האקרים סינים חדרו למחשבי 5 משרדי חוץ אירופיים

חברת האבטחה FireEye דיווחה כי הצליחה לעקוב אחרי פעילותם במשך כשבוע זמן קצר לפני ועידת ה-G20 שהתקיימה בספטמבר ברוסיה

רויטרס
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
רויטרס

האקרים סינים חדרו למחשבים של חמישה משרדי חוץ אירופיים לפני ועידת G20 שהתקיימה בספטמבר, כך מסרה חברת האבטחה FireEye. ההאקרים חדרו לרשתות המחשבים של המשרדים בשיטות דומות לניסיונות תקיפה שדווחו גם במשרד החוץ ובמשטרה בישראל - מה שכונה הווירוס בני גנץ. התוקפים שלחו אימיילים לעובדי המשרד עם כותרות מושכות כמו "US_military_options_in_Syria". כאשר העובדים פתחו את האימיילים הם הורידו בשוגג תוכנות זדוניות למחשביהם.

FireEye הצליחה לעקוב אחרי שרת הפיקוד והבקרה של התוקפים במשך כשבוע, לפני שהם העבירו את פעילותם לשרת אחר. לדברי החברה, המעבר נעשה בדיוק לפני שההאקרים (למעשה קראקרים - האקרים עם כוונות זדון) תכננו להתחיל לגנוב מידע מהמחשבים - זמן קצר לפני הוועידה שהתקיימה בסנט פטרבורג שברוסיה. החברה לא חשפה באיזה משרדי חוץ מדובר, אולם היא הוסיפה כי היא מסרה את המידע לרשויות באותן מדינות ולאף-בי-איי. דוברת הסוכנות הפדרלית סירבה להגיב בנושא.

נארט וילנואבה, אחד מחוקרי החברה שכתבו את הדו"ח, הסביר כי הם מאמינים שמקור התקיפה מסין בשל כמה סיבות, ובהן השפה שבה השתמשו בשרת השליטה והבקרה והמחשבים שבהם השתמשו לצורך בחינת היכולות שלהם.עם זאת, הוא הוסיף כי אין ראיות המצביעות על קשר ישיר בין התוקפים לבין ממשלת סין. מבייג'ין נמסר בתגובה כי המדינה מתנגדת לכל פעילות של האקרים, כפי שהיא עשתה כבר במקרים דומים בעבר.

לדברי חברת פייר-איי, היא עוקבת כבר כמה שנים אחרי הפעילות של הקבוצה, אותה היא מכנה Ke3chang, על שם אחד מהקבצים בתוכנה זדונית שפיתחו הקראקרים. בפעילות קודמת של הקבוצה היא השתמשה בקבצים של קרלה ברוני כדי לפתות מקבלי אימיילים לפתוח את הקבצים. את הקישור לוועידת ה-G20 החברה עשתה מפני ששם השרת שלהם כלל את המילה g20news.

פסגת ה-G20צילום: רויטרס

גם אם היו נמצאות הוכחות חותכות לכך שממשלת סין עומדת מאחורי הציתותים למשרדי החוץ, הרי שהיא היתה נמצאת בחברה טובה. ההדלפות של אדוארד סנודן בחודשים האחרונים סיפקו לסינים את התחמושת הטובה ביותר בקרב מול הביקורת האמריקאית המתמשכת על פעילות הסייבר הסינית, כולל של יחידה 61398 של הצבא הסיני.
בין היתר נחשף כי ה-NSA ריגלה אחרי האיחוד האירופי, קנצלרית גרמניה אנגלה מרקל ואחרי 38 נציגויות דיפלומטיות בארה"ב.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ