שוב: סין גנבה סודות צבאיים
באחת מההתקפות על QINETIQ (חברה ביטחונית בריטית) שהתרחשו בשנת 2009, ההאקרים פשטו על לפחות 151 מכונות בקבוצת פתרונות של החברה (TSG) על פני תקופה של 251 יום, וגנבו 20 גיגה בייט של נתונים לפני שנחסמו
עמי רוחקס דומבה
| 19/05/2011
via www.facebook.com/qinetiqgroup
QinetiQ, חברה ביטחונית בריטית סבלה השפלה כאשר גורמי מודיעין אישרו כי סין הצליחה לגנוב מסמכים מסווגים ומידע טכנולוגי רלוונטי של ארה"ב בגלל קבלת החלטות לקויה של החברה.
הסניף הצפון אמריקאי של QinetiQ היא חברת טכנולוגיה ביטחונית מובילה בעולם וחברת אבטחה המספקת לוויינים, מזל"טים ושירותי תוכנה לכוחות מיוחדים האמריקאים באפגניסטן ובמזרח התיכון.
הפריצה הייתה כל כך נרחבת, שיועצים חיצוניים החלו לעבוד באופן קבוע במשרד להוציא את התוכנות הזדוניות והפגיעויות באופן שוטף. באחת מההתקפות, שהתרחשו בשנת 2009, ההאקרים פשטו על לפחות 151 מכונות בקבוצת פתרונות של החברה (TSG) על פני תקופה של 251 יום, וגנבו 20 גיגה בייט של נתונים לפני שנחסמו.
בעוד בבית הלבן עוברים להתמודד עם סין בכל הקשור לגניבת מידע טכנולוגי בארה"ב, קובעי מדיניות מתמודדים עם השאלה של כמה נזק כבר נעשה. במקרה הזה נגנבו 1.3 מיליון עמודים של מסמכים, כולל אלה המכילים מידע צבאי רגיש מאוד.
הסוכן שגילה את הפריצה כחלק מחקירה נפרדת, השאיר בחוץ פרטים חשובים רבים, כולל את העובדה שגם קבלנים אחרים שנפגעו. עד 2008, טופל הדפוס המתמשך של פריצות לבנייניה של החברה כמקרים נפרדים, כולל פריצה לשרת שהכיל 13,000 סיסמאות שהתוקפים השתמשו כדי לגנוב כמויות עצומות של נתונים הנדסיים צבאיים מסווגים.
QinetiQ ביצעה את הטעות הראשונה כאשר היא הגבילה את החקירה בגילוי הראשון של הריגול. גם כאשר נאס"א הזהירה את החברה כי היא מותקפת על ידי האקרים מאחד המחשבים של חברת QinetiQ, החברה המשיכה לטפל בתקריות כבלתי תלויות.
ההאקרים הצליחו לנצל חורים באבטחה שנשארו ללא טלאים ונקודות תורפה אחרות ברחבי רשת החברה בכדי לחדור לחטיבות שונות של החברה, כולל Cyveillance, יחידת ה-Cybersecurity של החברה.
בשנת 2010 נשכרה חברת אבטחת המידע HBGary (שנפרצה שנה מאוחר יותר על ידי אנונימוס), על ידי QinetiQביחד עם Terremark לחקור את ההתקפות. HBGary זיהתה תוכנות זדוניות באופן כמעט מיידי ברוב המחשבים של QinetiQ.
נראה כי הריגול נגד QinetiQ וקבלני ביטחון אחרים נועד לסייע לסין לבצע קפיצת מדרגה באמצעות טכנולוגיה צבאית מתקדמת של ארה"ב, שפותחה בשנים של מחקר ופיתוח ועלות של מיליארדי דולרים.
הכתבה פורסמה לראשונה באתר ישראל טק
QinetiQ, חברה ביטחונית בריטית סבלה השפלה כאשר גורמי מודיעין אישרו כי סין הצליחה לגנוב מסמכים מסווגים ומידע טכנולוגי רלוונטי של ארה"ב בגלל קבלת החלטות לקויה של החברה.
הסניף הצפון אמריקאי של QinetiQ היא חברת טכנולוגיה ביטחונית מובילה בעולם וחברת אבטחה המספקת לוויינים, מזל"טים ושירותי תוכנה לכוחות מיוחדים האמריקאים באפגניסטן ובמזרח התיכון.
הפריצה הייתה כל כך נרחבת, שיועצים חיצוניים החלו לעבוד באופן קבוע במשרד להוציא את התוכנות הזדוניות והפגיעויות באופן שוטף. באחת מההתקפות, שהתרחשו בשנת 2009, ההאקרים פשטו על לפחות 151 מכונות בקבוצת פתרונות של החברה (TSG) על פני תקופה של 251 יום, וגנבו 20 גיגה בייט של נתונים לפני שנחסמו.
בעוד בבית הלבן עוברים להתמודד עם סין בכל הקשור לגניבת מידע טכנולוגי בארה"ב, קובעי מדיניות מתמודדים עם השאלה של כמה נזק כבר נעשה. במקרה הזה נגנבו 1.3 מיליון עמודים של מסמכים, כולל אלה המכילים מידע צבאי רגיש מאוד.
הסוכן שגילה את הפריצה כחלק מחקירה נפרדת, השאיר בחוץ פרטים חשובים רבים, כולל את העובדה שגם קבלנים אחרים שנפגעו. עד 2008, טופל הדפוס המתמשך של פריצות לבנייניה של החברה כמקרים נפרדים, כולל פריצה לשרת שהכיל 13,000 סיסמאות שהתוקפים השתמשו כדי לגנוב כמויות עצומות של נתונים הנדסיים צבאיים מסווגים.
QinetiQ ביצעה את הטעות הראשונה כאשר היא הגבילה את החקירה בגילוי הראשון של הריגול. גם כאשר נאס"א הזהירה את החברה כי היא מותקפת על ידי האקרים מאחד המחשבים של חברת QinetiQ, החברה המשיכה לטפל בתקריות כבלתי תלויות.
ההאקרים הצליחו לנצל חורים באבטחה שנשארו ללא טלאים ונקודות תורפה אחרות ברחבי רשת החברה בכדי לחדור לחטיבות שונות של החברה, כולל Cyveillance, יחידת ה-Cybersecurity של החברה.
בשנת 2010 נשכרה חברת אבטחת המידע HBGary (שנפרצה שנה מאוחר יותר על ידי אנונימוס), על ידי QinetiQביחד עם Terremark לחקור את ההתקפות. HBGary זיהתה תוכנות זדוניות באופן כמעט מיידי ברוב המחשבים של QinetiQ.
נראה כי הריגול נגד QinetiQ וקבלני ביטחון אחרים נועד לסייע לסין לבצע קפיצת מדרגה באמצעות טכנולוגיה צבאית מתקדמת של ארה"ב, שפותחה בשנים של מחקר ופיתוח ועלות של מיליארדי דולרים.
הכתבה פורסמה לראשונה באתר ישראל טק
