$
חדשות טכנולוגיה

האקרים מרוסיה גנבו מידע רגיש מהבית הלבן וממשרד החוץ האמריקאי

חברת אבטחת מידע חשפה כי מאז 2007 השתמשו האקרים רוסים בשתי פרצות בפלאש ובווינדוס כדי לרגל אחר צמרת הממשל האמריקאי. בנוסף, תועדו ניסיונות לפריצה אל מחשבי מוסדות נאט"ו, מתנגדי משטר פוטין וממשלות במזרח אירופה

רפאל קאהאן 20:5919.04.15

חברות אבטחת המידע FireEye חשפה אמש (ש') כי מתקפה מתמשכת של האקרים מרוסיה על מערכות הבית הלבן ומשרד החוץ האמריקאי נשאה פרי: בגלל שתי פרצות אבטחה שלא נחשפו בעבר בווינדוס של מיקרוסופט ובפלאש של אדובי, הצליחו הפורצים להניח יד על חומר רגיש - אם כי לא מסווג. בין השאר, השיגו את לו"ז נשיא ארה"ב, ברק אובמה.

מדיווח של סוכנות רויטרס עולה שהמבצע קשור לפריצה חמורה במחשבי משרד החוץ האמריקאי שנחשפה על ידי חברות אבטחת מידע נוספות. אנשי פייראיי לא הרחיבו על הפריצה בשל חשאיות חקירת המקרה. אדובי הודיעה כי תיקנה את הפרצה ומיקרוסופט הודיעה כי תפיץ בקרוב עדכון תוכנה שמטפל בנושא.

 

מטרה מרכזית: הבית הלבן מטרה מרכזית: הבית הלבן צילום: שאטרסטוק

 

הפרצה בפלאש דורגה כחמורה מבין השתיים מפני שנסמכה על חור אבטחה ביכולת תצוגת התוכן. הפרצה בווינדוס לעומת זאת איפשרה למשתמש לשדרג את הרשאותיו לרמה גבוהה יותר, אך לא ברור אם ניתן היה לקבל דרכה הרשאות מנהל.

 

מבצע שנפתח עוד ב-2007

 

הפריצה הנוכחית נקשרה לשני מבצעים נוספים שנחשפו בשנה האחרונה, באוקטובר שעבר חשפה פייראיי קבוצה בשם APT28 שפעלה מאז 2007. הקבוצה חשודה שעמדה מאחורי מספר פריצות חמורות למחשבים של נספחים צבאיים אמריקאיים, קבלנים של מערכת הביטחון האמריקאית, נציגויות של נאט"ו, בכירים בממשלת גיאורגיה ועוד מטרות שעשויות לעניין את הקרמלין.

 

האם פוטין עומד מאחורי המתקפה? האם פוטין עומד מאחורי המתקפה? צילום: בלומברג

 

בנוסף, מספר ימים לפני כן תיארה טרנד מיקרו היפנית מבצע נוסף בשם Pawn Storm, שכוון גם הוא כנגד מטרות במזכירות המדינה האמריקאית, מתנגדי משטר רוסים, נאט"ו ומדינות מזרח אירופיות. מומחים שחקרו את המבצעים האלה הגיעו למסקנה שהם כנראה בוצעו על ידי אותם גורמים, משום שבשני המקרים ההאקרים השתמשו באותן שיטות וכלים.

 

עם זאת, הפעילות של קבוצת APT28 לא הוגבלה למטרות בעלות פרופיל גבוה - אלא כוונה גם כנגד גורמים כגון בלוגרים שראיינו את הנשיא אובמה לאחרונה. נטען גם שהם גנבו פרטי התחברות של כתב צבאי בכיר של אחד מהעיתונים הגדולים בארה"ב. מעבר לשימוש בשתי הפרצות החדשות, מה שבטוח זה שהקבוצה כוללת האקרים בעלי יכולות מתקדמות ושבנק המטרות שלהם ממוקד מאוד.נראה שהשימוש בהאקרים "עצמאיים" הוא דרך טובה עבור גורמים בממשלות ובארגוני ביון לאפשר לעצמם יכולת הכחשה סבירה במקרה והפעולות נחשפות.

בטל שלח
    לכל התגובות
    x