לראשונה: ארה"ב מאשימה רשמית את סין בשורה של פשעי סייבר

ארצות הברית מאשימה את סין רשמית בריגול מקוון שכלל פריצה וגניבת מידע רגיש. התקפות הסייבר נערכו על שש חברות אמריקאיות, ביניהן גם ווסטינגהאוס, ספקית ציוד מכ"מ וחיישנים מרכזית של צבא ארה"ב ורבות מבנות בריתה - בהן ישראל. משרד המשפטים האמריקאי הציג כתבי אישום שהוגשו נגד חמישה בכירים בהנהגה הסינית, אשר לכאורה עומדים מאחורי המתקפות. במסגרת הפריצות נגנב מידע בהיקף לא ידוע, אשר לטענת ארה"ב הועבר לחברות סיניות מתחרות. בנוסף לווסטינגהאוס, הותקפו גם חברות שעוסקות בתחומי התעשיות הכבדות והאנרגיה.

סין: ההאשמות מומצאות

בתגובה, פרסם שר החוץ הסיני הודעה בה קרא להאשמות האמריקאיות "מומצאות" והזהיר שהן מסכנות את יחסי שתי המדינות. "סין מגינה בנחרצות על אבטחת הרשת", אמר. "הממשלה הסינית, הצבא הסיני וגורמים נוספים מעולם לא לקחו חלק בגניבה מקוונת של סודות עסקיים".

עד כה נמנעה ארה"ב מלהאשים את סין באופן רשמי במתקפות הסייבר, ככל הנראה במטרה לצמצם את האיבה בין שתי המעצמות ולשמר קשרים פוליטיים ועסקיים תקינים.

 

ארה"ב וסין האשימו זו את זו בתקיפות סייבר בעבר, אך ברמה ההצהרתית בלבד ולא בגיבוי תביעה או תלונה רשמית משום סוג. סין, מצידה, טענה שהיא זו שסופגת ניסיונות תקיפה חוזרים ונשנים מצד ה-NSA וסוכנויות מודיעין אמריקאיות נוספות, טענה שהתחזקה בשנה האחרונה לאור חשיפות אדוארד סנודן, שלימד את העולם על היקפם הקיצוני של מבצעי הריגול האמריקאיים. סין גם נוהגת להתייחס לסוגיית פשעי הסייבר כאיום משמעותי על השימוש ברשת ובכירים בה הביעו התנגדות נחרצת לשימוש בכלים אלה. 

 

ארה"ב, מצידה, האשימה בשנה שעברה את חואווי ו-ZTE הסיניות במתן גישה למערכות אמריקאיות דרך ציוד התקשורת שהן מוכרות במדינה - בשל קשריהן הקרובים עם ממשלת סין וצבאה. גם במקרה זה הכחישו שתי היצרניות את ההאשמות, אך ועדת המודיעין של הקונגרס האמריקאי הגדירה את שתיהן כסיכון בטחוני ואסרה עליהן לגשת למכרזי תשתיות התקשורת שלה. בשבוע שעבר נחשף כי דווקא ה-NSA היא זו שפורצת ציוד תקשורת ומתקינה בו רכיבי מעקב, עם פרסום תמונות תחנת עיבוד מוצרים שמפעילה הסוכנות.

 

פשע ללא עקבות

 

האשמת מדינה יריבה בניסיונות תקיפה היא מהלך בעייתי מאוד, משום שהאקרים מיומנים יודעים להסוות את פעולותיהם בצורה שלא מאפשרת לזהות מהיכן פעלו בצורה מדויקת. למשל, יכל צבא ההאקרים הסיני לפרוץ למחשבים בברזיל, דרכם למחשבים בהודו, משם למחשבים באיראן ולבצע משם את מהלך הפריצה עצמו.

חוקרי אבטחת מידע מנסים להתחקות אחר מקורות ההתקפה על ידי ניתוח הקוד הזדוני שנשתל בתוכנות הריגול עצמן, אם השיגו דגימת קוד שלהן. גם במקרים אלה, קשה מאוד להתחקות אחר מקורות ההתקפה באופן חד משמעי; למשל, עד היום לא ידוע בוודאות מי כתב את הקוד של נוזקת סטוקסנט שהשביתה כורים אטומיים באיראן - על אף ניתוח ממושך ומעמיק שלה.