אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
הקשר הסיני? ממשלת ארה"ב והאו"ם הותקפו במבצע ריגול מקוון צילום: shutterstock

הקשר הסיני? ממשלת ארה"ב והאו"ם הותקפו במבצע ריגול מקוון

חוקרי מק'אפי חשפו שההאקרים פעלו בשנים האחרונות נגד יעדים ב-14 מדינות, בהם גם הוועד האולימפי הבינ"ל - שהותקף לפני המשחקים בבייג'ינג. בחברת האבטחה נמנעו מלציין במפורש כי סין עומדת מאחורי המעשים, אך יעדי המתקפה קשורים אליה בדרכים שונות

03.08.2011, 10:48 | יוסי גורביץ

אנשי חברת האבטחה מק'אפי חשפו אמש (ג') שמבצע חשאי לריגול מקוון, המכונה Shady RAT, הופעל בשנים האחרונות ב-14 מדינות וכוון נגד 70 יעדים לפחות, כאשר ממדי הפגיעה עדיין נבדקים - כך דיווח ה-Vanity Fair.

סמנכ"ל מחקר איומים של מק'אפי, דימיטרי אלפורביץ', אמר לוואניטי פייר כי מדובר במזימה מתוחכמת וארוכת טווח, וכי נראה שמאחוריו עומדת מדינה. אלפרוביץ' נמנע מלנקוב בשמה של המדינה שלדעתו אחראית למבצע, אך מומחים אחרים אמרו כי ההערכה הסבירה היא שמדובר בסין. הוא הוסיף כי המבצע נמשך עד יום. 

לדברי מק'אפי, ברשימת המטרות שההאקרים שהשתתפו במבצע תקפו אפשר למצוא את ממשלת ארה"ב, קנדה, טייוואן (שסין מתייחסת אליה רשמית כאל מחוז מורד), וייטנאם וקוריאה הדרומית - שתי מדינות שסין נלחמה נגדן בעבר.

כמו כן הותקפו האו"ם, הוועדה האולימפית הבינלאומית, ועדות אולימפיות בשלוש מדינות שונות, מערכות המחשב של איגוד האומות בדרום מזרח אסיה (מעין מקבילה חיוורת של נאט"ו), ומערכות מחשב בלתי ממשלתיות ביפן, שווייץ, בריטניה, אינדונזיה, דנמרק, סינגפור, הונג קונג, גרמניה והודו. ייתכן שגם סוכנות הידיעות AP הותקפה, אך לכך אין עדיין הוכחות מספקות.

סין חשפה לאחרונה יחידת "קומנדו סייבר"

רוב המטרות שנפגעו שכנו בארה"ב, ובוואניטי פייר מציינים כי על פי המידע שברשותם, אף מטרה סינית לא הותקפה, ורוב המטרות שהותקפו היו בעלות עניין לסין. ההתקפה על הוועד האולימפי הבינלאומי, למשל, נערכה ב-2008 – חודשים ספורים לפני קיום האולימפיאדה בבייג'ינג.

הוואניטי פייר השווה את ההתקפה למבצע Aurura, השם שניתן להתקפה הסינית על השרתים של גוגל לפני כשנה וחצי. לדברי אלפרוביץ', הוא עידכן על מבצע הריגול שורה של בכירים במערך הבטחון הלאומי של ארה"ב, בניסיון לשכנע אותם לשתק את השרת ששימש את התוקפים.

לפני מספר חודשים חשפה סין את קיומו של ה"צבא הכחול", יחידת קומנדו סייבר. היחידה נחשבת לאחראית לשורה של תקיפות מקוונות החל מ-2008, כאשר הידועה שבהן היא הפגיעה בשרתי גוגל בתחילת 2010. בסיומה של תקרית זו, הפסיקה גוגל את פעולתה בסין היבשתית, וכעת היא פועלת מהונג קונג.
שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות