הביון הגרמני מזהיר מפעילות הביון הסיני בלינקדאין
עמי רוחקס דומבה
| 12/12/2017
verfassungsschutz.de
ראש סוכנות המודיעין המקומית של גרמניה הזהירה השבוע כי סין משתמשת ברשתות חברתיות כדי לנסות ולגייס מחוקקים וגורמים אחרים כמקור. כך לפי הnytimes.
הנס-גיאורג מאסן (Hans-Georg Maassen) אמר כי סוכנות המודיעין הגרמנית, BfV, מסרה כי יותר מ -10,000 גרמנים היו ממוקדים על ידי סוכני מודיעין סיניים, שהיו יועצים, ציידי ראשים או חוקרים, בעיקר באתר הרשתות החברתיות LinkedIn. "זהו ניסיון רחב לחדור לפרלמנטים, משרדי ממשלה וסוכנויות ממשלתיות", אמר מאסן. בנוסף, האקרים סינים יותר ויותר משקיעים בהתקפות על חברות אירופיות באמצעות ספקים מהימנים.
ה- BfV הקים כוח משימה בתחילת השנה, שבדק את השימוש בפרופילים מזויפים ברשתות חברתיות במשך תשעה חודשים. הסוכנות סיפקה לעיתונאים את מה שהיא מגדירה כשמונה הפרופילים המזויפים ביותר בLinkedIn שהיו בשימוש לכאורה על ידי מרגלים סינים.
באמצעות שמות כגון Lily Wu, Laeticia Chen, Alex Li, פרופילים עם קורות חיים מרשימים, מאות אנשי קשר ותמונות אטרקטיביות של אנשי מקצוע צעירים. הסוכנות גם מנתה שישה ארגונים בהם לכאורה עבדו המרגלים הסינים כדי להסוות את הגישות שלהם, כולל אחד שנקרא Association France Euro-Chine ועוד אחד בשם Global View ייעוץ אסטרטגי.
הודעות תגובה מהארגונים לא התקבלו.
מאסן הזהיר כי קבוצות סייבר סיניות פועלות גם באמצעות מה שנקרא התקפות "שרשרת האספקה" כדי לעקוף את ההגנות של חברות. התקפות כאלה מכוונות לעובדי IT ולעובדים אחרים המשמשים כספקי שירות מהימנים ומאפשרות לשלוח תוכנות זדוניות לרשתות הארגונים שהתוקפים מעוניינים בהם.
"קשה לזהות את ההתקפות, שכן חיבורי רשת בין ספקי שירות ללקוחות שלהם לא חשודים", אמרו בBfV. "זה נותן לתוקף תחפושת אפילו יותר טובה."
verfassungsschutz.de
ראש סוכנות המודיעין המקומית של גרמניה הזהירה השבוע כי סין משתמשת ברשתות חברתיות כדי לנסות ולגייס מחוקקים וגורמים אחרים כמקור. כך לפי הnytimes.
הנס-גיאורג מאסן (Hans-Georg Maassen) אמר כי סוכנות המודיעין הגרמנית, BfV, מסרה כי יותר מ -10,000 גרמנים היו ממוקדים על ידי סוכני מודיעין סיניים, שהיו יועצים, ציידי ראשים או חוקרים, בעיקר באתר הרשתות החברתיות LinkedIn. "זהו ניסיון רחב לחדור לפרלמנטים, משרדי ממשלה וסוכנויות ממשלתיות", אמר מאסן. בנוסף, האקרים סינים יותר ויותר משקיעים בהתקפות על חברות אירופיות באמצעות ספקים מהימנים.
ה- BfV הקים כוח משימה בתחילת השנה, שבדק את השימוש בפרופילים מזויפים ברשתות חברתיות במשך תשעה חודשים. הסוכנות סיפקה לעיתונאים את מה שהיא מגדירה כשמונה הפרופילים המזויפים ביותר בLinkedIn שהיו בשימוש לכאורה על ידי מרגלים סינים.
באמצעות שמות כגון Lily Wu, Laeticia Chen, Alex Li, פרופילים עם קורות חיים מרשימים, מאות אנשי קשר ותמונות אטרקטיביות של אנשי מקצוע צעירים. הסוכנות גם מנתה שישה ארגונים בהם לכאורה עבדו המרגלים הסינים כדי להסוות את הגישות שלהם, כולל אחד שנקרא Association France Euro-Chine ועוד אחד בשם Global View ייעוץ אסטרטגי.
הודעות תגובה מהארגונים לא התקבלו.
מאסן הזהיר כי קבוצות סייבר סיניות פועלות גם באמצעות מה שנקרא התקפות "שרשרת האספקה" כדי לעקוף את ההגנות של חברות. התקפות כאלה מכוונות לעובדי IT ולעובדים אחרים המשמשים כספקי שירות מהימנים ומאפשרות לשלוח תוכנות זדוניות לרשתות הארגונים שהתוקפים מעוניינים בהם.
"קשה לזהות את ההתקפות, שכן חיבורי רשת בין ספקי שירות ללקוחות שלהם לא חשודים", אמרו בBfV. "זה נותן לתוקף תחפושת אפילו יותר טובה."
