"חשד למתקפת סייבר קטסטרופלית מצד סין בארה"ב"

האקרים מסין ביצעו מתקפת סייבר מסיבית נגד רשתות של ספקיות פס רחב גדולות בארה"ב. החשדות הנבחנים הם שהפצחנים "השיגו גישה למידע ממערכות שהממשל הפדרלי משתמש בהן, לבקשות להאזנות סתר ברשת – שאושרו על ידי בית המשפט", כך דיווח הוול סטריט ג'ורנל.

לפי הדיווח, להאקרים הסיניים, חברי קבוצת טייפון מלח (Salt Typhoon), הייתה גישה למאגר הזה במשך חודשים, או יותר – והם חדרו לרשתות של AT&T, וריזון (Verizon), לומן (Lumen Technologies) וחברות אחרות. "הם עסקו במשימות חשאיות של גניבת נתונים והכנה אפשרית למתקפות סייבר עתידיות", דווח.

🚨 Breaking News Alert 🇺🇸 U.S. wiretap systems compromised in a 🇨🇳 China-linked hack!

👉What happened?
– Salt Typhoon, a sophisticated Chinese hacking group, breached major U.S. broadband providers like AT&T and Verizon, gaining access to sensitive systems used for…

— International Cyber Digest (@IntCyberDigest) October 5, 2024

לאילו מערכות השיגו ההאקרים גישה?

מערכות המעקב שנבחנת הפריצה אליהן משמשות להגשת בקשות למידע פנימי, הקשור לחקירות פליליות ולחקירות בנושאי ביטחון לאומי. החוק הפדרלי קובע כי חברות טלקום וספקיות פס רחב חייבות לאפשר לרשויות ליירט מידע אלקטרוני – בהתאם לצו בית משפט. לפי הדיווח, לא ניתן לקבוע אם מערכות העוקבות אחרי מודיעין זר – נפרצו גם הן. מערכות אלו הן המסווגות ביותר בין כלל המערכות האוספות מודיעין על ידי הממשלה.

את האזנות הסתר מהסוג השני עורכות בדרך כלל ה-FBI וסוכנויות פדרליות אחרות, במסגרת חקירות רגישות במיוחד. אלה עוקבות אחר סינדיקטים של פשע מאורגן, קרטלי סמים בינלאומיים וטרור זר ומקומי. לעתים קרובות, שני סוגי המעקב מערבים את מקורות המודיעין משני הסוגים.

לפי הדיווח, הפריצה התגלתה בשבועות האחרונים. לפי החשד, "נקצר אוסף עצום של תעבורת אינטרנט מספקיות גדולות, המשרתות עסקים גדולים וקטנים ומיליוני אמריקנים".

הנחת העבודה של הממשל היא שהשלטון בסין מעוניין, כמובן, ברוב המידע הזה, אולם החקירה החשובה והמעמיקה יותר תהיה לבחון האם נחשפו מבצעי המודיעין ואכיפת החוק של ארה"ב כנגד סוכנים סינים.

שגרירות סין בוושינגטון מסרה לאתר כי "סין מתנגדת בתוקף ונלחמת במתקפות סייבר וגניבות סייבר בכל צורותיה".

The US is experiencing another major outage, with widespread disruptions across various mobile networks like Verizon, AT&T, T-Mobile, and US Cellular. This comes after a year marked by outages at AT&T and the global Microsoft outage this year.

Beyond limiting phone calls, the… pic.twitter.com/BXi8KKI5JI

— Cytex (@cytexsmb) September 30, 2024

"מדוע רק עכשיו ארה"ב נזכרה להתעורר?"

מומחה אבטחה אמר כי "זה רק הגיוני שיריביה של ארה"ב יתמקדו בלתקוף ספקיות אינטרנט. זאת, בשל הנפח הגדול ומגוון ההודעות שנכנסות ויוצאות מספקיות האינטרנט".

מומחה אחר מתח ביקורת על הממשל הפדרלי: "היה צריך לאתר את המתקפה מוקדם יותר. למה לקח כל כך הרבה זמן לאנשים לגלות את זה? דפוס הפעילות הזה מתרחש כבר שנים ארוכות. מדוע רק עכשיו ארה"ב נזכרה להתעורר? היריבים של ארה"ב מטמיעים את עצמם עמוק בתוך התשתית האמריקנית. להערכתי, זהו מרכיב נוסף באסטרטגיית 100 השנים של סין".

מהסוכנות לאבטחת סייבר ותשתיות, CISA, נמסר כי "הסוכנות מודעת לדיווח של ספקיות האינטרנט שנפרצו. ידוע שסין חודרת לכל מיני מטרות קריטיות. נמשיך להדגיש את הסיכון הנשקף על ידי שחקני סייבר בחסות סין, אשר פגעו בסביבות ה-IT בכמה מגזרים וארגונים, לרבות של תשתיות קריטיות".

"אנו יודעים שמה שמצאנו הוא רק קצה הקרחון"

בפברואר השנה דיווחנו כי האקרים מסין חדרו לרשתות של ארגוני תשתיות קריטיות בארה"ב ושהו שם בהסתר חודשים רבים, ובחלק מהמקרים זמן ארוך יותר, של עד חמש שנים. זאת, כחלק ממבצעי סייבר התקפי שנערכו אליהם; כך אמרו רשויות אכיפת חוק וסוכנויות בינלאומיות.

בהתרעה משותפת שפרסמו הסוכנויות נכתב כי "שחקני סייבר בחסות סין מבקשים לחדור ולשהות ברשתות IT לצורך שיבוש או ביצוע מתקפות סייבר הרסניות נגד תשתיות קריטיות בארה"ב. זאת, במקרה של משבר גדול, או סכסוך עם ארה"ב, מתוך רצון לפגוע במוכנות הצבאית של אמריקה, או לסכן את הבטיחות הפיזית של האמריקנים".

עוד באותו חודש פרסמנו כי אנשי הסייבר ב-FBI חשפו, שהצליחו לשבש את פעילות וולט טייפון (Volt Typhoon) – קבוצת האקרים הפועלת בתמיכת ממשלת סין, שניסתה לתקוף, או תקפה, ארגוני תשתיות קריטיות בארה"ב.

לפי הודעת סוכנויות האכיפה, "המבצע ארוך השנים היה האמצעי עבור סין להיערך מראש לקראת מתקפה על תשתית קריטית בארה"ב באמצעות נוזקה".

לדברי אריק גולדשטיין, עוזר למנהל CISA, "ההאקרים שוטטו (במערכות ה-IT של ארגונים) בארה"ב במשך זמן רב, של עד חמש שנים". הוא הוסיף, כי "חברי הקבוצה הפועלת בחסות הממשל הסיני תקפו ארגונים ממגוון מגזרי תשתיות קריטיות – תקשורת, אנרגיה, תחבורה, מים וביוב, שפכים – בארה"ב. אנחנו יודעים שמה שמצאנו הוא רק קצה הקרחון".

בדצמבר האחרון פרסמנו, כי ב-2023 סין תקפה בסייבר עשרות תשתיות קריטיות של ארה"ב. בין הקורבנות: חברת שירות בהוואי, נמל בחוף המערבי ולפחות צינור נפט וגז אחד. לא נגרם נזק ממשי והמתקפות נועדו לשבש פעילות צבאית אפשרית של ארה"ב באסיה.