רוסיה תקפה בסייבר את אולימפיאדת החורף – והתחזתה לצפון קוריאה
ההאקרים שמאחורי NotPetia היכו שנית והם אלה שעומדים גם מאחורי המתקפה על מחשבי המשחקים, שמסתיימים היום (א') בדרום קוריאה - דיווח הוושינגטון פוסט ● גורמים רשמיים ציינו אז כי במהלך המתקפה נפגעו "מערכות לא קריטיות"
האקרים מצבא רוסיה הם שעמדו מאחורי מתקפת הסייבר שהתרחשה לפני כשבועיים וחצי, כשנערך טקס הפתיחה של אולימפיאדת החורף – כך על פי גורמי מודיעין אמריקניים.
דבר זהות התוקפים פורסם בוושינגטון פוסט (Washington Post) היום (א'), מועד טקס הנעילה של האולימפיאדה, שנערכת בפיונגצ'אנג שבדרום קוריאה. על פי העיתון, ההאקרים הרוסים פעלו בצורה מוסווית, בצורת פעילות המכונה דגל שגוי (False flag), וניסו ליצור את האשליה שהתוקפים הם צפון קוריאנים.
עם תחילת המשחקים הבינלאומיים הותקפה Atos, חברה לשירותי IT שפועלת מפריז, שאמונה מזה 20 שנים על ה-IT ואבטחת המידע באולימפיאדות, במיקור-חוץ. מתקפת הסייבר שכוונה נגד מחשביה אותרה במהירות ולא הביאה לפגיעה בנתונים של העובדים. גורמים רשמיים נחקרו, ומאוחר יותר אישרו כי "מערכות לא קריטיות" של אולימפיאדת החורף הותקפו על ידי גורם בלתי ידוע. ההאקרים, שהשתמשו בתוכנה זדונית בשם Olympic Destroyer, הסתננו כנראה למערכות המחשב של Atos כבר בדצמבר והחדירו את הנוזקה, שיועדה לכלות נתונים ולפגוע במחשבים על ידי גרימת תקלות או כשלים מוחלטים.
ההאקרים, הפועלים תחת ארגון הביון הצבאי הרוסי הראשי, GRU, השיגו גישה למאות מחשבים, שלחו נוזקות ופרצו גם לנתבים בדרום קוריאה. על פי מומחי ביון אמריקניים, הם הגיעו למצב בו הייתה להם האפשרות גם לאסוף מודיעין וגם לערוך מתקפות על הרשת. לדברי אחד המומחים, "כל מי ששולט בנתב עלול להפנות תנועה ליעד אחד, או יותר, או לגרום לשיבוש מוחלט ברשת, על ידי הפסקת הניתוב לחלוטין".
יצוין כי ההאקרים של ה-GRU עובדים עבור "המרכז הראשי של הסוכנות עבור טכנולוגיה מיוחדת", GTsST. יחידה זו הייתה פעילה מאוד במלחמת מידע נגד המערב, ומיוחסת לה מתקפת הכופרה NotPetya, שהתרחשה ביוני האחרון. חברות רבות באירופה ובארצות הברית נפלו קורבן למתקפת סייבר זו, ביניהן אוקראינה, שם נפגעו, בין היתר, רשת החשמל, בנקים ומשרדי ממשלה. כן דווח אז על תקלות רשת בנמל התעופה של קייב.
המתקפה – נקמה על פסילתם של ספורטאים רוסיים מהאולימפיאדה?
מתקפת הסייבר אירעה עם תחילת אולימפיאדת החורף, ובמסגרתה נפגעו מאות מחשבים של בעלי תפקידים שונים. רשויות האולימפיאדה אישרו שאכן הייתה מתקפה שכזו, אולם הכחישו את דבר המעורבות של רוסיה בה. מתקפת הסייבר פגעה בשירותי האינטרנט והטלוויזיה – אולם המארגנים ציינו שאף חלק קריטי לא נפגע. כך, בשל שיבושים שהיו בערב הפתיחה, באינטרנט ובמערכות שידור באתר האולימפיאדה, משתתפים רבים לא הצליחו להדפיס את הכרטיסים שלהם לטקס ולא הצליחו להיכנס למשחקים.
חלק מהאנליסטים העריכו שמתקפת הסייבר הרוסית הייתה מבצע תגמול על ההחלטה להשעות את רוסיה מהמשחקים, בעקבות הפרסום שהספורטאים הרוסיים משתמשים בסמים ובחומרים ממריצי פעילות – אסורים.
דיווח המודיעין, שלא אושר פומבית, עולה בקנה אחד עם דיווחים של אנליסטים מהמגזר הפרטי, שציינו שראו סימנים מקדימים לכך שרוסיה מתכוונת לתקוף בסייבר עם תחילת המשחקים.
עשור זה יהפוך לעשור השיפור של הסייבר וניהול מידע... מי שלא ישכיל לעשות את ההכנות. יהיה עסוק באיסוף השברים. סולן פורמדיה רואה את המחר בראיה מושכלת. שילוב של למידה מתמדת את הסכנות תוך מתן מענה מקצועי.