דיווח: האקרים רוסים הצליחו לחדור לתשתיות קריטיות בארה"ב
הרשויות האמריקאיות הודיעו שסדרה של התקפות על תשתיות קריטיות מתבצעות מאז מאי שעבר. בחלק מהמקרים נמצא שההתקפות אפשרו להאקרים לחדור למערכות של היעדים המותקפים אם כי לא ברור מה הנזק שנגרם
האקרים מנהלים מאז מאי מתקפות מתוחכמות נגד מתקני גרעין, חשמל, תעופה, מים, תשתיות ייצור קריטיות וגופי ממשל בארה"ב – כך הזהירו בסוף השבוע המשרד לביטחון המולדת וה-FBI בהודעה נדירה מסוגה.
- Intezer גייסה 8 מיליון דולר בהובלת אינטל
- סייבר ארק חשפה בעיית אבטחה חמורה בווינדוס; מיקרוסופט: "אולי נתקן בעתיד"
- הן לא מתות, רק מתחלפות: אפשר לשכוח את הסיסמאות
לפי דיווח של רויטרס, שמבוסס על הודעה ששלחו שתי הסוכנויות לגופים שעלולים ליפול קרבן למתקפה, בכמה מקרים הצליחו ההאקרים לחדור למטרות שתקפו, בהן אחת מתחום ייצור האנרגיה ולנהל פעילות איסוף מודיעין ברשתות שלהם. עם זאת, הסוכניות לא זיהו את המטרות שנפגעו או את הנזק שנגרם כתוצאה, אם בכלל.
מטרת המתקפות, נטען בהודעה המשותפת, היא לחדור לרשתות האורגניות של הגופים באמצעות מתקפות פישינג שנועדו לדלות את פרטי ההתחברות של עובדיהם. הרשויות בארה"ב מנטרות את המתקפות מזה כמה חודשים, ולפי המשרד לביטחון המולדת המתקפות עדיין נמשכות. "הגורמים העוינים פועלים להשגת מטרות כחלק מקמפיין ארוך טווח", נכתב.
מהמשרד לביטחון המולדת נמסר בתגובה לרויטרס: "ההתראה הטכנית מספקת המלצות שנועדו למנוע או להפחית סיכונים של מתקפות סייבר, ומדגישה את המחויבות שלנו להתגונן נגד איומים חדשים". ה-FBI לא הגיבה לדיווח.
לדברי חוקרי אבטחה, הדיווח מעיד על הסלמה במתקפות סייבר נגד תשתיות בארה"ב ובאירופה. "זו פעילות מאוד אגרסיבית", אמר לרויטרס חוקר האבטחה רוברט לי מ-Dragos. "נראה שהדו"ח מתאר האקרים שעובדים בעבור אינטרסים של ממשלת רוסיה".
לי ציין שדראגוס מנטרת במקביל קבוצות האקרים נוספות שתוקפות תשתיות, ושפועלות בשירות סין, אירן וקוריאה הצפונית. "פעולות ההאקינג שמתוארת בדו"ח לא יביאו כנראה למתקפות דרמטיות בטווח הקרוב, אבל עדיין מדובר במגמה מדאיגה", הוא הוסיף. "אנחנו לא רוצים שהיריבים שלנו ילמדו מספיק כך שיוכלו לשבש דברים מאוחר יותר".
סגן נשיא חברת אבטחת המידע CrowdSrike אמר שהמידע הטכני שנמסר בהודעה מצביע על כל שמאחורי המתקפות עומדת קבוצת האקינג בשם Breserk Bear, שקשורה לממשלת רוסיה ושבעבר תקפה ארגונים בתחומי הארגיה, התחבורה ופיננסים. "לא זיהינו שום פעילות הרסנית מצד גורם זה", הוא הוסיף.