הבית הלבן מאשים את סין: אחראית על פריצות הסייבר לשרתי מיקרוסופט
הבית הלבן מאשים את סין: אחראית על פריצות הסייבר לשרתי מיקרוסופט
ארצות הברית ובנות בריתה טוענות כי האקרים בשליחות משרד הפנים הסיני אחראים על ניצול פרצות אבטחה בשרתי המייל של מיקרוסופט לפני מספר חודשים ופריצה דרכה לשלל ממשלות, ארגונים וחברות
הבית הלבן יוצא במתקפה חסרת תקדים על סין בתחום הסייבר. על פי דיווח של סוכנות רויטרס היום (ב'), ארצות הברית ובנות בריתה האשימו את סין בכך שהאקרים בשליחות המשרד הסיני לביטחון פנים אחראים על ניצול פרצות אבטחה בשרתי המייל של מיקרוסופט ופריצה דרכה לשלל ממשלות, ארגונים וחברות.
מדובר באירוע נדיר שכן ייחוס מתקפת סייבר לגורם מסוים אינה מקובלת בתחום. הסיבה לכך פשוטה, אין כמעט ממצאים פורנזיים אובייקטיביים שיכולים להצביע בוודאות על זהות גורם כזה או אחר כמקור תקיפה. ייחוסים מבוצעים בתחום הזה בדרך כלל כאשר יש גם ראיות ישירות, כגון כתובות מקור של המתקפה או מידע פנימי שנחשף.
ארצות הברית כאמור אינה היחידה שמאשימה את סין. להצהרה הצטרפו ארגון נאט''ו, האיחוד האירופי, קנדה, ניו זילנד, אוסטרליה, בריטניה ויפן. למעשה כולן בעלות בריתה של אמריקה. אך ההצהרה צפויה להגדיל את המתח הגדול ממילא בין מדינות המערב לסין. בייגי'נג הואשמה בחודש שעבר במסגרת כינוס ה-G7 שהיא מהווה "אתגר מערכתי לסדר העולמי", או במילים אחרות, היא לא משחקת לפי הכללים של המערב.
אין זה מפתיע, וושינגטון ובייג'ינג נתונות במאבק של כמעט עשור על מקומה של האחרונה בזירה העולמית, בין אם מדובר במלחמת הסחר בין המדינות, במירוץ להשגת עצמאות טכנולוגית או במדיניותה האגרסיבית כלפי תומכי הדמוקרטיה בהונג קונג או נגד המוסלמים האויגורים. אבל למרות זאת אובמה ושי ג'ינפינג חתמו באמצע העשור החולף על הסכם ובו התחייבות להימנע מתקיפות סייבר הדדיות. הסכם זה לא שרד את המדיניות האגרסיבית של דונלד טראמפ והחרם על חברות כמו וואווי או ZTE בהמשך.
כעת טוענים ב-FBI וב-NSA שיש לארצות הברית אקדח מעשן שמצביע בבירור על סין כמקור המתקפה החמורה שפגעה באלפי ארגונים וממשלות. זו בוצעה כמה ימים לאחר שנחשפו פרצות האבטחה בשרתי מיקרוסופט, כאשר לא כולם הספיקו להתקין את עדכוני האבטחה שהיו אמורים לחסום את הפרצות. לדברי סוכנויות הביון האמריקאיות, מדובר בדרך פעולה שמתאימה לדוקטרינת ההפעלה הסינית של כוח סייבר.
עד כה נטען שנמצאו כ-50 שיטות ודרכי פעולה בשימושן של סין ובעלות בריתה בתקיפת רשתות אמריקאיות. "אנחנו נראה כיצד משרד ביטחון המדינה הסיני משתמש בהאקרים פליליים כדי לבצע מתקפות סייבר עבורו וכן כאמצעי לרווח אישי (של ההאקרים, ר''ק)", כך לדברי בכיר שצוטט בידיעת סוכנות רויטרס. עד כה ארצות הברית נמנעה מלתקוף את סין ישירות ובצורה בוטה כל כך בנושא. רוסיה וצפון קוריאה הן אלה שבדרך כלל הואשמו ברוב פריצות הסייבר בשנים האחרונות.
קשה להבין אם בארצות הברית מאשימים את סין בהפעלה ישירה של ההאקרים הפליליים או פשוט בעצימת עין כל עוד אלה מעבירים לבייג'ינג מידע שמעניין אותה. דרך פעולה זו מזכירה מאוד את מדיניות הסייבר הלא-רשמית של רוסיה, שנוהגת לאפשר פעילות סייבר באזורי ההשפעה שלה כל עוד התוקפים לא מטווחים מטרות רוסיות או מקורבות למוסקבה. מנגד, הקרמלין מצפה גם בתמורה למידע או לסיוע בפעילות אסטרטגית אם זו נדרשת. זו שיטה יעילה מאוד שמאפשרת למסך את הפעילות ולטשטש את עקבות התוקפים בצורה מאוד יעילה.
עוד בהקשר זה ניתן לציין את חוק הסייבר הסיני החדש שנכנס לתוקף לפני מספר ימים, ודורש מחוקרי סייבר לדווח למדינה על פרצות אבטחה חדשות (0 day) לפני שאלה מועברות לחברות אצלן הן התגלו. כמו כן סין אוסרת לדווח על פרצות אלה לגורמים מחוץ למדינה ובכלל זה ממשלות זרות. הנושא עורר מחלוקת שכן החוק מונע מחברות סיניות לדווח על חולשות אבטחה במוצריהן ללקוחות זרים. בהתאם הוא מוריד את עניין הלקוחות האלה במוצרים וכך בעקיפין פוגע בכלכלה הסינית. אך את בייג'ינג כנראה יותר מעניינת היכולת לקבל גישה ישירה למחשבים בעולם מאשר לשמור על תעשיית ההייטק המקומית שלה.