$
אינטרנט

ההאקרים מהמזרח נגד חופש המידע: המלחמה החשאית של סין

"הניו יורק טיימס" חשף בסוף השבוע שהאקרים סינים פרצו אל מערכות המחשב שלו וגנבו מידע רגיש, ומיד בעקבותיו הודו עיתונים נוספים: בשנים האחרונות מתנהלת מערכה סינית מתוכננת כנגד גופי התקשורת הגדולים בעולם, שמטרתה להשתיק עיתונאים ומתנגדי ממשל

עומר כביר 16:2403.02.13

הקרב של סין נגד העיתונות החופשית עולה מדרגה: במשך חודשים ושנים תקפו האקרים של המדינה הטוטאליטרית את מערכות המחשבים של שלושה מהעיתונים החשובים בעולם ־ "הניו יורק טיימס", "וול-סטריט ג'ורנל" ו־"וושינגטון פוסט" – והוציאו מהן מידע רגיש שכולל סיסמאות של עובדים ומידע על כתבות ומקורות.

 

 

 

הראשון לדווח על הנושא היה "הניו יורק טיימס" עצמו, שבכתבה שפירסם בשבוע שעבר בישר שבארבעת החודשים האחרונים עמדו מערכות המחשוב של העיתון תחת תקיפה מצד האקרים מסין. התקיפות החלו בסמוך לכתבת תחקיר שפרסם העיתון שלפיה ראש ממשלת סין, וֶן גְ'יָאבָּאו, צבר הון אישי של כמה מיליארדי דולרים.

 

לדברי העיתון ההאקרים, שהשתמשו בשיטות שזוהו בעבר כאלו של צבא סין, פרצו לחשבונות המייל של ראש מערכת העיתון בשאנגחאי ומחבר הכתבה, דייוויד ברבוזה, ושל ג'ים יארדלי, ראש מערכת העיתון בדרום אסיה ולשעבר ראש המערכת בבייג'ינג.

 

"מומחי מחשוב לא מצאו ראיות לכך שמיילים או קבצים רגישים נחשפו, הורדו או הועתקו", טענה עורכת "הניו יורק טיימס", ג'יל אברמסון. עם זאת, ההאקרים הצליחו להשיג את סיסמאותיהם האישיות של כל עובדי העיתון ולחדור למחשבים של 53 מהם, רובם ממחלקת החדשות.

 

משרד הההגנה הלאומית של סין מסר בתגובה לטענות העיתון: “החוק הסיני אוסר על כל פעולה, כולל האקינג, שפוגעת באבטחת האינטרנט. האשמה שלפיה הצבא הסיני שיגר מתקפת סייבר הינה לא מקצועית ומשוללת יסוד".

 

מדיניות סינית בת חמש שנים

 

הפרסום בניו יורק טיימס, כך נראה, פרץ סכר בקרב העיתונים הגדולים, ויום למחרת הודה גם "הוול סטריט ג'ורנל", מהעיתונים הכלכליים החשובים בעולם, שהאקרים סינים פרצו למחשביו במטרה לנטר את סיקור סין בעיתון. העיתון אף ציין שבכמה מקרים בעבר התקשה ליצור קשר עם מקורות שלו, אחרי שפרטים שלהם הוחלפו בין אנשי העיתון וכנראה הגיעו לעיניהם של גורמים בסין.

 

גם במוקד תקיפה זו עמד כתב העיתון בסין, שכתב בין השאר מאמרים על רצח איש העסקים הבריטי ניל הייווד, במסגרת שערורייה שהביא לנפילתו של הפוליטיקאי בָּוֹ שִׂילָאי. התקיפות נגד העיתון התנהלו לאורך כמה שנים, כשהאחרונה שבהן התבצעה באמצע השנה שעברה. במסגרת התקיפה הצליחו האקרים לשלוט בצורה מוחלטת בכמה ממחשבי העיתון, ולנצל את השליטה על מנת לגשת לרשת הפנימית שלו. עדיין לא ברור כמה ואיזה מידע נחשף בתקיפה זו.

 

"המפלגה הקומוניסטית באמת חוששת ממידע והיא רואה את השליטה שלה נפרמת כשאנשים קוראים על שחיתות ועל בכירים עם תיקי השקעות ענקיים", הסביר לעיתון מומחה האבטחה ג'יימס לואיס. “מידע הוא איום קיומי למשטרים כגון אלו".

 

ביום שבת היה זה העיתון המוביל וושינגטון פוסט שהצטרף לסדרת הדיווחים העצמאיים והודיע שגם מחשביו הותקפו כנראה על ידי האקרים סינים. לדברי בכירים בעיתון, מתקפות אלו כוונו לשרת הראשי של העיתון ולכמה מחשבים אחרים, ובעקבותיהן הצליחו ההאקרים לזכות בגישה רחבה לרשת המחשבים של העיתון. חמור יותר, לפי הערכות ייתכן שהמתקפות החלו כבר ב־2008, מספר שנים לפני שהתגלו באמצע 2011.

 

התקיפות האחרונות אינן יוצאות דופן לדרך הפעולה של סין. בקיץ שעבר עמדה סוכנות הידיעות בלומברג תחת מתקפה דומה, אחרי שזו פרסמה כתבה על הרכוש הרב שצברו קרוביו של סגן נשיא סין אז, שִׂי גִ'ינְפִּינְג. לדברי מומחי אבטחה, מדובר במדיניות בה נוהגת סין מאז 2008, ושבמסגרתה תוקפים האקרים עיתונאים מערביים במאמץ לזהות ולאיים על המקורות ועל אנשים הקשר שלהם, וכן כדי לאתר מראש סיפורים שעלולים לפגוע במוניטין של סין ומנהיגיה. סוכנות הידיעות רויטרס הודתה גם היא שמחשביה נפרצו פעמיים באוגוסט, אך ציינה שמקור התקיפה אינו ברור.

 

לדברי חברת אבטחת המידע Mandiant, שנשכרה על ידי "הניו יורק טיימס" ו"הוושינגטון פוסט" כדי לטפל בתקיפות על מחשביהם, מחקירות החברה עולה שהאקרים סינים הצליחו לגנוב אימיילים, רשימות אנשי קשר וקבצים מ־30 עיתונאים ובכירים בגופי חדשות מערביים, והחזיקו ברשימת עיתונאים שחשבונותיהם נמצאים תחת מתקפה מתמדת.

 

לזרוע חשש בקרב העיתונאים

 

קהילת ההאקרים הסינית הינה גוף מורכב ורב סתירות, ולכן קשה לעמוד על אופיו המדויק. לפי הערכות, כבר בשנות ה־90 של המאה הקודמת החלה סין להפעיל תוכנית מודיעינית שכוונה נגד טכנולוגיה זרה. מאז 2003 פיתח צבא סין יחידה של יותר מ־30 אלף מרגלי סייבר והאקרים, אליהם יש להוסיף 150 אלף האקרים עצמאיים, סוכניות אזרחיות, חברות ופרטים, שמוכוונים על ידי הממשלה לגנוב סודות צבאיים וטכנולוגיים מארה”ב ולחבל במערכות ממשל וכספים שונות. מומחי אבטחה מעריכים שבשלוש השנים האחרונות תקפו האקרים אלו מאות ואולי אף אלפי ארגונים שונים מדי שנה, החל מחברות נפט וגז ועד בנקים וחברות תקשורת.

 

עיתונאים מערביים המוצבים בסין פועלים תמיד מתוך נקודת הנחה שהרשויות מנטרות את התקשורת שלהם ופועלים בהתאם. כתב ישראלי שחי בסין סיפר בעבר ל"כלכליסט" שעל מנת להקשות על שלטונות המדינה להתחקות אחר מעשיו הוא תמיד גולש ברשת באמצעות שירותים שמנתבים את הגלישה דרך שרתים מוצפנים. למרות אמצעי הזהירות שבהם נקט לא תמיד הצליח העיתונאי להסתיר את פעילותו. באחד המקרים, כאשר טס לאזור במדינה שהגישה אליו מוגבלת, חיכו לו נציגים מטעם השלטון כשירד מהמטוס בשדה התעופה במטרה לתחקרו.

 

למהלכים שנוקט הממשל הסיני יש מטרה משולשת. ראשית, להרתיע עיתונאים מערביים מביצוע תחקירים שעלולים לפגוע בתדמית השלטון, ושנית, זיהוי מקורות שמדליפים לעיתונאים אלו על מנת שאפשר יהיה להשתיקם. שלישית, ואולי חשוב מכל, להתריע מקורות פונטציאלים מיצירת קשר עם כתבים. זאת, על ידי ערעור יכולתם של העיתונאים להבטיח את אנונימיות המקורות.

 

העובדה שלפחות במקרה אחד, זה של הוושינגטון פוסט, הצליחו ההאקרים לזכות בגישה ארוכת טווח למחשבי העיתון מבלי שזו זוהתה, יש בה כדי לשדר מסר מפחיד לתושבי המדינה הטוטאליטרית: אנחנו יכולים להגיע לכל מחשב, בכל מקום בעולם, ושוב תכתובת שתעבירו לא יכולה להיות בטוחה באמת.
בטל שלח
    לכל התגובות
    x