$
אינטרנט

נחשף קמפיין סייבר מתקדם שהופעל בידי האקרים המקושרים לקרמלין

חברות סייבר חשפו נוזקה מתקדמת בשם GreyEnergy, שחדרה לתשתיות אנרגיה ותובלה באוקראינה ופולין. בריטניה האשימה את רוסיה ישירות, וכינתה את מבצע הסייבר "קמפיין גלובלי, חסר-אחריות ומסוכן"

רפאל קאהאן 14:3618.10.18
קמפיין נרחב של קבוצת האקרים המזוהה עם שירותי הביון הרוסים נחשף אתמול (ד') בידי חברת הסייבר הצ'כית ESET. הקבוצה, שזכתה לכינויים GreyEnergy ו-Sandworm, אחראית לשלוש תקיפות סייבר חמורות כנגד תשתיות קריטיות בתחום האנרגיה והתובלה באוקראינה ופולין.

 

 

 

החברות שנפרצו לא נחשפו; משטרת הסייבר האוקראינית אישרה לסוכנות רויטרס את דבר המתקפה, אך הרשויות בפולין נמנעו מלהגיב. הקמפיין שימש בעיקר לאיסוף סיסמאות ושמות משתמש לרשתות הפנימיות של הארגונים המותקפים. הכינוי של הנוזקה בה השתמשו ההאקרים,GreyEnergy, נובע מכך שהיא מהווה גלגול של נוזקה ותיקה יותר בשם BlackEnergy ששימשה לפריצת תשתיות בסוף העשור הקודם.

 

ולדימיר פוטין. מתקפות מתקדמות, או סתם האשמות? ולדימיר פוטין. מתקפות מתקדמות, או סתם האשמות? צילום: רויטרס

 

 

BlackEnergy נחשפה בגרסתה האחרונה לאחר ששימשה לתקיפות מטרות באוקראינה לפני כשנתיים ושלוש ועשתה היסטוריה בהיותה נשק הסייבר הראשון ששימש להאפלה של תשתיות חשמל של מדינה. היא עברה שורת שדרוגים שאיפשרו למפעיליה להוסיף לה תכונות ייחודיות על ידי התאמת תוספים כמו בדפדפן. כעת עם נוזקת GreyEnergy, ההאקרים שמפעילים אותה יכולים לקבל גישה לרשתות מאובטחות, להטעות מערכות הגנה ואף להוליך אותם שולל בנוגע לייחוס המתקפה.

 

גורמי סייבר במערב קישרו את הפעילות של הנוזקות האלה לשירותי הסייבר של ה-GRU הרוסי. בין השאר נטען בבריטניה שהפעילות מהווה חלק מ"קמפיין גלובלי, חסר-אחריות ומסוכן" של הארגון הרוסי וקישרה את הפעילות שלו גם לניסיון החיסול של מרגל לשעבר, סרגיי סקריפל, על אדמת הממלכה המאוחדת. בקרמלין דחו את הטענות בצורה מקורית וטענו שמכיוון שאף אחד כבר לא מתייחס ל"הודעות שלנו" אין תגובה היא התגובה החדשה של מוסקבה.

 

חרב פיפיות וירטואלית

 

קשה מאוד לייחס פעילות סייבר של מדינה או גורם מטעמה. גם חברות הסייבר שחושפות קמפיינים מעין אלה נמנעות בדרך כלל מייחוס ישיר לפעולות של ההאקרים. ההאשמות מגיעות בדרך כלל ממדינות שנפגעו. באוקראינה לא היססו להצביע על רוסיה או גורמים שפעלו בשליחותה כאחראים לגל תקיפות הסייבר שהחל על המדינה לאחר פלישת רוסיה לחצי האי קרים וסיפוחו; במדינה פועלות עדיין מיליציות שמופעלות מרחוק בידי רוסיה.

 

היחסים בין המערב לרוסיה הגיעו לשפל חסר תקדים מאז ההתערבויות הרוסיות בגיאורגיה, באוקראינה ובסוריה. ניכר שחלק מהותי מהקמפיינים הצבאיים כוללים גם ברקע העצמה של פעילויות הסייבר כנגד המטרות שמוסקבה מסמנת. אבל לא תמיד הקמפיינים מצליחים לה, למשל במקרה של נוזקת NotPetya ששימשה לתקיפת מטרות אוקראיניות במקור על ידי נוזקה שדימתה קמפיין כופר, יצאה משליטת מפעיליה וגרמה לנזקים עצומים ברחבי העולם ואף ברוסיה עצמה.

 

 

 

בריטניה, ארה"ב ומדינות מערביות נוספות שיחררו החודש הודעה רשמית המגנה את רוסיה ודורשת את נידויה על רקע פעילות הסייבר שלה, כך על פי רויטרס. ההערכות הן שרוסיה מפעילה את ההאקרים שלה באופן כזה שמונע את ייחוס הפעילות שלהם ישירות לקרמלין. בין השאר נטען שחלק מהפעילות מועברת לקבוצות האקרים עצמאיות ואף פליליות שנהנות מהפירות של התקיפות תוך הסכמה בשתיקה של המפעילים. זאת, בניגוד גמור לפעילות המערבית שבדרך כלל ניתנת לייחוס די בקלות, כפי שנצפה בין השאר בפרשת סטוקסנט שכוונה נגד איראן.  
בטל שלח
    לכל התגובות
    x