ארה"ב תובעת האקרים סיניים

התובע הכללי של ארה"ב פרסם בשבוע שעבר כתב אישום נגד חמישה האקרים שכביכול ביצעו התקפות על חברות אמריקאיות במהלך פעילות של יחידת הסייבר 61398 של צבא סין. בתגובה, ביטלו הסינים את מפגשי צוות המו"מ שמטרתו להפיג את המתיחות בין המדינות בסייבר

משרד המשפטים האמריקאי האשים חמישה האקרים סיניים בתקיפת שרתי חברה בארה"ב כחלק מחקירה מתמשכת לפיגועים בחסות מדינה בתשתיות הלאומיות של המדינה. על פי ההאשמות, ההאקרים מהווים חלק מיחידת 61398 שמונה, על פי דו"ח של חברת Mandiant משנה שעברה, כ-24 האקרים. על פי כתב האישום, מדובר ביחידה צבאית סינית שעובדת מתוך מגדל לבן בגובה 12 קומות בפאתי שנחאי.

חמשת הנאשמים Wang Dong, Sun Kailiang, Wen Xinyu, Huang Zhenyu, Gu Chunhui עסקו בפריצות לשלוש חברות אמריקאיות במטרה לגנוב מידע עסקי עבור חברות סיניות. כתוצאה מפרסום כתב האישום, הממשל הסיני ביטל את הפגישה המתוכננת של קבוצת Cybersecurity בין ארה"ב לסין שמטרתה לדון ביחסים בסייבר בין ארה"ב לסין בהיבט האסטרטגי והכלכלי.

שמן של שלוש חברות ציבוריות בארה"ב עלה כקורבנות ההתקפה של היחידה הסינית, אך גורמים רשמיים אומרים שהן לא דיווחו על גניבה של סודות מסחריים ונתונים אחרים למשקיעים. זאת, למרות הכללים שנועדו לחשוף אירועים משמעותיים.

על פי הניו יורק טיימס, שחשף את הסיפור על חמישה סופר ההאקרים סיניים גבר אחד בשם וואנג דונג , הידוע יותר בשם UglyGorilla, מואשם בכך ששרת כהאקר בצבא הסיני. נגד כל החמש הוגשו כתבי אישום על ידי משרד המשפטים האמריקאי השבוע, והם הואשמו בהיותם חלק מיחידה צבאית סינית שהצליחה לפרוץ למחשבים של חברות בארה"ב מפתח כדי לגנוב סודות מסחריים.

על פי הדיווח, מדובר בקבוצה טיפוסית בגילאי 20-30, שהוכשרו באוניברסיטות של הצבא, והועסקו על ידי סוכנויות שונות עבור הצבא הסיני. כמה מההאקרים בחסות המדינה עשו זאת כמעין 'חלטורה' עבור החברות הממשלתיות והפרטיות, נכתב בעיתון , בנוסף לעבודות היום הרגילות שלהם.

61398 היא לא קבוצת ההאקרים היחידה בסין. הניו יורק טיימס חושף כי יחידה קטנה יותר - Kunming Group - הפועלת מקונמינג , בירת מחוז יונאן, מתמקדת בהתקפות על תשתית ה-IT של וייטנאם. בלומברג מצטט שתיים משלוש החברות שזוהו שקורבנות התקיפה ולא הודיעו על כך - Alcoa ו-Allegheny Technologies - כאומר שהגניבות לא היו מהותיות לעסקים שלהם ולא צריכות להיות מדווחות תחת כללי הדיווח של הרשות לניירות ערך.

בהתייחסו לגילויים המתעוררים על הכישלון לכאורה של שלוש החברות לציית לכללי ה-SEC , טום קרוס , מנהל מחקר בחברת Lancope , אמר לאתר scmagazineuk כי חשוב להבחין בין אירועים ביטחוניים וגניבת נתונים . "תוקפים מתוחכמים יכולים לעתים קרובות לעבור את ההגנות של רשת המחשבים של חברה, אבל עם מודעות מספיקה, צוות התגובה של החברה עשוי להיות מסוגל לזהות ולהכיל את האירוע לפני שמידע בעל ערך נגנב. אם שום דבר יקר ערך לא נגנב, אירוע האבטחה לא יהפוך לגניבת נתונים מהותית שצריכה להיחשף למשקיעים ולציבור".

רוב באמפורת' ,אנליסט ראשי ב-Quocirca , אמר שיש קווים דומים בין הכישלון של שלוש הפירמות לכאורה לחשוף את הפעולות לבין ההתנהגות של חברת טרגט ו-eBay במקרים דומים, בכל האירועים לקח לחברות פרק זמן ממושך לדווח על הפריצות לבעלי העניין.

"זה ברור שתהליך הדיווח צריך להשתפר. מלבד הקפדה על הכללים, אני מאמין שיש כאן גם שיקולים של פגיעה במוניטין. אנחנו באמת צריכים לעשות הסדרה של ההנחיות לגילוי מלא לכל החברות", הוא הסביר . "לדעתי האישית, אם נמצא שחברה מסוימת לא דיווחה על התקפה, אז היא חייבת להוכיח שהיא ביצעה ניתוח סיכונים מלא על מערכות האבטחה. תאגידים חייבים לקבל את זה נכון".

מה תעשה ארצות הברית? "כדי לענות על זה, אנחנו צריכים לדעת אם זה חלק מקמפיין גדול יותר ציבורי, דיפלומטי נגד סין, כמו זה שנוהל בתחילת 2013, או שאלו מקרים שהם תוצאת הגילויים של אדוארד סנודן. האחרון נראה סביר יותר. הגילויים מסנודן על פעילויות ה-NSA הופכים את השגת התמיכה הבינלאומית למהלכים נגד סין לקשים מאד (עד בלתי אפשריים עבור ארה"ב) והממשל כנראה גם לא רוצה לסבך את היחסים עם בייג'ינג, שכבר נמצאים במצב מתוח על רקע הסכסוכים הימיים עם שכנותיה. מכאן, שכדאי לצפות להרבה להבות, בלי הרבה פעולות קונקרטיות משני צדדים", אמר אדם סגל, עמית מחקר בארגון CFR המתמחה בלימודי סין.

You might be interested also

Photo courtesy of Ametrine

Ametrine Technologies - Advanced Camouflage for the Modern Battlefield

Ametrine Technologies develops solutions for camouflage from thermal and night vision sensors. "We estimate that within a decade, all soldiers and platforms on the battlefield will be equipped with some form of multi-spectral camouflage," said Amiram Levinberg, co-founder of JAL Ventures and chairman of Ametrine. This article is sponsored by Ametrine Technologies