דנמרק מזהירה: סין מרגלת אחרי חברות וארגוני טלקום באירופה

חלה עלייה בפעילות בריגול בסייבר, בחסות מדינה, נגד חברות וארגונים ממגזר התקשורת באירופה – כך לפי אזהרת איומים שהנפיקה באחרונה סוכנות אבטחת הסייבר של דנמרק.

זוהי האזהרה הפומבית הראשונה של סוכנות ממשלתית אירופית בנושא. היא מהדהדת את ההתרעה של סוכנויות פדרליות בארצות הברית מפני מסע ריגול סיני, שזכה לכינוי טייפון מלח (Salt Typhoon). הסוכנות הדנית לא הזכירה במפורש את המילים טייפון מלח או סין. ככלל, הפעילות של טייפון מלח באירופה לא קיבלה אישוש מצד ממשלות או ארגונים כלשהם ביבשת. זאת, על אף שגורם אמריקני בכיר אמר לעיתונאים בשנה שעברה כי מטרות אירופיות נפגעו על ידי קבוצת התקיפה הסינית.

לפי מקורות אמריקניים ואירופיים, "סוכנויות אבטחת הסייבר ביבשת אירופה חסרות את יכולות הייחוס הטכניות של מקבילותיהן בארצות הברית. לכן, ממשלות באירופה עלולות להיות חסרות גם את התמריצים הפוליטיים לבצע ייחוס פומבי על סין כמי שאחראית למתקפות".

המטרה: גישה לכמויות גדולים של נתונים

סוכנות אבטחת הסייבר הדנית העלתה את רמת האיום ל-"גבוהה" וציינה כי "היו כמה ניסיונות ריגול בסייבר נגד ארגונים ממגזר התקשורת האירופי בשנים האחרונות". זאת, בשל "העניין הגובר במגזר התקשורת באירופה על ידי האקרים ממשלתיים".

לפי הערכת האיומים של דנמרק, "מדינות זרות מקוות לקבל גישה לכמויות גדולות של נתונים על השימוש של לקוחות בתשתית הספקיות. הן עושות זאת על ידי ריגול אחר ספקיות שירותי טלקום ואינטרנט". באמצעות גישה זו, התריעה הסוכנות הדנית, ההאקרים עלולים, בין היתר, "לפקח על פעילויות התקשורת והנסיעות של יחידים או קבוצות של אנשים, כמו גם לבצע צורות אחרות של ריגול".

גם הקנדים והצרפתים מזהירים

המודיעין הקנדי הזהיר מוקדם יותר החודש כי "סין רוכשת מיליארדי פרטי מידע על פוליטיקאים דמוקרטים, אישי ציבור ואזרחים ברחבי העולם". אזהרה זו באה לאחר שארצות הברית הודיעה על עשרות אישומים פליליים נגד האקרים שפועלים בחסות ועל ידי ממשלת סין.

גם בפריז לא שוקטים על השמרים בנושא: לפי הדו"ח השנתי של סוכנות אבטחת הסייבר הצרפתית ANSSI, היא "טיפלה בשנתיים האחרונות בכמה תקריות שהשפיעו על גופים במגזר התקשורת בצרפת למטרות ריגול". הסוכנות הצרפתית לא ייחסה את האירועים המקומיים הללו לשחקנים ספציפיים ולא פרסמה התרעה – כפי שעשתה זו הדנית.

בדצמבר האחרון פרסמנו כי מתקפת סייבר סינית רחבת היקף, שהדיווח הראשון עליה פורסם באוקטובר 2024, הביאה לגניבת מטה-דאטה של אמריקנים רבים, בהם בכירים – כך על פי הבית הלבן. האמריקנים ציינו שמבצעי הקמפיין טייפון מלח חדרו למכשירים של אמריקנים רבים, בהם לתקשורת סודית של פוליטיקאים ובכירים בממשל.

בוושינגטון אמרו שארצות הברית היא לא המדינה היחידה שנפגעה מהקמפיין, וכי מדובר בעשרות מדינות. נראה שזוהי באחת ממתקפות הסייבר הגדולות ביותר בתולדות ארצות הברית. עם זאת, אן נויברגר, אז סגנית היועץ לביטחון לאומי של ארצות הברית, אמרה כי היא לא מאמינה שנגנב במתקפה מידע סודי. לדבריה, "אנחנו לא מאמינים שכל הטלפונים במדינה נחדרו, אבל אנחנו מאמינים שפוטנציאלית, הממשלה הסינית התמקדה במספר גבוה של אנשים".

על פי הידוע, החדירה בוצעה לפחות לשמונה ספקיות תקשורת אמריקניות, בהן AT&T ו-וריזון. כתוצאה מכך, הסינים קיבלו גישה להודעות הטקסט והשיחות של "מספר גבוה" של אמריקנים. גורמים רשמיים בארצות הברית הפצירו באזרחים להשתמש רק בשירותי הודעות מוצפנים, כדי לצמצם את האפשרות של חדירת הסינים לטלפונים שלהם.

שגרירות סין בוושינגטון דחתה את ההאשמות שלפיהן מדובר בתקיפה סינית.

לא הייתה זו הפעם הראשונה בחודשים האחרונים שבה הואשמה סין במתקפת סייבר על גורמים אמריקניים. באוקטובר האחרון האשימה וושינגטון את בייג'ינג בחדירה לקמפיינים של מי שהיו אז מועמדים לנשיאות ארצות הברית – דונלד טראמפ וקמלה האריס.