אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
ארה"ב עצרה האקרים סינים שפרצו למערכות מודי'ס צילום: Security magazine

ארה"ב עצרה האקרים סינים שפרצו למערכות מודי'ס

הנאשמים חשודים בפריצה למערכות הסוכנות הפיננסית ובגניבת מידע חשאי על עסקה שביצעה סימנס הגרמנית. לפי הערכות, הם פעלו במסגרת חברת אבטחת מידע סינית בעלת קשרים לממשלה הקומוניסטית

28.11.2017, 16:44 | יואב סטולר
ארצות הברית הגישה שלושה כתבי אישום נגד האקרים סינים - וו יינגז'ו, דונג האו ושיה לי. על פי כתב האישום, השלושה פרצו לכאורה לחשבון המייל של כלכלן בסוכנות הפיננסית Moody’s Analytics וגנבו מידע עסקי חשאי של סימנס הענקית הגרמנית. מדובר במעצר נדיר יחסית, לאור הקושי באיתור וזיהוי תוקפי סייבר.  

קראו עוד בכלכליסט

החשודים נהגו לחדור לתיבת הדואר האלקטרוני של הכלכלן הבכיר ב- Moody’s ולהעביר משם את ההודעות בתחילת 2011. לפי הערכות, האנליסט ממנו נגנב המידע הוא מארק זאנדי, כלכלן בכיר שיעץ בעבר לסנאטור הרפובליקני ג'ון מקיין.

מעצר נדיר של האקרים סינים מעצר נדיר של האקרים סינים מעצר נדיר של האקרים סינים

במקרה השני שהוזכר בכתב האישום ההאקרים חדרו באופן בלתי מורשה לרשת המחשבים של סימנס וגנבו כ-407 גיגה-בייט של נתונים שמורים ב-2015. בין הקבצים שנגנבו נכללו קבצים של חטיבת האנרגיה, הטכנולוגיה והתחבורה של סימניס. לשלושת החשודים מיוחסת גם גניבת מידע מחברת Trimble העוסקת בניווט לווייני בין השנים 2015 ו-2016. במקרה הזה מואשמים ההאקרים בגניבת מידע על מוצר בפיתוח שנועד לשפר את דיוק המיקום של התקנים ניידים באופן חסכוני.

מסימנס נמסר בתגובה כי החברה לא תגיב לסוגיות של ביטחון פנימי, אבל זו עוקבת בקפדנות אחר ההתנהלות ברשתותיה. מ-Trimble בחרו למסור כי לניסיון הפריצה לא היה כל השפעה משמעותית על עסקיה.

ברשויות האמריקאיות מניחים כי שלושת האקרים הם הבעלים לכאורה של חברת אבטחה סינית בשם BoYu, או מועסקים על ידי אחת משלוחותיה - חברה לה מייחסים קשרים עם הממשלה הסינית. בכתב האישום לא נטען כי לאקרים יש תמיכה ממשלתית כלשהי, אולם גורמים במשרד המשפטים האמריקאי אמרו כי ממשלת סין מסרבת להגיב לפניות ארצות הברית.

במקרה דומה שאירע ב-2014 הוגש כתב אישום נגד חמישה קציני צבא סינים, שלכאורה פרצו לחברות בארה"ב בניסיון לגנוב סודות מסחריים. מומחים טענו כי מצאו ירידה בפעילות מסוג זה מצד סין. במקרה ההוא לא נעצרו החשודים, ונחתם הסכם בין המדינות במסגרתו החליטו שלא לתמוך במתקפות סייבר על רקע מסחרי. לא ידוע האם אכן כיבדו הצדדים את העסקה, לאור טבעם החשאי של ארגוני המודיעין משני הצדדים והקושי להתחקות אחר יוזמי ומפעילי האקרים בעולם.

תגיות