סגור
באנר דסקטופ כלכליסט טק
מתקפת סייבר האקר האקרים אבטחת מחשבים
הקמפיין כלל ניסיונות להשיג מידע רגיש ומסווג על מבצעים צבאיים (צילום: שאטרסטוק)

מחקר: בשנה וחצי האחרונות סין ביצעה מתקפות סייבר נגד מספר גופי ממשל במזה"ת, אפריקה ואסיה

על פי מחקר של חברת פאלו אלטו נטוורקס, הקמפיין כלל ניסיונות להשיג מידע רגיש ומסווג על מבצעים צבאיים, ישיבות פוליטיות, משרדי ממשלה ובעלי תפקידים בכירים, משלחות דיפלומטיות וכלכליות ושגרירויות. בחברה לא פירטו את זהות המדינות שהותקפו

קבוצת האקרים שעבדה בשירות ממשלת סין ערכה בשנה וחצי האחרונה קמפיין מתקפות סייבר מתוחכם נגד שבעה גופי ממשל במדינות שונות במזרח התיכון, באפריקה ובאסיה – כך לפי מחקר של חברת פאלו אלטו נטוורקס שממצאיו התפרסמו בסוף השבוע. בחברה לא יכלו לפרט את זהות המדינות שהותקפו במסגרת הקמפיין, או להשיב האם גם ישראל נמצאת ביניהן.
הקמפיין כלל ניסיונות להשיג מידע רגיש ומסווג על מבצעים צבאיים, ישיבות פוליטיות, משרדי ממשלה ובעלי תפקידים בכירים, משלחות דיפלומטיות וכלכליות ושגרירויות. "הניתוח חושף מבצע ריגול עם מטרות ארוכות טווח, שבוצע במטרה לאסוף מודיעין בקנה מידה גדול תוך מינוף טכניקות פריצה נדירות לשרתי אימייל", נכתב בדו"ח שמסכם את ממצאי המחקר.
את המחקר הובילו החוקרים ליאור רוכברגר ודניאל פרנק מיחידת המחקר Unit 42 של פאלו אלטו. לפי הממצאים, התוקפים ניטרו מקרוב התפתחויות גיאו-פוליטיות עדכניות וניסו לשאוב מידע על בסיס יומי. "שיטת הפעולה שלהם היתה להסתנן לשרתי המייל של המטרות ולחפש בהם מידע", נכתב בדו"ח. "זיהינו מספר מרובה של מאמצים לתחזק נוכחות, כולל ניסיונות חוזרים ונשנים לבצע התאמות ולחדש גישה במקרים שבהם פעילות התוקפים שובשה. הם גם שבו למטרות בחיפוש אחרי מידע רלוונטי כאשר התרחשו התפתחויות גיאופוליטיות חדשות".
החוקרים מעריכים ברמת ביטחון גבוהה שמאחורי המתקפה הרחבה, אותה הם מכנים Operation Diplomatic Specter, עומדים תוקפים שפעלו בשירות סין או אינטרסים שהולמים את אלו של סין. "הטקטיקות שזוהו במסגרת קמפיין זה מצביעות על היקף הניסיונות של שחקני איום בשירות סין לאסוף מידע בסוגיות שמחוץ לאסיה, כולל במזרח התיכון ובאפריקה", הם כתבו. "לא ברור איזה שימוש נעשה במידע שנאסף במסגרת הקמפיין. עם זאת, הנושאים שהתוקפים חיפשו מידע עליהם חושפים מידע משמעותי על שחקני מפתח רבים באזורי הפעילות וקשריהם לסין ולאזורים אחרים בעולם, ומספקים הצצה לסדר העדיפויות של תוקפים בשירות סין".
לפי הדו"ח, במקרים מסוימים התוקפים חיפשו מילות מפתח פרטניות ושאבו כל תכתובת שכללה אותן, כולל ארכיונים שלמים של חשבונות אימייל ששייכים למשימות דיפלומטיות או לפרטים. במקרים אחרים, היקף המידע שנשאב היה ממוקד יותר לנושאים ספציפיים. אלו כללו מידע כלכלי וגיאופוליטי שקשור לסין (פגישות, מערכות יחסים עם מדינות אחרות, מידע שקשור לנשיא סין שי ג'ינפינג); אופ"ק ותעשיית האנרגיה; משרד חוץ ושגריריות; משרד ביטחון; צבא (מצבעים, תרגילים, מילות קוד, יחידות צבאיות וכוח אדם); מערכות היחסים של מדינות המותקפות עם ממשל ביידן; דמויות פוליטיות מקומיות ובינלאומיות; מידע כלכלי וגיאופוליטי; וטכנולוגיות טלקום בהן השתמשו הארגונים המותקפים.