ארה"ב: חשש כי רוסיה ביצעה מתקפות סייבר משולבות בחודשים האחרונים נגד מטרות ממשלתיות
סוכנויות המודיעין האמריקאיות ומשרדי הממשלה מביעים דאגה עמוקה באשר לעומק תקיפות הסייבר המיוחסות לרוסיה. בקרמלין מכחישים
אייל פינקו
| 15/12/2020
http://kremlin.ru/events/president/trips/64553/photos/64855
המועצה לביטחון לאומי בארצות הברית התכנסה לדיון דחוף בסוף השבוע האחרון, זאת לאחר שהתגלה כי האקרים תקפו את שרתי משרדי האוצר והמסחר האמריקאיים, והצליחו לחדור לשרתי הדואר האלקטרוני ולמידע רגיש ורב. בבית הלבן מעריכים כי התקיפות שהתגלו הם קצה הקרחון בלבד, וכי ככל הנראה עומק החדירה שהצליחו ההאקרים להשיג הוא רב.
מערך הסייבר הלאומי האמריקאי יחד עם גורמי ה- FBI החלו בביצוע חקירה פורנזית, שתכליתה לגלות איזה מידע הצליחו התוקפים להשיג, מה הודלף מהרשתות ואולי אף לנסות לאתר את זהות התוקפים. הממשל האמריקאי לא הצליח עד כה באיתור זהות התוקפים, אך גורמים המקורבים לחקירה ציינו כי המדובר בקבוצת תקיפה רוסית.
זאת ועוד, ככל הנראה קבוצת התקיפה הרוסית, עשתה שימוש בכלי התקיפה שנגנבו מחברת אבטחת הסייבר הבינלאומית FireEye, פריצה עליה דיווחתי פה לפני מספר ימים. ההערכה האמריקאית מתבססת על הערכה אחרת שהתקיפה על FireEye בוצעה על ידי קבוצת האקרים רוסית. יחד עם זאת ובניגוד להערכה האמריקאית אין זה מין הנמנע שהתוקפים הם סיניים או תוקפים אחרים.
זוהי למעשה הסנונית הראשונה של תקיפות סייבר מתוחכמות ומתקדמות, אשר הערכתי שתבוצענה באמצעות כלי התקיפה של FireEye שנגנבו. התקיפות בוצעו על שרתי הדואר של הארגון כולל על שרתי ה- Office 365 ויישומים אחרים של מיקרוסופט, תוך שהם מתגברים על כל אמצעי האימות המתוחכמים של מיקרוסופט.
בנוסף, אותרה פריצה באמצעות שימוש בקוד זדוני, אשר הוטמן בעדכוני תוכנה לגיטימיים של חברת SolarWinds, שהינה ספקית מרכזית של מערכות תוכנה למרבית חברות Fortune 500, לעשרת ספקיות התקשורת הגדולות ביותר בארה"ב, לגורמי ממשל רבים, הצבא וסוכנויות המודיעין האמריקאיות, כמו גם ישירות ללשכתו של הנשיא האמריקאי.
על פי הסברה נשלחו לכאורה מהחברה עדכוני תוכנה ללקוחות השונים, בהם הוטמן הקוד הזדוני. תקיפה זו, המכונה תקיפת שרשרת האספקה, עושה שימוש במערכת יחסי האמון שבין הארגון לבין ספקיו, ובאמצעותה מוחדרים פוגענים לארגון הנתקף באמצעות ממשקים שונים (פיזיים, אנושיים או טכנולוגיים), הקיימים בינו לבין שרשרת האספקה שלו.
סוכנויות המודיעין האמריקאיות ומשרדי הממשלה מביעים דאגה עמוקה באשר לתקיפה זו, ומתארים אותה ככזו היכולה להתבצע לאור מורכבותה רק על ידי גופים מדינתיים. יחד עם זאת, כלל הגורמים האמריקאיים מסרבים עד עתה להתייחס להשלכות התקיפות ותוצאותיהן על סוכנויות הביטחון, המודיעין והממשל בארה"ב.
התקיפות שבוצעו הן מתוחכמות מאד, ועושות שימוש בכלים טכנולוגיים, תוך תקיפה מתוחכמת על שרשרת האספקה של משרדי הממשלה ועקיפת מנגנוני הבקרה והאימות של מיקרוסופט. ייתכן שהשיבושים בשירותי גוגל, Gmail ו- Youtube אשר התגלו במהלך יום שני (14/12) הם כתוצאה מתקיפות סייבר, העושות שימוש בכלי התקיפה המתקדמים שנגנבו מ- FireEye.
כך או כך, לאחר שהתגלתה הסנונית הראשונה במלוא הדרה, אנו צפויים ככל הנראה לעמוד בקרוב תחת מבול של תקיפות חדשות ומתוחכמות כנגד חברות, ארגונים ממשלתיים ותשתיות מדינתיות.
סוכנויות המודיעין האמריקאיות ומשרדי הממשלה מביעים דאגה עמוקה באשר לעומק תקיפות הסייבר המיוחסות לרוסיה. בקרמלין מכחישים
http://kremlin.ru/events/president/trips/64553/photos/64855
המועצה לביטחון לאומי בארצות הברית התכנסה לדיון דחוף בסוף השבוע האחרון, זאת לאחר שהתגלה כי האקרים תקפו את שרתי משרדי האוצר והמסחר האמריקאיים, והצליחו לחדור לשרתי הדואר האלקטרוני ולמידע רגיש ורב. בבית הלבן מעריכים כי התקיפות שהתגלו הם קצה הקרחון בלבד, וכי ככל הנראה עומק החדירה שהצליחו ההאקרים להשיג הוא רב.
מערך הסייבר הלאומי האמריקאי יחד עם גורמי ה- FBI החלו בביצוע חקירה פורנזית, שתכליתה לגלות איזה מידע הצליחו התוקפים להשיג, מה הודלף מהרשתות ואולי אף לנסות לאתר את זהות התוקפים. הממשל האמריקאי לא הצליח עד כה באיתור זהות התוקפים, אך גורמים המקורבים לחקירה ציינו כי המדובר בקבוצת תקיפה רוסית.
זאת ועוד, ככל הנראה קבוצת התקיפה הרוסית, עשתה שימוש בכלי התקיפה שנגנבו מחברת אבטחת הסייבר הבינלאומית FireEye, פריצה עליה דיווחתי פה לפני מספר ימים. ההערכה האמריקאית מתבססת על הערכה אחרת שהתקיפה על FireEye בוצעה על ידי קבוצת האקרים רוסית. יחד עם זאת ובניגוד להערכה האמריקאית אין זה מין הנמנע שהתוקפים הם סיניים או תוקפים אחרים.
זוהי למעשה הסנונית הראשונה של תקיפות סייבר מתוחכמות ומתקדמות, אשר הערכתי שתבוצענה באמצעות כלי התקיפה של FireEye שנגנבו. התקיפות בוצעו על שרתי הדואר של הארגון כולל על שרתי ה- Office 365 ויישומים אחרים של מיקרוסופט, תוך שהם מתגברים על כל אמצעי האימות המתוחכמים של מיקרוסופט.
בנוסף, אותרה פריצה באמצעות שימוש בקוד זדוני, אשר הוטמן בעדכוני תוכנה לגיטימיים של חברת SolarWinds, שהינה ספקית מרכזית של מערכות תוכנה למרבית חברות Fortune 500, לעשרת ספקיות התקשורת הגדולות ביותר בארה"ב, לגורמי ממשל רבים, הצבא וסוכנויות המודיעין האמריקאיות, כמו גם ישירות ללשכתו של הנשיא האמריקאי.
על פי הסברה נשלחו לכאורה מהחברה עדכוני תוכנה ללקוחות השונים, בהם הוטמן הקוד הזדוני. תקיפה זו, המכונה תקיפת שרשרת האספקה, עושה שימוש במערכת יחסי האמון שבין הארגון לבין ספקיו, ובאמצעותה מוחדרים פוגענים לארגון הנתקף באמצעות ממשקים שונים (פיזיים, אנושיים או טכנולוגיים), הקיימים בינו לבין שרשרת האספקה שלו.
סוכנויות המודיעין האמריקאיות ומשרדי הממשלה מביעים דאגה עמוקה באשר לתקיפה זו, ומתארים אותה ככזו היכולה להתבצע לאור מורכבותה רק על ידי גופים מדינתיים. יחד עם זאת, כלל הגורמים האמריקאיים מסרבים עד עתה להתייחס להשלכות התקיפות ותוצאותיהן על סוכנויות הביטחון, המודיעין והממשל בארה"ב.
התקיפות שבוצעו הן מתוחכמות מאד, ועושות שימוש בכלים טכנולוגיים, תוך תקיפה מתוחכמת על שרשרת האספקה של משרדי הממשלה ועקיפת מנגנוני הבקרה והאימות של מיקרוסופט. ייתכן שהשיבושים בשירותי גוגל, Gmail ו- Youtube אשר התגלו במהלך יום שני (14/12) הם כתוצאה מתקיפות סייבר, העושות שימוש בכלי התקיפה המתקדמים שנגנבו מ- FireEye.
כך או כך, לאחר שהתגלתה הסנונית הראשונה במלוא הדרה, אנו צפויים ככל הנראה לעמוד בקרוב תחת מבול של תקיפות חדשות ומתוחכמות כנגד חברות, ארגונים ממשלתיים ותשתיות מדינתיות.
