יחידה 61398 של הצבא הסיני שבה לתקיפות סייבר

ההאקרים הפסיקו את פעולתם לאחר שנחשפו, אולם בחודשיים האחרונים שבו לתקוף משרתים חדשים. בממשל מבקשים להגביר את הלחץ על השלטון סין

שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים

ההאקרים העובדים בשירות הצבא הסיני חזרו לפעול אחרי שלושה חודשים של שקט יחסי, כך אמרו ל"ניו יורק טיימס" מומחי אבטחה ובכירים בממשל באמריקאי.

ממשל אובמה קיווה כי החשיפה של הפעילות, תחילה בדו"חות של חברות אבטחה, ולאחר מכן בדו"ח של הפנטגון עצמו שסקר את יכולות הצבא הסיני, תביא את ההנהגה החדשה של סין ללחוץ על הקבוצה המאורגנת של ההאקרים בצבא סין, או לפחות תגרום להם לפעול בשיטות קצת יותר מעודנות.

ואולם, למרות התקווה האמריקאית, יחידה 61398, שהמטה השמור שלה בשנגחאי הפך לסמל לעוצמת הסייבר של סין, חזרה לעניינים, כך לפחות לדברי בכירים אמריקאים וחברות אבטחה.

עדיין לא ברור מי נפגע בתקיפות האחרונות. חברת האבטחה הפרטית Mandiant מסרה כי ההתקפות התחדשו, אבל לא זיהתה מי המותקפים. לדברי גורמים בחברה, הם שומרים על סודיות בשל הסכמים עם לקוחותיה.

דו"ח שפרסמה החברה בפברואר, שפרטיו אושרו בידי בכירים אמריקאים, מראה כי ההאקרים הסינים אחראים לגניבה של מספר רב של מסמכים בחמש השנים האחרונות. הם גנבו שרטוטי מוצרים, תוכניות ייצור, תוצאות ניסויים קליניים, מסמכים הנוגעים לתמחור, אסטרטגיות משא ומתן ומידע אחר, מיותר מ-100 לקוחות Mandiant, בעיקר בארה"ב.

הדיווחים על תקיפות של האקרים סינים כנגד חברות וארגונים ממשלתיים בארה"ב צפים זה שנים רבות. רק לפני כמה חודשים דווח על פריצה ארוכת שנים למחשביה של קבלנית משרד ההגנה האמריקאי, QinetiQ, שבה נגנב מידע רב. בבמקרים נוספים חדרו תוקפים, שלדברי מומחים קשורים לממשלת סין, למחשביהן של לוקהיד מרטין ושל חברת האבטחה RSA.

בכירים בממשל אובמה אמרו כי אינם מופתעים מחידוש הפעילות. בכיר אחד אמר ביום שישי כי "זה משהו שאנחנו נצטרך לחזור איתו שוב ושוב למנהיגות הסינית, שצריכה להשתכנע שיש מחיר אמיתי לפעילות כזו".

במנדיאנט אמרו כי ההאקרים הפסיקו את פעולותיהם לאחר שנחשפו בפברואר והסירו את התוכנות שלהם מארגונים אליהם חדרו, אבל בחודשיים האחרונים, הם שבו לתקוף את אותם קורבנות משרתים חדשים, והשיבו רבים מהכלים שאפשרו להם לגנוב מידע מבלי להתגלות.

גם חברת האבטחה Crowdstrike גילתה ממצאים דומים לאלה של מנדיאנט. אדם מיירס, מנהל תחום המודיעין בחברה, אמר כי מלבד כמה שינויים מינוריים בטכניקות, ההאקרים הסינים שבו לאווירת "עסקים כרגיל".

תקיפות הסייבר הסיניות צפויות לתפוס מקום נכבד בביקורו של תומס דונילון, היועץ לביטחון לאומי של נשיא ארה"ב, ברק אובמה, בסין. אבל התקוות להתקדמות בנושא מוגבלות. כשהפנטגון פרסם בחודש שעבר דו"ח שבו האשים את הצבא הסיני באחריות לתקיפות, משרד החוץ הסיני הכחיש את ההאשמות, ויומון העם האשים את ארה"ב בכך שהיא "אימפריית ההאקינג" האמיתית.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ