$
חדשות טכנולוגיה

סוכני ביון רוסים פרצו למיקרוסופט וקיבלו גישה לקוד המקור של מוצריה

פרשת פריצת מחשבי הממשל האמריקאי חושפת את אוזלת היד מול האקרים וסוכני ביון; החדרת הנוזקה נעשתה דרך מרכז הפיתוח של חברת סולארווינדס במזרח אירופה וכלל הנראה לאחר ויתור על על חלק מפרוטוקול האבטחה שלה

רפאל קאהאן 16:5803.01.21
חדירה של האקרים רוסים לפלטפורמת הפצת התוכנה של סולארווינדס (SolarWinds) הניבה סדרה של פריצות חמורות למחשבי ממשלת ארה"ב. אך אם עד כה הערכות הממשל היו שרק כמה עשרות מבין 18 אלף רשתות מחשוב ממשלתיות ופרטיות נפרצו, כעת עולה החשש שמדובר בתקיפה רחבה הרבה יותר בהיקפה לכ-250 אלף מערכות מחשוב, כך על פי הערכת פיקוד הסייבר של ארה"ב.

 

 

הפריצה שמדאיגה יותר מכל גורמי סייבר ברחבי העולם היא זו שחשפה, על פי הדיווחים של "בלומברג" וה"ניו יורק טיימס", חלקים או יותר מקוד המקור של מוצרי מיקרוסופט. מאוחר יותר אישרה מיקרוסופט בעצמה שהאקרים קיבלו גישה לקוד המקור שלה.

 

קוד מקור הוא הקניין הרוחני והטכני החשוב ביותר של כל מוצר תוכנה וגם חומרה. גניבת קוד המקור של מוצר כגון ווינדוס, אופיס או אפילו אפליקציית צ'ט כגון Teams, מעניק להאקרים הצצה ישירה למבנה הפנימי של האפליקציות ומערכת ההפעלה הפופולרית ביותר בעולם. מכאן קל מאוד לזהות פרצות נוספות ואף לייצר חדשות תוך שימוש בניתוח של הקוד הקיים. במיקרוסופט אמרו שלמרות שלהאקרים היתה גישה לקוד המקור, תפיסת הגנת הסייבר של החברה תמיד לקחה בחשבון שהוא ייחשף, עם זאת גם במיקרוסופט לא ידעו לומר אילו חלקים מהקוד נחשפו או נגנבו .
סאטיה נאדלה מנכ"ל מיקרוסופט סאטיה נאדלה מנכ"ל מיקרוסופט צילום: גטי

 

לפי ה"ניו יורק טיימס", הפריצה הזו מהווה את אחד ממחדלי הסייבר הגדולים ואולי הגדול ביותר עד כה בעולם. שלוש הסוכנויות העיקריות שאמונות על הגנת הסייבר - פיקוד הסייבר של צבא ארה"ב, ה-NSA סוכנות ביון האותות וה-DHS, משרד הגנת המולדת, כשלו לחלוטין בזיהוי הפריצה. זו נחשפה בפועל על ידי חברת הסייבר פייראיי (FireEye) לאחר שנפלה בעצמה קורבן לפריצה בהיותה לקוחה של סולארווינדס. "זה נראה הרבה יותר גרוע ממה שחששתי עד כה", צוטט הסנטור מארק וורנר הדמוקרטי, חבר בכיר בוועדת הביון של הסנאט. "ההיקף ממשיך לגדול, וברור שממשלת ארה"ב פספסה כאן לחלוטין", הוסיף.

 

הסנאטור וורן אינו היחיד שמודאג מהכניסה של ההאקרים הרוסים למחשבי הממשל הפדרלי. חשיפה של מידע ונתונים שמאוחסנים במחשבי מיקרוסופט למשל על ידי סוכני ה-SVR, סוכנות הביון הרוסית, שעל פי החשדעומדת מאחורי הפריצה, עשוי להעניק לקרמלין כלים להצר את צעדי ארה"ב בזירה הבינלאומית והכלכלית לשנים רבות קדימה. מספיק שאלה יוכלו לייצר דלת אחורית או נוזקה המנצלת פירצה בווינדוס כדי לקבל גישה למחשבי חברות וארגונים ברחבי העולם. פריצה כהנרחבת מאפשרת לקבל גישה לנתונים, טכנולוגיות, עסקאות ואף מסמכי מדיניות - כל מה שצריך כדי לחסום עסקאות או מהלכים מדיניים שיהיו נגד האינטרס הרוסי.

 

עוד חשיפה מעניינת שצריכה לשמש תמרור אזהרה לכל חברות הטכנולוגיה הישראליות היא שהחדרת הנוזקה למערכות של סולארווינדס נעשתה כנראה דרך מרכז הפיתוח המזרח-אירופי שלה. כמו חברות טכנולוגיה רבות בשנים האחרונות, סולארווינדס הפעילה מרכזי מו''פ בבלארוס, פולין וצ'כיה. איאן ת'ורנטון-טראמפ, יועץ הסייבר של החברה לשעבר, אמר שהזהיר את החברה מספר פעמים שאלא אם כן תיקח את נושא אבטחת המידע יותר ברצינות התוצאות עשויות להיות "קטסטרופליות".

 

מנכ''ל החברה, קווין ת'ומפסון, שעוזב את התפקיד לאחר 11 שנה הוא רו''ח ואיש כספים בהכשרתו. לדברי עובדים בעבר ובהווה בסולארווינדס, הוא היה זה שביטל לא מעט מפרוטוקולי הסייבר ששימשו לפיתוח המוצרים כי אלה היו יקרים מדי. ת'ומפסון אכן הצליח לשלש את רווחי החברה בעשר שנותיו כמנכ''ל, מ-152 מיליון דולר ב-2010 לכ-453 מיליון דולר ב-2019, אך חלק מכך כנראה נבע מוויתור על בדיקות אבטחה ובקרת איכות.

 

בטל שלח
    לכל התגובות
    x