ארה"ב ויפן מתריעות: הקבוצה הסינית בלקטק רוצה לרגל אחר תאגידים שלנו

קבוצת פריצה סינית, הפועלת בחסות הממשל, מתכננת לנצל פגיעויות בנתבים על מנת לפרוץ ולרגל אחרי תאגידים בארה"ב וביפן, כך התריעו במשותף אמש (ד') כמה סוכנויות אבטחה.

ההתרעה המשותפת יצאה מ-NSA, הסוכנות לביטחון לאומי של ארה"ב, ה-FBI, משטרת יפן, CISA, הסוכנות האמריקנית לאבטחת סייבר ותשתיות, כמו גם מקבילתה היפנית, NISC (ר"ת Japan National Center of Incident Readiness and Strategy for Cybersecurity).

ההתרעה ממליצה לארגונים לבדוק את נתבי האינטרנט בחברות הבנות שלהם, על מנת למזער את הסיכון למתקפה אפשרית מצד חברי הקבוצה, בלאקטק (BlackTech) שמה.

"בלאקטק הוכיחה יכולות לשנות את קושחת הנתבים, בלא שהפעולה תזוהה, וכך לעבור ולפרוץ מחברות-בת בינלאומיות למטות שלהן ביפן ובארה"ב – שהן יעדי המתקפות העיקריים", נכתב.

לפי משטרת יפן, קבוצת ההאקרים מפעילה מתקפות סייבר על ממשלות וחברות ממגזר הטכנולוגיה בארה"ב ובמזרח אסיה – מאז 2010.

ארצות רבות "זכו" בהן. מתקפות סייבר בחסות האקרים שלוחי סין. צילום: ShutterStock

סין נגד כל השאר?

בשנת 2020, רשויות הביטחון של טאיוואן דיווחו על מתקפות סייבר כנגד כ-6,000 חשבונות אימייל של פקידי ממשל. את המתקפות ערכו שתי קבוצות פריצה סיניות – בלאקטק וקבוצת פריצה אחרת – Taidoor (משחק והלחם מהמילים 'טאיוואן' ו'דלת אחורית' – י"ה). על פי הדיווח, שתי קבוצות ההאקרים פועלות בחסות ובתמיכת המפלגה הקומוניסטית הסינית.

על רקע הגברת המתיחות בין ארה"ב לסין בשלל נושאים, ביניהם – לצד מאבק הסחר – גם הריבונות על טאיוואן, גורמי ביטחון אמריקנים החריפו את הטון באזהרותיהם מפני יכולות התקיפה בסייבר של סין. כך, כריס ריי, ראש ה-FBI, אמר מוקדם יותר החודש כי "לסין יש תוכניות פריצה (בסייבר) גדולות יותר מסך תוכניות התקיפה המצטברות של כל שאר המדינות הגדולות".

בחודש מאי השנה, רשויות אבטחת הסייבר של אוסטרליה, קנדה, ניו זילנד ובריטניה – יחד עם סוכנויות אמריקניות – הנפיקו התרעה חמורה מפני "שחקן איום בסייבר הפועל בחסות המדינה" וכיוונו אל סין.

בחודש שעבר דיווח הוושינגטון פוסט כי יפן, בעלת ברית מרכזית של ארה"ב במזרח אסיה, לצד קוריאה הדרומית, הותקפה על ידי האקרים מצבא סין, שהצליחו להשיג גישה לרשתות המסווגות שלה ב-2020. הפנטגון לא אישר את הדיווח, אולם מסר בתגובה כי הוא "סמוך ובטוח לגבי שיתוף הפעולה המודיעיני עם יפן – למרות הדיווח".

"תקרית קטנה עלולה להפוך למערבולת בדעת קהל"

צ'ן יקסינג, השר לביטחון לאומי של סין.

בסמיכות זמנים, שלא ממש ברור האם היא מקרית או מתואמת, צ'ן יקסינג, השר לביטחון לאומי של סין, כתב מאמר, בו דרג את הסיכונים הדיגיטליים שמדינתו מתמודדת עמם. את אירועי אבטחת הרשת הוא דרג כאיום הממשי ביותר לפגיעה ברשת האינטרנט הסינית, Chinternet – הן מבחינת היקף המתקפות והן מבחינת הפצת חדשות כזב.

המאמר הופיע ב-China Cyberspace, הביטאון הרשמי של הרגולטור הסיני לעולם הסייבר. המגזין נתפש כחשוב ומשפיע במיוחד – בשנה שעברה הוא פרסם כתבת שער, אותה כתב אילון מאסק.

המאמר החדש מהדהד את מחשבותיו של שליט סין, שי ג'ינפינג, על כוחם של הרשת והסייבר, וההכרה בתפקיד המרכזי של האינטרנט כמעט בכל ההיבטים של החיים המודרניים, כמו גם בצורך בדור הבא של הגנת סייבר וממשל אבטחה.

"האינטרנט", כתב השר צ'ן, "הפך יותר ויותר למקור, למפעיל ולמגבר של סיכונים שונים. תקרית קטנה עלולה להפוך למערבולת בדעת קהל. ישנן שמועות שעלולות להפוך בקלות מ'סערה בכוס תה' ל'טורנדו' בעולם הממשי".

הוא טען במאמר כי בסין מתמודדת מול שורה של אתגרים טכנולוגיים, כאשר יריבותיה מנסות לנגח בה באמצעות שלל מיזמים, הכוללים מילים ומונחים "מכובסים", כגון "מעגלים קטנים", "רשת נקיה" ו"ברית שבבים" – שהם בעצם מסך המסתיר את המאבק הכלכלי שהמערב מפעיל נגד סין.