עוד יום, עוד מחקר שמעלה שפוטין תוקף בסייבר

שחקני איום בסייבר מצבא רוסיה תוקפים תשתיות קריטיות בארצות הברית ובמדינת אחרות, לטובת מטרות ריגול, חבלה ופגיעה במוניטין, ועושים זאת מאז 2020 לפחות – כך לפי דו"ח בינלאומי חדש.

את מסמך האזהרה, שהונפק בסוף השבוע, הוציאו יחד הסוכנות לביטחון לאומי (NSA), הבולשת הפדרלית (FBI) והסוכנות לאבטחת סייבר ותשתיות (CISA) של ארצות הברית, בשיתוף גורמי ביון וביטחון ממדינות אחרות (הרשימה המלאה – בהמשך).

לפי המסמך, "שחקני סייבר הקשורים למרכז ההכשרה של מומחי סייבר פועלים כחלק מהמודיעין הצבאי הרוסי (GRU), במסגרת יחידה 29155 שלו, והם אלה שאחראים לפעילות הזדונית".

באיזו פעילות זדונית מדובר? על פי ההודעה, "מומחי הסייבר של יחידת GRU 29155 אחראים לפריסת הנוזקה ההרסנית WhisperGate בקרב ארגונים אוקראינים כבר מאז ינואר 2022. בנוסף, שחקני סייבר אלה ביצעו פעולות סייבר התקפי נגד מספר רב של ארגונים החברים בברית הצפון אטלנטית (נאט"ו) באירופה ובצפון אמריקה, כמו גם באמריקה הלטינית ובמרכז אסיה". הפעילות כוללת "קמפיינים הרסניים של סייבר, סריקת תשתיות וסינון נתונים, עם דגש עיקרי, מאז תחילת 2022, על שיבוש הסיוע המערבי לאוקראינה".

במאי 2022, האיחוד האירופי, בריטניה וממשל ארצות הברית האשימו את הממשל הרוסי בפריצה למודמים לווייניים באירופה ב-24 בפברואר, בשעות שלפני הפלישה הרוסית לאוקראינה. לפי הצהרות מתואמות ורשמיות בנושא, "הקביעה לגבי זהות הפורצים נעשתה בעקבות מידע מודיעיני חדש בנושא של בריטניה וארצות הברית… הפריצה ללווייני ויאסאט הייתה אחת מכמה מתקפות סייבר שממשלת רוסיה הפעילה לפני הפלישה לאוקראינה, לצד השחתת אתרים אוקראיניים ב-13 בינואר (באותה השנה – י"ה) ופריסה של נוזקות, שמאוחר יותר זוהו כ-Whispergate… רוסיה פתחה במתקפות סייבר בסוף פברואר נגד רשתות תקשורת לווייניות מסחריות… כדי לשבש את הפיקוד והשליטה האוקראיניים במהלך הפלישה. לפעולות אלה היו השפעות זליגה למדינות אחרות באירופה (משמע, גם מדינות במערב אירופה הותקפו – י"ה)".

"חשוב שארגונים ישתמשו במידע וינקטו בפעולה מיידית"

לדברי דייב לובר, מנהל אבטחת הסייבר של NSA, "חשוב שארגונים ישתמשו במידע הזה וינקטו בפעולה מיידית כדי לאבטח נתונים ולצמצם כל נזק שנגרם על ידי גורמי סייבר זדוניים אלה".

עוד חתומים על מסמך האזהרה: משרד האוצר האמריקני, תוכנית "תגמולים לצדק" של מחלקת המדינה של ארצות הברית, כוח המשימה הלאומי של פיקוד הסייבר של ארצות הברית (CNMF), שירות הביון והביטחון של הולנד (MIVD), שני שירותי ביטחון צ'כים – VZ ו-BIS, המשרד הפדרלי הגרמני להגנת החוקה (BfV), שירותי הביטחון של אסטוניה (KAPO) ושל לטביה (VDD), שירות האבטחה של אוקראינה (SBU), צוות תגובת חירום המחשבים של אוקראינה (DERT-UA), שירות הביון הביטחוני הקנדי (CSIS), מוסד אבטחת התקשורת הקנדי (CSE), מרכז אבטחת הסייבר (ACSC) של מנהלת האותות האוסטרלית (ASD) והמרכז הלאומי לאבטחת סייבר של בריטניה (NCSC-UK).