פריצה פצצה: הממשל חוקר מתקפה על מעבדת מחקר גרעיני באיידהו

ה-FBI ו-CISA, הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית, וכן מערך הסייבר במשרד האנרגיה האמריקני, החלו בחקירה של פריצת סייבר למעבדה הלאומית של איידהו (Idaho National Laboratory). זו עורכת מחקרים פורצי דרך בכורים גרעיניים.

החקירה נפתחה לאחר שקבוצת האקטיביסטים הודיעה בשבוע שעבר שהיא חדרה למערכות הארגון ושיתפה צילומי מסך שמוכיחים זאת.

המעבדה הלאומית של איידהו מונה יותר מ-5,700 עובדים וממוקמת ליד מפלי איידהו. היא הייתה מעורבת בתכנון, הקמה ותפעול היומי של עשרות כורים גרעיניים ברחבי ארצות הברית.

לפני שבוע טענה קבוצת ההאקטיביסטים SiegedSec כי היא תקפה את הארגון והדליפה חלק מהמידע שנלקח – שמות עובדים, תאריכי לידה, כתובות, מספרי תעודת זהות ועוד. העיתונות הטכנולוגית בארצות הברית הצליבה את פרטי המידע המודלפים עם הקורבנות ואישרה את אמיתותם.

דובר המעבדה מסר בתגובה ראשונית כי הפריצה נעשתה לשרתים התומכים במערכת ניהול המשאב האנושי שלה, Oracle HCM. מאוחר יותר נמסר מהמעבדה כי אנשיה "ממשיכים לחקור את הפריצה, שהתרחשה ב-20 בנובמבר, למערכת של ספקית ענן, שמאושרת לשימוש על ידי הממשל הפדרלי – וזו נמצאת מחוץ למעבדה".

"ככל שהחקירה מתקדמת", נמסר, "INL המליצה לעובדים לפעול לפי נהלי אבטחת הסייבר הטובים ביותר, כדי לשמור על הגנת המידע שלהם". המעבדה החלה בבניית שירות ניטור אשראי ללא עלות עבור עובדים שעלולים להיות מושפעים מהפריצה. בהצהרה אחרת נמסר כי "נקטנו בפעולה מיידית כדי להגן על נתוני העובדים, תוך תיאום עם רשויות אכיפת החוק הפדרליות".

ההאקרים של SiegedSec פרסמו הודעה נוספת בטלגרם ביום ד' וטענו שתקפו מערכת IT של מדינה נוספת ממדינות ארצות הברית. מומחי אבטחה ציינו שחברי הקבוצה הם לא חד משמעיים: כמה מהטענות שלהם אודות פריצות התכלו כנכונות, ואחרות – כהתפארות שקרית.

תקיפות קודמות של הקבוצה

הקבוצה, שמתהדרת כי היא מבצעת את פעולותיה ממגוון מניעים פוליטיים, תקפה בחודש שעבר אתרי אינטרנט לא מסווגים שנוהלו על ידי נאט"ו. SiegedSec גם תקפה במהלך הקיץ כמה אתרים במדינות בארצות הברית – בנברסקה, דרום דקוטה, טקסס, פנסילבניה ודרום קרולינה. באירוע אחר, חברי הקבוצה טענו כי תקפו מערכות ממשלתיות בעיר פורט וורת' שבטקסס, אך גורמים רשמיים הודיעו שחלק גדול מהמידע הזה כבר זמין לציבור. עוד טענו ההאקרים שהם פרצו אשתקד למערכות מחשוב במדינות ארקנסו וקנטקי, לאחר החלטת בית המשפט העליון בנוגע לאיסור הפלות (רו נגד ווייד), אך גם במקרה זה, גורמים רשמיים אישרו שהקבוצה פשוט הורידה נתוני רשומות זמינים לציבור.

"מאסטרים של דליפות נתונים?"

SiegedSec פרצה לתודעה כמה ימים לפני פלישת רוסיה לאוקראינה. חבריה מתפארים כ-"מאסטרים של דליפות נתונים". מנהיג הקבוצה מכונה YourAnonWolf, או vio. חבריה מזדהים כ-"האקרים פרוותיים הומואים", והם ידועים בשפתם הקומית והוולגרית. הם בעלי קשרים לקבוצות האקרים אחרות, כמו GhostSec, וחבריה הם בני 18 עד 26. הקבוצה יצרה את ערוץ הטלגרם שלה באפריל 2022. לקבוצה יש גם ערוץ צ'ט שבו, מלבד דיונים על מתקפות, מתקיימות שיחות סתמיות ומסופרות בדיחות מיניות. עמוד ה-X של SiegedSec לא פעיל זמן רב והושעה לעתים קרובות.

פעילויות הפריצה של חברי הקבוצה כוללות השחתת אתרים, פריצה למטרת קצירת מידע רגיש, והשגת גישה לא מורשית למאגרי מידע ומיילים. פעמים רבות ההאקרים מציינים שהמתקפות שהם עורכים "הן בשביל הכיף". עיקר המתקפות של SiegedSec מבוצע באמצעות הזרקת SQL בסיסית והתקפות Cross-Site Scripting (XSS). הקורבנות הם חברות במגזרי תעשייה מגוונים, לרבות שירותי בריאות, IT, ביטוח, משפטים, פיננסים וארגונים ממשלתיים. בהיבט הגיאוגרפי, הקבוצה תקפה, בין השאר, ארגונים בהודו, אינדונזיה, דרום אפריקה, הפיליפינים, מקסיקו וכאמור, ארצות הברית (שהיא המדינה עם המספר הגדול ביותר של ארגונים שהותקפו – 32% מהם). הם הדליפו נתונים של לפחות 30 חברות שונות מאז פברואר 2022.