יאללה בלאגן: סין תקפה בסייבר את רוסיה, חברה ישראלית חשפה

סדרת פריצות לסוכנויות ממשלתיות רוסיות נערכה בשנים האחרונות, ובפרט בשנה שעברה, ומה שמפתיע הוא זהות התוקפים: סינים – כך לפי ממצאים שפרסמה היום (ה') חברת הגנת הסייבר הישראלית סנטינל וואן.

החוקרים ציינו שהקוד הזדוני ששימש לפריצות דומה לכלי פריצה שקשורים למערך רחב של מרגלים מסין, שכוונו גם נגד ממשלות ביבשת אסיה בשנים האחרונות. חברת הסייבר הישראלית מייחסת את הפריצה לקבוצת ההאקרים הסינית ThunderCats.

המחקר של סנטינל וואן מתבסס על דו"ח שפורסם בחודש שעבר על ידי FSB, שירות הביטחון הפדרלי של רוסיה – אחת מסוכנויות הביון העיקריות של השלטון במוסקבה, ומי שנדמית להיות "היורשת" של הקג"ב – וזרוע הגנת הסייבר של חברת הטלקום רוסטלקום. בדו"ח נכתב כי סוכנויות ממשל רוסיות הותקפו "על ידי שכירי חרב בסייבר, שמאחוריהם עומדים האינטרסים של מדינה זרה". הדו"ח של סוכנות הביון מתאר את קמפיין הפריצה כ-"חסר תקדים", אולם הוא לא מספק כל אינדיקציה מי עומד מאחוריו. הגילוי של התוקפים הסינים הצליח לאחר שהרוסים שחררו פיסות קוד מהנוזקה שתקפה את הסוכנויות הממשלתיות הרוסיות.

התוקפים אספו נתונים גנובים מספקיות הטכנולוגיה הרוסיות המובילות יאנדקס ו-Mail.Ru, על פי המחקר.

סייבר: הסינים נגד הרוסים – ולהפך

מומחים ציינו כי הממצאים מצביעים על מציאות שלעתים קרובות מתעלמים ממנה בדיונים בנושא אבטחת סייבר בארצות הברית: שממשלות רוסיה וסין מנהלות מתקפות ריגול בסייבר רבות – זו נגד זו. בשנה שעברה, למשל, חשפו האמריקנים קמפיין פריצה סיני לגופים ברוסיה ובמדינות סובייטיות לשעבר אחרות. הם ציינו כי גם עצם ההודאה של ה-FSB במתקפה היא לא דבר שבשגרה.

"הרעיון של תקיפות הדדיות בסיבר בין ממשלות רוסיה וסין לא אמור לזעזע", ציינו החוקרים מסנטינל וואן. "היחסים בין סין לרוסיה מורכבים וכוללים נושאים בעלי פוטנציאל נפיץ, כמו גבול משותף, וכן אינטרסים דיפלומטיים וכלכליים".