|
מרגלים דיגיטליים מטעם רוסיה פרצו לתוך מחשבי הוועדה הדמוקרטית הלאומית (DNC) בארה"ב על מנת לגנוב את המחקר שביצעה המפלגה על המועמד מטעם הרפובליקנים לנשיאות, דונלד טראמפ, כך לפי הוושינגטון פוסט. העיתון ציטט מספר חברי וועדה שהודו שכל כתובות הדואר האלקטרוני והתכתובות הפנימיות שלהם נפגעו גם הם.
שתי פריצות התרחשו ובוצעו על ידי שני צוותי האקרים שונים, צוותים שההערכות הן כי הם עובדים מטעם הממשלה הרוסית, שמצדה הכחישה מעורבות בהתקפות, כך לפי חברת אבטחת המידע האמריקאית CrowdStrike. הפרצה הראשונה ארעה בסביבות קיץ 2015, והשנייה באפריל השנה. לא ברור בשלב זה אילו פרטי מידע, מחקרים או תכתובות ספציפיות נגנבו, וכמה מהם.
ויקיפדיה ,Michael Vadon :המחקר שערכו במפלגה על טראמפ הוא יעד הפריצה | צילום
לאחר שזיהו ב-DNC שהם נפלו קורבן לפריצה, הם יצרו קשר עם CrowdStrike, אשר קבעה כי 2 צוותים רוסיים היו מעורבים: "דובי מפנק" (Cozy Bear) ו-"דובי מגונדר" (Fancy Bear). הראשון הוא האחראי לתקיפה של 2015 והוא זוהה בעבר כמעורב גם בפריצות לרשתות לא מסווגות של הבית הלבן ומחלקת המדינה. "דובי מגונדר" מקושר להתקפות על שורה ארוכה של שרי ביטחון וארגונים צבאיים אחרים, לפי CrowdStrike, ויתכן שהוא גם מסונף ל-GRU, גוף המודיעין הצבאי של רוסיה. הגוף הואשם בכך שפרץ כבר גם לנאט"ו, לבית המחוקקים הגרמני ולרשת הטלוויזיה הצרפתית TV5 Monde.
על אף ששניהם מזוהים עם המודיעין הממשלתי הרוסי, שני הצוותים לא אופיינו כקשורים האחד לשני, כך לפי דמיטרי אלפרוביץ', מייסד משותף וסמנכ"ל טכנולוגיה ב-CrowdStrike, כפי שכתב בבלוג שלו. אין זה ברור כיצד הם פגעו הלכה למעשה ברשתות של ה-DNC, אם כי פירמת האבטחה חושדת שמדובר בשיטת ה-"דייג הממוקד", שבה נשלחים למטרות המותקפות מיילים שמכילים קישורים לקבצים זדוניים, שמרגע שנפתחים מובילים להדבקת המחשב ב-"זיהום".
"בלי קשר לסוכנות או ליחידה שימונו לבדיקת התקרית, הבחירות המתקרבות בארצות הברית, והמועמדים והמפלגות המזוהים עם כך מהווים מטרות קריטיות עבור מדינות עוינות וידידותיות כאחד", הוסיף אלפרוביץ'. "הבחירות הנשיאותיות של 2016 זכו לתשומת הלב העולמית, ומנהיגיהן של מדינות אחרות עוקבים בעניין ובחרדה אחר המתרחש ומתכננים את תגובתם לתוצאות הפוטנציאליות. תקיפות כנגד מועמדים אלקטוראליים והמפלגות שהם מייצגים סביר שתמשכנה עד לבחירות בנובמבר".
Fotolia :המלחמה הקרה אולי תמה, אבל מעצמת הסייבר הרוסית לא שוקטת | צילום
שמה של רוסיה נקשר באופן תדיר בהתקפות נרחבות על התשתית הדיגיטלית של ממשלת ארצות הברית. כיום נאמר ש-"דוב מגונדר", שידוע גם כ-"Sofacy group" או כ-"APT28", שלח מיילים של דייג ממוקד לסוכנות ממשלתית של ארצות הברית. בשנה שעברה מדובר היה בתקרית בה הפעיל הצוות תוכנת ריגול על תוכנות של Adobe ו-Microsoft, כשהוא מבקש ללמוד יותר על הסנקציות הכלכליות שהשיטה ארצות הברית על רוסיה בזמנו.
מעמדה של רוסיה בממד לוחמת הסייבר הוא מהבכירים והמתקדמים בעולם נכון להיום, כפי שאמר לנו פרופ' יצחק בן ישראל בריאיון מיוחד שקיימנו עמו בנושא.
|
