"האקרים סינים מתכוננים לעימות בסייבר עם ארה"ב"

האקרים סינים חדרו וממקמים עצמם ברשתות IT של תשתיות קריטיות בארה"ב. זאת, לקראת עימות אפשרי עם ארה"ב, כך אמרה בסוף השבוע בכירה באבטחת הסייבר האמריקני.

מורגן אדמסקי, מנכ"לית סייברקום (USCYBERCOM), פיקוד הסייבר בצבא ארה"ב, אמרה, כי פעולות הסייבר ההתקפי הקשורות לסין, נועדו להשיג עבורה יתרון במקרה של עימות גדול עם ארה"ב. אדמסקי דיברה עם חוקרים בכנס האבטחה Cyberwarcon שנערך בארלינגטון, וירג'יניה. אדמסקי, שנכנסה לתפקיד ביוני השנה, היא האזרחית הבכירה ביותר בתפקיד – האזרחי וגם הצבאי. זאת, כי גנרל טימותי יו, ראש הסוכנות לביטחון לאומי, ה-NSA, משמש גם במקביל מפקד פיקוד הסייבר של הצבא.

אדמסקי אמרה, כי "הממשל האמריקני ביצע פעילויות מסונכרנות ברחבי העולם, הן מבחינה התקפית והן מבחינה הגנתית, כדי למתן ולשבש את פעולות סייבר של סין ברחבי העולם. הפעילויות שלנו היו ממוקדות, וחדות כתער, כמו קרן לייזר".

הפעילויות, ציינה, "היו בכל מישור: פעולות חשיפה, סנקציות, הגשת כתבי אישום, פעולות אכיפת חוק וייעוץ אבטחת סייבר, עם שיתופי פעולות והחלפת תובנות עם ובמדינות רבות ברחבי העולם".

ביום ה' האחרון אמר הסנאטור האמריקני מארק וורנר לוושינגטון פוסט כי "המתקפה הסינית על חברות תקשורת אמריקאיות היא פריצת הטלקום החמורה ביותר בהיסטוריה של ארה"ב".

פקידים בכירים בממשל התריעו באחרונה כי האקרים "הקשורים לסין" פרצו לרשתות IT ונקטו צעדים לביצוע התקפות משבשות במקרה של עימות. הפעילויות שלהם כללו השגת גישה לרשתות מפתח, כדי לאפשר שיבושים פוטנציאליים, כגון מניפולציה של מערכות חימום, אוורור ומיזוג אוויר בחדרי שרתים, או שיבוש בקרות על מתקני אנרגיה ומים קריטיים.

בשבוע שעבר נחשף, כי האקרים סינים תקפו ותוקפים זה ארבע שנים ספקיות טלקום ברחבי העולם, כך לפי מחקר חדש של קראודסטרייק (CrowdStrike). לפי ענקית האבטחה, פנדה גבולית, על הסף, LIMINAL PANDA, היא קבוצת האקרים הפועלת מאז 2020 לפחות, והתמקדה בחברות טלקום עם כלים מותאמים אישית להשגת גישה חשאית, שליטה ובקרה וגניבת נתונים. אדם מאיירס, סגן נשיא בכיר לתפעול מבצעים נגד איומים בענקית האבטחה, העיד בשבוע שעבר בפני תת-הוועדה המשפטית של הסנאט האמריקני לפרטיות, טכנולוגיה וחוק ותיאר את איומי הסייבר הסיניים על תשתיות קריטיות.

בשבוע שעבר פרסמנו כי טי-מובייל הצטרפה לרשימת ספקיות התקשורת שנפגעו במתקפות על ידי קבוצת האיום טייפון מלח (Salt Typhoon), הידועה בקשריה עם הממשל בסין. ורייזון (Verizon) ו-AT&T נמנות עם ספקיות האינטרנט שנפגעו מקמפיין הריגול בסייבר. "מדובר בקמפיין ריגול בסייבר רחב ומשמעותי", אמרו ה-FBI ו-CISA, הסוכנות לאבטחת סייבר ותשתיות – בהודעה משותפת, "הקמפיין כלל פגיעה בתקשורת פרטית של מספר מוגבל של אנשים, המעורבים בעיקר בפעילות ממשלתית או פוליטית". להאקרים הסינים הייתה גישה למאגר משך חודשים, או יותר – והם חדרו לרשתות של AT&T, ורייזון, לומן (Lumen Technologies) וחברות אחרות. "הם עסקו במשימות חשאיות של גניבת נתונים והכנה אפשרית למתקפות סייבר עתידיות", נמסר. בייג'ין מכחישה בקביעות פעולות סייבר המכוונות נגד ישויות אמריקניות.