"הרוסים עומדים מאחורי הפריצה למטה מקרון"
תשעה ג'יגה-בייט מיילים השייכים למטה המועמד לנשיאות צרפת הודלפו לרשת ● החשודה המיידית בביצוע הפריצה: קבוצת ההאקרים APT 28, המקושרת ל-GRU, ארגון המודיעין הראשי של צבא רוסיה ● דפוסי תקיפה דומים נמצאו בבחירות בארצות הברית, שמיוחסים לאותו ארגון
האקרים חדרו למחשבי מטה הבחירות של המועמד לנשיאות צרפת, עמנואל מקרון. מומחי סייבר כמעט מאוחדים בדעתם כי את הפריצה ביצעו גורמים הקשורים לממשל הרוסי.
מטה מקרון הודיע כי נפל קורבן "למתקפת סייבר מתואמת ומסיבית". תשעה ג'יגה-בייט של מיילים השייכים למטה המועמד מקרון הודלפו לרשת. הם הועלו בלילה שבין ששי לשבת לפאסטבין (Pastebin), אתר שיתוף מסמכים, המאפשר לעשות זאת באופן אנונימי. הדבר קרה כיממה בטרם הסיבוב המכריע לנשיאות צרפת, מה שמונע מהמועמדים להתייחס לאירוע.
העתקה טהורה של בחירות ארצות הברית
אף שטרם הוברר מי הם האחראים לפריצה, האצבעות המאשימות הופנו לקרמלין. ויטאלי קרמז, מנהל המחקר בחברת אבטחת המידע והגנת הסייבר פלאשפוינט (Flashpoint) מניו יורק, העריך בפני סוכנות רויטרס (Reuters) כי קבוצת ההאקרים מקושרת ל-GRU, ארגון המודיעין הראשי של צבא רוסיה.
לדבריו, בדיקת החברה העלתה כי המדובר בארגון APT 28. הוא הוסיף כי מצא דפוסי תקיפה דומים לפריצה זו במהלך הבחירות בארצות הברית – פריצות שיוחסו אף הן לאותו ארגון.
בחודש שעבר רשם ארגון APT 28 כמה כתובות אינטרנט, אשר נדמות ומחקות את שם מפלגתו של מקרון, En Marche. מכתובות אלו נשלחו מיילים עם נוזקה למחשבי הקמפיין, על מנת לפרוץ אליהם, ציין קרמז. הוא הוסיף כי "אם אכן רוסיה עומדת מאחורי הפריצה, הרי שמדובר בהסלמת הפעילות שלה – הרחבת המטרות מעבר לריגול פשוט".
לדברי דיוויד גרוט, מהנדס מערכות ב-FireEye, "נכון לעכשיו, בהתבסס על החקירות שלנו בחודשים האחרונים ועל סמך מידע מקהילת האבטחה, המתקפה בוצעה בבירור לפי המתודולוגיה הנהוגה בשימוש על ידי APT 28".
הוא סייג באומרו כי "מוקדם מדי לקבוע זאת במאת האחוזים, נדרשות עוד חקירות פורנזיות, אבל הגישה זהה: זו העתקה טהורה של מה שקרה בבחירות בארצות הברית, בפריצה למחשבי מטה המפלגה הדמוקרטית".
בחודשים האחרונים, APT 28 הגביר את מאמציו לפרוץ לרשתות המחשבים של מפלגות אירופיות, אמרו אנשי המודיעין לעיתונות הטכנולוגית בארצות הברית.
מכחישה כל התערבות בבחירות של מדינות זרות
טרנד מיקרו (Trend Micro) פרסמה בתחילת החודש דו"ח על פעילות הקבוצה, לפיה היא החלה בחודש מרץ בביצוע מתקפות סייבר נגד צוותו של מקרון. מטה מקרון האשים בעבר את רוסיה ואת התקשורת הרוסית, המצויה בבעלות המדינה, בביצוע פריצות ובשימוש בחדשות מזויפות, כדי להפריע למרוץ לנשיאות.
מוסקבה הכחישה בעקביות כל התערבות בבחירות של מדינות זרות, או כל קשר ל-APT 28.
APT 28 ביצעה כמה מתקפות סייבר על מטרות מערביות לפני שתי הפריצות למפלגה הדמוקרטית בארצות הברית, שהבולטת שבהן התרחשה בצרפת.
באפריל 2015, הקבוצה השיקה פעולות נגד חברת הלוויין הצרפתית TV5Monde, במטרה להרוס אותה. הקבוצה כמעט שהצליחה בכך, והמתקפה סוכלה רק לאחר שטכנאי – שהיה אמור להיות ביום חופש, במקרה עבד עד מאוחר – זיהה את ההתקפה ומשך מהקיר תקע שחובר לשרת של הלוויין, שהיה אחראי על ניתובו.
עוד אחראית הקבוצה לעשרות ניסיונות לפגיעה במחשבים ולגניבת נתונים אישיים של דיפלומטים בכירים ופקידים צבאיים שעובדים עבור נאט"ו. מאוחר יותר הפנתה הקבוצה את מתקפותיה גם לעבר מוסדות האיחוד האירופי.
בינואר השנה, ימים לפני סוף נשיאותו של ברק אובמה, רוסיה ניצבה בפני גידול בהיקף מתקפות סייבר מחו"ל, כך אמר בכיר רוסי – ניקולאי פטרושב, מזכיר מועצת הביטחון של רוסיה.
ארצות הברית חוותה בקיץ שתי מתקפות סייבר גדולות על מחשבים ואתרים של המפלגה הדמוקרטית בארצות הברית. מיד עם היוודע דבר המתקפות, הן יוחסו לרוסיה, אולם זו דחתה את ההאשמות וכינתה אותן "ציד מכשפות".
הסלמה משמעותית
בינואר השנה קבעה קהיליית המודיעין האמריקנית, בדו"ח רשמי שהותר לפרסום, כי ולדימיר פוטין, נשיא רוסיה, הורה על ביצוע מתקפות סייבר שנועדו להטות את תוצאות הבחירות בארצות הברית לטובת הנשיא הנבחר, דונלד טראמפ.
המתקפות, כך נקבע, נועדו לסייע לטראמפ הרפובליקני לגבור על יריבתו הדמוקרטית, הילרי קלינטון. על פי הדו"ח, "מדובר בקמפיין חסר תקדים בעוצמתו".
המבצע עליו הורה פוטין, לפי סוכנויות הביון האמריקניות, כלל מתקפות סייבר רחבות ופעולות פריצה שכוונו נגד גופים במפלגה הדמוקרטית וכן נגד יחידים, לרבות ג'ון פודסטה, ראש מטה הבחירות של קלינטון. זאת, לצד פרסום מידע באתר ההדלפות ויקיליקס (Wikileaks) ובאתרים נוספים.
הדו"ח המודיעיני שילב בין הערכות של גוף הריגול, ה-CIA, הבולשת הפדרלית, ה-FBI, והסוכנות לביטחון לאומי, ה-NSA. על פי הדו"ח, "מדובר בהסלמה משמעותית במסגרת נסיונותיה של רוסיה – נסיונות רבי שנים – לערער את הסדר הליברל-דמוקרטי אותו מובילה ארצות הברית".
תגובות
(0)