סימנטק מתריעה: מתקפה מקוונת כנגד חברות מענף הכימיה

לפחות 48 חברות מענפי הכימיה וההגנה נפלו קורבן למתקפה מקוונת שעקבותיה מוליכים לסין – כך על פי דו"ח שפרסמה חברת האבטחה סימנטק (Symantec). במחשבים של החברות שהותקפו נתגלו מזיקים המכונים PoisonIvy, ומשמשים לגניבת מידע – תוכניות, נוסחאות ופרטים על תהליכי ייצור.

סימנטק לא פירטה את שמות החברות שבהן מדובר, אך ציינה שהרשימה כוללות חברות רבות מרשימת פורצ'ן 100 (Fortune 100) שמפתחות תרכובות וחומרים מתקדמים, וכן עסקים שמייצרים תשתיות עבור חברות אלה. מרבית המחשבים הנגועים נתגלו בארצות הברית ובבריטניה, ועל הקורבנות נמנות 29 חברות מענף הכימיה, כאשר חלקן מפתחות חומרים מתקדמים עבור כלי רכב צבאיים.

"נראה שמטרת המתקפות הייתה ריגול תעשייתי ואיסוף קניין רוחני שמעניק יתרון תחרותי", צוין בהודעה שפרסמה סימנטק. המתקפה, אותה מכנה ענקית אבטחת המידע Nitro, התנהלה מסוף יולי ועד אמצע ספטמבר. על פי החברה, היא בוצעה ממחשב שנמצא פיזית בארצות הברית ומופעל על ידי אדם בשנות העשרים לחייו שמתגורר במחוז הבאיי שבצפון סין. האדם זכה לכינוי "חורש נסתר" – תרגום מילולי של שמו מסינית.

השרתים ששימשו לפיקוד ובקרה במהלך המתקפה שימשו גם, לפי הראיות שנתגלו, למתקפות נגד ארגונים לזכויות אדם בחודשים אפריל ומאי השנה ולמתקפות כנגד יצרניות רכב בחודש מאי. לא ידוע אם "חורש נסתר" פעל לבדו או שהיו לו שותפים, ולא ידוע גם אם הוא הדמות המרכזית מאחורי המתקפה או שמילא רק תפקיד שולי. "אנחנו לא יודעים גם האם הוא פרץ למחשבים בשם עצמו או בשליחותם של גורמים אחרים", נכתב.

סימנטק ציינה, כי התוקפים שלחו בדואר אלקטרוני הודעות עם קובץ נגוע ל-100 עד 500 נמענים בכל חברה שהותקפה וכשנמען תמים פתח את הקובץ – הושתל המזיק.

מתקפה זו היא האחרונה בסדרה של מתקפות מקוונות ממוקדות שמומחי אבטחה מעריכים, כי הן מלאכתם של פורצים שפועלים בשירות  הממשלה. מק'אפי (McAfee), שנמצאת בבעלותה של אינטל (Intel), דיווחה באוגוסט על מבצע מתואם שזכה לכינוי Operation Shady RAT ובמסגרתו נערכה מתקפה מקוונת, במשך חמש שנים, על הרשתות של 72 יעדים, בכלל זה האו"ם, גורמי ממשל וחברות עסקיות.

בפברואר הזהירה מק'אפי, כי האקרים שפועלים בסין פרצו למערכות מחשב של חמש חברות רב לאומיות מענפי הנפט והגז וגנבו הצעות שהוגשו למכרזים ומסמכים קריטיים נוספים.