מומחי אבטחת מידע חשפו את סדרת התקפות הסייבר הנרחבת ביותר שהתרחשה אי-פעם, שבמסגרתה פרצו מבצעי ההתקפה לרשתות מחשבים של 72 ארגונים שונים - בהם האו"ם, ממשלות וחברות מסחריות.
חברת אבטחת המידע מק'אפי, שחשפה את קיומן של ההתקפות, סבורה שמדינה עומדת מאחוריהן, אך סירבה לנקוב בשמה.
מומחים לאבטחת מידע המעורים בפרטי ההתקפות שנחשפו טוענים כי הראיות מעידות על כך שסין היא המדינה שעליה מדובר.
רשימת הקורבנות הארוכה במתקפה, שנמשכה 5 שנים, כוללת את ארה"ב, טיוואן, דרום קוריאה, הודו וקנדה.
כמו-כן, הותקפו רשתות המחשבים של ארגון מדינות דרום מזרח אסיה (ASEAN), הוועד האולימפי הבינלאומי, הסוכנות הבינלאומית נגד סמים בספורט וכן חברות מסחריות מתחומים שונים.
תעוזת התוקפים
במקרה של ההתקפה על מחשבי האו"ם, למשל, פרצו ההאקרים למחשבי משרדי הארגון בז'נבה ב-2008, והצליחו לשמר את הגישה אליהם במשך שנתיים, שבמהלכן סרקו בסתר את המידע המאוחסן שם.
"אפילו אנחנו הופתענו מהמגוון הרחב של הארגונים שהותקפו, ומהתעוזה של התוקפים", ציין סגן נשיא מקאפי למחקר איומי סייבר, דימיטרי אלפרוביץ', בדוח בן 14 עמודים על ההתקפה, שפורסם.
במקאפי עמדו על סדר הגודל של המתקפה במארס השנה, בחקירה שקיימו אנשיה סביב פרצות אבטחה שנתגלו בשרתים של חברות המתמחות בתחום הביטחון.
ההתקפה קיבלה את הכינוי מבצע Shady RAT (עכברוש אפל; RAT הם ראשי תיבות של "כלי גישה מרחוק" - סוג התוכנות המשמשות בהתקפות מסוג זה), והפריצות הראשונות תועדו ב-2006, אם כי ייתכן שהיו פריצות מוקדמות יותר בסדרה זו שאנשי מקאפי לא איתרו.
כמה מההתקפות נמשכו חודש אחד בלבד, אבל הארוכה מכולן - על רשת המחשבים של הוועד האולימפי הבינלאומי - נמשכה 28 חודשים.
לדברי אלפרוביץ', מקאפי יידעה את 72 הגופים שנפלו קורבן למתקפה, ורשויות האכיפה בכל המדינות שבהן אירעה כבר מנהלות חקירה בעניין - אך הוא סירב למסור פרטים נוספים.
ג'ים לואיס, מומחה אבטחת מידע מהמרכז למחקרים אסטרטגיים ובינלאומיים - שקיבל עדכון ממקאפי על ההתקפות - סבור כי סין עומדת מאחוריה המתקפה, הואיל ואחדים מבין קורבנות ההתקפות מחזיקים מידע שעשוי להיות בעל ערך בעבור הממשלה בביג'ינג.
"כל העקבות מובילות לסין; אלו היו יכולים להיות אולי הרוסים, אבל יש יותר ראיות שמצביעות לכיוונה של סין", אמר לואיס.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.