצרן הציוד צבאי הגדול בארה"ב.

לאחר ההתקפה, הבנק העולמי סגר לזמן קצר את הגישה החיצונית למערכות הרגישות ביותר שלו, מחשש שהמידע הגנוב עלול להפוך אותו ליעד להאקרים. אך עד מהרה, חזר הבנק לפעילותו הרגילה, ולדבריו אין כל הוכחה שנערכו התקפות על המערכות שלו.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו