פומפאו: די ברור שרוסיה עומדת מאחורי מתקפת הסייבר על הממשל הפדרלי

דבריו של שר החוץ האמריקאי הן התייחסות ראשונה מצד ממשל טראמפ למתקפה, שבה נפגעו בין היתר משרדי החוץ, האנרגיה והאוצר, הפנטגון וכן סוכנויות לפיקוח על נשק גרעיני. במתקפה נפגעו גם חברות פרטיות, בהן ענקית התוכנה מיקרוסופט. טראמפ: אולי זו בכלל סין

שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
פומפאו בוושינגטון, בחודש שעבר

שר החוץ של ארה"ב, מייק פומפאו, הפנה בסוף השבוע אצבע מאשימה לרוסיה, כאחראית למתקפת הסייבר הנרחבת שפגעה במשרדים של הממשל הפדרלי ובסוכנויות מרכזיות, בהן אלו המפקחות על נשק גרעיני במדינה. בריאיון למגיש הרדיו השמרני מארק לוין הלילה (שבת) אמר פומפאו כי "אני חושב שאפשר לומר די בבירור שהרוסים מעורבים בפעילות הזו. מדובר במאמץ משמעותי ואנחנו עדיין פועלים לעמוד על משמעותו".

דבריו הם התייחסות ראשונה מצד ממשלו של הנשיא דונלד טראמפ למתקפה, שחברות אבטחת מידע חשפו רק לפני שבועות ספורים, אך לפי הערכות החלה לפני כמה חודשים - ייתכן שכבר במארס. בכירי ממשל כינו את הפגיעה במערכות מידע של משרדי החוץ, האוצר, האנרגיה, הפנטגון וסוכנויות פדרליות נוספות "סכנה חמורה" לביטחון הלאומי של ארה"ב.

טראמפ התייחס הערב לראשונה למתקפה, וכתב בחשבון הטוויטר שלו כי ייתכן שבכלל סין אחראית לה. "מתקפת הסייבר פחות משמעותית מכפי שנראה מהסיקור בתקשורת", כתב. לדבריו, הוא קיבל תדרוך בנושא ו"הכל נמצא תחת שליטה".

עוד כתב טראמפ כי בתקשורת המיינסטריים חוששים לדון באפשרות שסין אחראית למתקפה, "משיקולים כלכליים", וממהרים להפנות אצבע מאשימה לרוסיה. בסגנונו האופייני, טראמפ טען ללא כל ביסוס כי ייתכן שנעשתה מתקפה דומה על מערכות ספירת הקולות בבחירות לנשיאות.

לפני הריאיון שהעניק פומפאו ללוין הוא עצמו התייחס אליה בביטול, כאל מבצע שגרתי נוסף של הרוסים לפגוע במערכות מידע ממשלתיות. אולם סוכנויות מודיעין בארה"ב מסרו לקונגרס כי אנשיהן סבורים שלמתקפה אחראי שירות המודיעין הרוסי (SVR). מוסקבה הכחישה מעורבות במתקפה ושגריר רוסיה בארה"ב, אנטולי אנטונוב, כינה את ההאשמות בנושא  "בלתי מבוססות".

המתקפה פגעה גם בחברות פרטיות, בהן ענקית התוכנה מיקרוסופט. בבלוג אבטחת מידע של החברה פורסם אתמול כי אנשיה זיהו 40 ארגונים או חברות שנפגעו במתקפה - 80% מהם בארה"ב והיתר בקנדה, מקסיקו, בלגיה, ספרד, בריטניה, ישראל ואיחוד האמירויות. נשיא החברה, בראד סמית, העריך כי קורבנות נוספים של המתקפה יתגלו בהמשך. 

לדברי סמית כמחצית מהנפגעים הן חברות פרטיות, רבות מהן בתחום אבטחת המידע, בהן FireEye שהיתה הראשונה לדווח לממשל הפדרלי בארה"ב על המתקפה. "יש יותר נפגעים שאינם שייכים לממשלות מאשר כאלה שכן", הוסיף נשיא מיקרוסופט.

לפי הפרטים שהעבירה FireEye לממשל, התוקפים הצליחו להכניס קוד זדוני בעדכוני תוכנה תקופתיים של חברה אחרת שמספקת שירותי ניטור רשתות, SolarWinds, ככל הנראה החל מחודש מארס. לצד גופי ממשל בארה"ב, מאות חברות משתמשות בשירותים של SolarWinds, בהן כאלה העוסקות בפיקוח על תשתיות קריטיות כגון רשת החשמל במדינה. בין החברות שנפגעו, מאות השייכות לרשימת 500 החברות הגדולות של מגזין "פורצ'ן".

מקור המעורה בפרטי המתקפה מסר ל"ניו יורק טיימס" כי האקרים בשירות ה-SVR ניסו להסוות את עקבותיהם באמצעות שימוש בכתובות רשת של ספקיות אינטרנט מקומיות בארה"ב. בדרך זו, התחקות אחר מקור המתקפה הובילה לכאורה לגולשים באותן ערים שבהן נמצאו היעדים למתקפה. לדבריו, הם הצליחו לחמוק ממערכות אבטחת מידע באמצעות קוד מיוחד שפיתחו, וכן באמצעות בחירה קפדנית של תזמון המתקפה כדי לא לעורר חשד.

שלשום פרסמה הסוכנות לאבטחת סייבר ואבטחת תשתיות (CISA) אזהרה דחופה לסוכנויות ממשל לפיה "ההאקרים הצליחו לנצל 'שרשראות אספקה' של חברות תוכנה ונראה כי הם מחזיקים בידע נרחב של רשתות הקשורות למערכת ההפעלה 'חלונות'". עוד נמסר באזהרה כי קרוב לוודאי שישנן שיטות שהפעילו ההאקרים שטרם התגלו. בסוכנות העריכו כי יעברו חודשים עד שהיקפה המלא של המתקפה יתברר.

ביום שלישי השבוע קטע היועץ לביטחון לאומי בבית הלבן, רוברט אובריאן, ביקור במזרח התיכון ובאירופה, ושב לוושינגטון הבירה כדי לקיים ישיבה דחופה בנושא המתקפה. יחד עם האף־בי־איי, CISA ומשרדו של ראש המודיעין הלאומי (DNI) הוקם צוות תגובה של הממשל במטרה לטפל במה שכונה "מתקפת סייבר משמעותית ומתמשכת".

חוקרי אבטחת מידע ובכירי ממשל העריכו כי המתקפה נועדה למטרות ריגול "מסורתי", כזה שסוכנויות אמריקאיות מנהלות בעצמן נגד מדינות אחרות. אולם, היקפה של המתקפה הנוכחית מעלה חששות כי ההאקרים יוכלו להשתמש בעתיד בשיטות דומות כדי לפגוע במערכות חיוניות של הממשל הפדרלי, לשבש מידע רשמי או למחוק אותו. זאת, לצד אפשרות של השתלטות מרחוק על מערכות ייצור ותשתית חיוניות. עד כה, אין ראיות כי דבר מכך התרחש בפועל.

הנשיא הנבחר, ג'ו ביידן, אמר שלשום כי הממשל הנכנס "יגבה מחיר כבד" מהאחראים למתקפה. לדבריו, "לא די ביכולות הגנה טובות. עלינו להרתיע את אויבינו ממתקפות סייבר משמעותיות כאלו ולשבש את יכולתם לעשות זאת. לא ארשה מתקפות סייבר על המדינה". שלשום אמר נשיא רוסיה, ולדימיר פוטין, כי הוא מקווה שביידן יקדם פתרון של כמה מהסוגיות שהעיבו על היחסים בין המדינות. 

בד בבד, משרד החוץ בוושינגטון הודיע בסוף השבוע על הפסקת פעילותן של שתי קונסוליות אמריקאיות ברוסיה. לפי ההודעה, הצעד נעשה מתוך שיקולי בטיחות ונוכח מגבלות מגפת הקורונה, ואינו אמור להשפיע על פעילותן של קונסוליות רוסיות בארה"ב.

בהודעה לסוכנות הידיעות "רויטרס", נמסר כי השר פומפאו החליט לאחר התייעצות עם השגריר ברוסיה, ג'ון סאליבן, לסגור לחלוטין את הקונסוליה בוולאדיווסטוק שבמזרח רוסיה ולהשהות את פעילותה של הקונסוליה ביקטרינבורג, שבהרי אורל. 

לחצו על הפעמון לעדכונים בנושא:

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ