שידור חוזר: רוסיה תקפה בסייבר את ועדת הבחירות הבריטית

שבע שנים אחרי הפריצות המהדהדות של האקרים רוסים למחשבי המפלגה הדמוקרטית בארצות הברית, ההיסטוריה חוזרת על עצמה: מוסקבה היא העומדת מאחורי מתקפת סייבר על ועדת הבחירות של בריטניה, שחשפה את הנתונים של 40 מיליון מצביעים – במשך שנתיים; כך קבעו אתמול (ג') פקידים בכירים בלונדון.

המתקפה התגלתה באוקטובר אשתקד, לאחר שהרשויות בבריטניה זיהו פעילות חשודה. בעקבות החקירה הראשונית התברר כי התוקפים הצליחו להשיג גישה לנתונים כבר באוגוסט 2021.

במסגרת המתקפה, ההאקרים הצליחו לגשת לעותקים של פנקסי הבחירות, המוחזקים על ידי הוועדה למטרות מחקר וכדי לבצע בדיקות ואישורים של תרומות פוליטיות. הנתונים שנחשפו כללו את השם והכתובת של המצביעים הפוטנציאליים בבריטניה שהיו רשומים להצבעה בין 2014 ל-2022, וכן את שמותיהם של אלה שרשומים כמצביעים מעבר לים – בשטחים של הממלכה המאוחדת מחוץ לגבולותיה ובמדינות אחרות. גם מערכת המייל של הוועדה נפרצה במהלך המתקפה.

ועדת הבחירות הבריטית מסרה שלאחר שהיא פעלה להסרת הגישה של ההאקרים למערכת, היא נדרשה להעריך את היקף האירוע, כדי להבין מי עלול להיות מושפע. או אז, אנשיה הטמיעו אמצעי אבטחה נוספים, כדי למנוע מתקפות דומות בעתיד. לדברי שון מק'נאלי, מנכ"ל ועדת הבחירות, "אנחנו מצטערים שלא היו לנו הגנות מספקות כדי למנוע את מתקפת הסייבר הזו. מאז הזיהוי נקטנו בצעדים משמעותיים, בתמיכת מומחים, כדי לשפר את האבטחה, החוסן והאמינות של מערכות ה-IT שלנו".

מתקפה בחסות מדינה

העובדה שהתוקפים שהו בתוך המערכות זמן כה רב בלי להעלות דרישות כלשהן מעידה על כך שהמתקפה הייתה בחסות מדינת לאום, ולא הייתה מתקפת סחיטה פשוטה, שהמניע שלה כספי – קבע סר דיוויד אומנד, לשעבר מנהל סוכנות הביון הבריטית GCHQ. "רוסיה היא הראשונה ברשימת המדינות החשודות", הוסיף.

"הרוסים – ואני מצביע עליהם במיוחד – מתערבים בבחירות דמוקרטיות כבר כמה שנים", אמר אומנד ל-BBC. "תחשבו על הבחירות לנשיאות ארצות הברית ב-2016, ואחר כך על הבחירות בצרפת, ואחר כך על הבחירות בגרמניה, ואז – אפילו על הבחירות שלנו ב-2019".

"הם ניסו להפריע לתהליך הדמוקרטי. ועדת הבחירות נמצאת שם כדי להגן על התהליך הזה, ולכן זה בכלל לא מפתיע שסוכנויות ריגול עוינות ינסו לפרוץ לוועדת הבחירות", ציין.

"יהיה קשה להשפיע על הבחירות בבריטניה באמצעות מתקפת סייבר"

מק'נאלי ציין כי בשל העובדה שתהליך הבחירות הבריטי מבוסס על ניירת, ייתכן שהנתונים שאותם השיגו ההאקרים לא יהיו שימושיים בחלקם. לדבריו, "התהליך הדמוקרטי של בריטניה מפוזר באופן משמעותי. היבטים מרכזיים שלו נשארים מבוססים על תיעוד מנייר וספירה ידנית. זה אומר שיהיה קשה מאוד לנצל מתקפת סייבר כדי להשפיע על התהליך".

מומחי אבטחה בריטיים ציינו כי "למרות זאת, הנתונים עדיין יהיו שימושיים למדינת לאום עוינת. לא סביר שפנקס הבחירות עצמו ישמש ישירות במתקפה על הדמוקרטיה שלנו, אולם בסיסי נתונים גדולים הם בעלי ערך לאיסוף מידע על ידי מדינות לאום, במיוחד כשעושים בהם שימוש מקביל ומשווה למערכי נתונים אחרים – כדי לבנות תמונה שלמה יותר על מדינת הקורבן".