$
אינטרנט

"צבא ההאקרים" שפרץ לשרתי גוגל בסין מכה בארה"ב

חוקרים גילו שהגוף שפרץ לשרתי גוגל בסין ב-2010, מה שהוביל למשבר ביחסי החברה עם המעצמה הקומוניסטית, פועל שוב. עד עתה נפרצו 33 חברות, ביניהן כאלו שקשורות לפיננסים, ביטחון ותחבורה בארה"ב

יוסי גורביץ 12:3509.09.12

ההאקרים שפרצו את שרתי גוגל לפני כשנתיים - במסגרת התקפות שהובילו למשבר הגדול ביותר ביחסי גוגל ושלטונות סין - תוקפים שוב.

לא ידוע מיהם הפורצים, אולם לפי דיווח של Wired, שמתבסס על פרסום של חברת האבטחה סימנטק, אותם ההאקרים מבצעים עתה התקפות סייבר חדשות נגד 33 חברות בעולם, רובן בארצות הברית. לפי מספר הערכות, נפרצו אלפי מחשבים ומאחורי ההתקפה עומד גוף מדיני - יתכן שמדובר בסין.

 

פורצים את התעשיות האמריקאיות

 

המטרות היו בעיקרן חברות שהיו קשורות לתעשיות שבהן יש לסין, ולמודיעין הסיני, עניין: ספקיות של מערכת הביטחון האמריקאית, חברות ספנות, אנרגיה, פיננסים ועוד. מעבר לחברות, הותקפו גם שורה של ארגוני זכויות אדם - בדגש על כאלה שפועלים בסין ובטיבט.

 

מטרת ההתקפות לא היתה השבתת מערכות, אלא גניבת מידע חשאית. לעתים השתמשו הפורצים בחברות שמספקות מוצרים לחברות שהיו מטרת התקיפה ככלי לחדור אל המערכת המיועדת.

 

שלט בכניסה למשרדי גוגל בסין, שנסגרו בעקבות הפריצה ב-2010 ונפתחו השנה שלט בכניסה למשרדי גוגל בסין, שנסגרו בעקבות הפריצה ב-2010 ונפתחו השנה צילום: בלומברג

 

צבא האקרים, עם גישה לפרצות רבות

 

חוקרי סימנטק גילו שהפריצות התבססו על שמונה פרצות Zero Day וההאקרים השתמשו במקטעי קוד בהם השתמשו באופן מחזורי מאז הפריצה לשרתי גוגל.

 

המקטעים הללו הם חלק מפלטפורמת נוזקה שסימנטק מכנה Elderwood. אריק צ'יאן, מנהל טכני בכיר בסימנטק, הסביר ל-Wired שהפורצים פועלים בגלים: כל התקפה ממוקדת נמשכת שלושה חודשים באופן אינטנסיבי, ולאחר מכן מנתחים הפורצים את המידע שגנבו ונעזרים בו לתכנון ההתקפות הבאות.

 

להערכת החברה, הגוף שעומד מאחורי ההתקפות מפעיל מספר גדול עצום של האקרים שתרים את הרשת אחר פרצות Zero Day - ויתכן שאף מחזיקים בגישה לקוד הבסיס שבו משתמשות חברות שמפתחות כלי אבטחה.

 

המשבר הגדול של גוגל וסין

 

הפריצה לשרתי גוגל ב-2010 בוצעה ממקור סיני לא ידוע. היא התמקדה בחשבונות מייל של פעילי זכויות אדם וגורמים שמתנגדים לשלטונות סין. גוגל פנתה לממשלה הקומוניסטית, דרשה הסברים וביקשה מהשלטון לחדול מלצנזר תוצאות חיפוש ושירותים מקוונים.

 

בעקבות כשלון המו"מ, השביתה גוגל את פעילותה בסין למשך זמן מה והעבירה אותה לשרתים בהונג קונג. בתחילת 2012 חזרה גוגל לפעול בסין, על אף הצנזורה וסכנת הפריצות.בשנתיים האחרונות בוצעו מספר התקפות בולטות על חברות אמריקאיות גדולות, שהבולטת בהן היתה הפריצה לשרתי יצרנית הנשק לוקהיד מרטין במאי 2011. כמו ביתר הפריצות, גם במקרה זה לא זוהה הגורם שעומד מאחורי ההתקפה.

בטל שלח
    לכל התגובות
    x