עודד ירון
וגרדיאן
עודד ירון
וגרדיאן

גורם ביטחוני בבריטניה העריך כי מאחורי ההתקפה שבוצעה על שרתי האימייל של הפרלמנט הבריטי בסוף השבוע עומדת מדינה. דובר הפרלמנט מסר כי כ-90 חשבונות אימייל נפרצו בשל אבטחה לקויה. חברי פרלמנט ששוחחו עם עיתון הגרדיאן אמרו כי החשודות המיידיות בהתקפה הן מדינות כמו רוסיה וצפון קוריאה, אך עד כה לא הוצגו כל ראיות תומכות לחשדות. 

על פי הדיווחים בבריטניה, ההתקפה החלה ביום שישי והמשיכה גם ביום שבת. בהודעה שנשלחה בסוף השבוע לכל העובדים שהיו על הכוונת - כלומר כל חברי הפרלמנט ועובדיו, כולל ראשת הממשלה תרזה מיי - נמסר כי אנשי המחשוב הבחינו בפעילות חשודה ברשת המחשבים, ואישרו כי "האקרים מבצעים התקפה מתמשכת ומכוונת על כל חשבונות המשתמשים בפרלמנט בניסיון לזהות ססמאות קלות לפיצוח". 

שער לפרלמנט בלונדון
שער לפרלמנט בלונדוןצילום: בלומברג

כלי תקשורת שונים האשימו את ההאקרים בהשבתת חשבונות האימייל, אך מדובר בצעד שביצעו אנשי המחשוב של הפרלמנט, שחסמו גישת משתמשים במסגרת ההתמודדות עם ההתקפה. לפי דובר הפרלמנט, כ-90 החשבונות שנפרצו היו בעלי ססמה חלשה. 

"זו היתה התקפת Brute Force, ונראה שעומדת מאחוריה מדינה", אמר מקור ביטחוני לגרדיאן, אך סייג, "מטבע הדברים, יהיה קשה לייחס אותה לגורם ספציפי". חברי פרלמנט אמרו לעיתון הבריטי שהחשודות המיידיות הן ממשלות זרות, בעיקר רוסיה וצפון קוריאה שהואשמו בניסיונות קודמים לביצוע התקפות סייבר נגד המדינה.

ההתקפה החדשה מגיעה ימים ספורים לאחר שהטיימס הלונדוני דיווח כי פרטי ססמאות ואימייל של שרים, חברי פרלמנט ועשרות אלפי בעלי תפקידים היו זמינים למכירה בפורומים של האקרים רוסים.

דבריו של הגורם הביטחוני בדבר הקושי לייחס תקיפות אינם מפתיעים. ברוב המכריע של המקרים קשה מאוד לזהות את המקור של ההתקפות- במיוחד אם מדובר בפעילות של תוקפים מתוחכמים. הקישור לרוסיה נראה כמעט טבעי לנוכח שלל הדיווחים על מבצעי סייבר רוסיים נגד מערכות הבחירות בארה"ב, וצרפת במהלך הבחירות לנשיאות

ואולם, הפרטים על ההתקפה האחרונה לא מתאימים לדפוס הפעולה המוכר של קבוצות הסייבר המתוחכמות שמפעילה רוסיה, ושזכו לשלל כינויים כמו Fancy Bear ו-APT28. התקפות Brute Force הן אמצעי מאוד לא מתוחכם באופן יחסי, והוא מתבסס על תוכנה שמנסה צירופים שונים עד מציאת הצירוף המתאים. חוקר האבטחה ג'ייק דייוויס מתח ביקורת על הטענות כי מדובר במבצע של מדינה. "הניסיון לבצע התקפת Brute Force על רשימה של ססמאות לכתובות אימיילים אינו התקפת סייבר ממושכת וקטלנית", כתב בטוויטר. "לכל היותר זה פעלולים חמושים".

"אנחנו רואים איך פחד ודיס אינפורמציה סביב התקפות סייבר מופצים להמונים כי 'מתקפות סייבר בחסות מדינות' הן עכשיו הטרנד".

דובר הפרלמנט ציין שרק 1% מכלל החשבונות שהותקפו אכן נפרצו, זאת מפני שהם לא שמרו על ההנחיות להגנה ליצירת ססמאות מורכבות. ואולם, עצם העובדה שהם נפרצו בתקיפה כה פשוטה יחסית עשויה להעיד על היעדר של אמצעי אבטחה ראויים במערכת של הפרלמנט. החל מהיעדר כלים נוספים, מנגנון יצירת ססמה שימנע ממשתמשים ליצור ססמאות פשוטות מדי לניחוש וכלה בכלים כמו אימות דו שלבי, שמונע ממי שמחזיק בססמה להיכנס לחשבון בקלות.

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ