שוב: מתקפת סייבר נגד נאט"ו
קבוצת פריצה חדרה לאתרים לא מסווגים של נאט"ו, טענה שגנבה מסמכי תכנון אסטרטגיים ומחקרים רבים, ופרסמה אותם ברשת ● כלל לא בטוח שהחשודה המיידית, רוסיה, היא זו שעומדת מאחורי המתקפה
נאט"ו הודיעה אתמול (ג') כי היא מטפלת "באופן פעיל" במתקפות סייבר (היא הגדירה אותן כ-"תקריות"), שמשפיעות על אתרי האינטרנט הלא מסווגים שלה. זאת, לאחר שקבוצת פריצה טענה כי גנבה מסמכי תכנון אסטרטגיים ומחקרים רבים מהברית הצפון אטלנטית. נאט"ו לא פרסמה את זהות ההאקרים, אולם קבוצת SiegedSec הדליפה את המסמכים בטלגרם.
מומחי אבטחה ציינו כי פריצות הסייבר מעלות שאלות לגבי יכולתה של נאט"ו להגן על רשתות תקשורת, שבהן חברות הברית חולקות תובנות לגבי טכנולוגיות מתפתחות ואיומי אבטחה.
בעקבות פריצה, שאירעה במועד לא ידוע, שלל מסמכים של נאט"ו פורסמו באינטרנט בשבוע האחרון. המסמכים עוסקים בנושאים כמו נשק היפרסוני (טילים שנועדו להשמיד מטרות מוגנות מאוד בטווחים ארוכים), איומי מל"טים ונהלי בדיקה של פסולת רדיואקטיבית.
"לא הייתה השפעה על המשימות והמבצעים של נאט"ו"
"נאט"ו מתמודדת עם איומי סייבר מתמשכים ומתייחסת לאבטחת סייבר ברצינות", אמר גורם בארגון ל-CNN. "מומחי הסייבר של נאט"ו מטפלים באופן פעיל בתקריות. אלה השפיעו על כמה אתרי נאט"ו לא מסווגים. הופעלו אמצעי אבטחת סייבר נוספים. לא הייתה השפעה על משימות הארגון, המבצעים וההיערכות הצבאית שלו".
קבוצת ה-האקטיביסטים (הלחם המילים האקרים ואקטיביסטים – י"ה) SiegedSec הדליפה את המסמכים בטלגרם, כאמור. חברי הקבוצה טענו שזו הפעם השנייה בתוך שלושה חודשים שהם פרצו לאתרי נאט"ו לא מסווגים. הם ציינו שהם פרצו, בין היתר, את הפורטל המקוון הלקחים (שיעורים שנלמדו – Lessons learned), שבו נאט"ו חולקת תובנות אסטרטגיות עם צבאות של מדינות הברית.
הקבוצה ידועה בשל שלל פריצות שאותן היא ערכה ב-18 החודשים האחרונים לאתרי אינטרנט של ממשל ארצות הברית וכן לאתרים מקומיים, שעוסקים בנושאים מושכי אש, כגון הגבלות על הפלות או טיפולים לשינוי מגדר.
החשודה המיידית: רוסיה; האמנם היא ביצעה את המתקפה?
מומחים ציינו כי אף שהחשודה המיידית בפריצה היא רוסיה, לא בהכרח זהו המקרה. הם הוסיפו שלא ברור בדיוק למה ההאקרים כיוונו לנאט"ו, וציינו כי "קבוצות האקטיביסטיות כאלה פורצות לפעמים לרשתות מחשבים פשוט כי הן יכולות".
לפי המומחים, "התקרית היא תזכורת חדשה לאיומים הדיגיטליים החיצוניים והפנימיים שעומדים בפני ממשלות מערביות, בבואן לשתף מידע מודיעיני – ברקע מלחמתה של רוסיה באוקראינה".
ביוני 2022 הייתה המתקפה המוצלחת ביותר של אנונימוס סודן, ששמה יצא לשמצה בארץ לאחר שתקפה באפריל 2023 אוניברסיטאות ישראליות. במתקפה מיוני אשתקד, היא פגעה בכמה משירותי האינטרנט של מיקרוסופט ושיבשה אותם. לפי מומחים, מתקפה זו קשורה, ולו בעקיפין, לאירוע אחר, שבו פורסמו מסמכים של נאט"ו שנגנבו על ידי חברי קבוצת קילנט, ושפורסמו בערוץ טלגרם בשם Killnet – F*** NATO באפריל 2023. החוקרים מסרו כי "נראה שאנונימוס סודן קשורה לקילנט – ישות האקטיביסטית פרו-רוסית, שנצפתה בראשונה בסוף 2021 או בתחילת 2022. זו התפארה במתקפות DDoS, גניבת נתונים והדלפות על יריבים של ממשלת רוסיה".
תגובות
(0)