בתוך המולת החדשות בישראל, סביר להניח שעבר לכם מתחת לרדאר סיפור די מדהים, שטרם הסתיים: מתקפת סייבר שמקורה, כנראה, בממשל הסיני, הצליחה לחדור לרשתות תקשורת אמריקאיות, וככל הנראה לגנוב מידע ממערכות של הממשל הפדרלי. הסיפור דווח באוקטובר 2024, אך עדיין לא ידוע כמה זמן ההאקרים הסינים שוהים בתוך המערכות. מדובר בסיכון עצום מבחינת ביטחון לאומי עבור ארה"ב. לתוקפים הייתה (וייתכן שעדיין יש) גישה למידע שהושג באמצעות האזנות, וכנראה גם למידע גנרי אחר שקשור לתעבורת האינטרנט האמריקאית. ככל הנראה, התוקפים גנבו כמויות גדולות של רשומות טלפוניות שמראות מי דיבר עם מי, מתי – וגם היכן. נוסף על כך, ההאקרים הצליחו גם לגנוב תכני שיחות והודעות של מספר אנשי ממשל ופוליטיקאים אמריקאים.
בין החברות שנפגעו מהמתקפה, ניתן למנות את וריזון, AT&T ולומן טכנולוגיות. מדובר בפריצה קטסטרופלית מבחינת אבטחת מידע, וההאקרים שביצעו אותה מתוחכמים במיוחד. הקבוצה של ההאקרים קיבלה את השם Salt Typhoon, ונראה שמטרתה העיקרית היא איסוף מודיעין. לפי החוק האמריקאי, חברות תקשורת וטלפוניה חייבות לתת לשלטונות האמריקאים לצותת למידע אלקטרוני אם ניתן להן צו בית משפט. בינתיים לא ידוע אם גם מערכות שאוספות מידע ביון ממדינות אחרות היו חשופות למתקפת ההאקרים, ואיזה מידע זלג.
נראה כי הסינים טירגטו כמה ספקי תקשורת מחוץ לארה"ב. בכירים בארה"ב מזהירים כבר שנים רבות מפני ההשפעות של הריגול הסיני על הכלכלה והביטחון הלאומי האמריקאי. לאחרונה אף נצפו ניסיונות של הסינים להשתלט על תשתיות בארה"ב, כמו מערכות מים, תחנות כוח ושדות תעופה. נראה שההאקרים מנסים למקם את עצמם כך שיוכלו להשיק מתקפות משמעותיות, במקרה של קונפליקט בין סין וארה"ב.
החוקרים בודקים האם Salt Typhoon השיגה גישה לראוטרים של סיסקו – רכיבי רשת שמנתבים חלק ניכר מהטראפיק באינטרנט. סין עצמה מכחישה תמיד, ובאופן גורף, שהיא מנסה לפרוץ למערכות של ממשלות המערב. קבוצת ההאקרים הזו פעילה משנת 2020, והיא ממוקדת בתפיסת תעבורת רשת. רוב המטרות שלה הן בצפון אמריקה או דרום מזרח אסיה. הקבוצה קיבלה גם את השמות GhostEmperor ו-FamousSparrow.
ייקח זמן להבין עד כמה המצב הזה חמור, אבל בינתיים מדובר באירוע המשמעותי ביותר בשורה ארוכה של קריאות השכמה שמראות עד כמה הרפובליקה העממית של סין שיפרה את יכולות הסייבר שלה," אמר ברנדון וויילס, לשעבר המנהל הביצועי בסוכנות לאבטחת סייבר ותשתיות (CISA) וכיום סגן נשיא ב-SentinelOne. "אם חברות וממשלות לא לקחו את זה ברצינות עד עכשיו, הן בהחלט חייבות לעשות זאת עכשיו."
למרות שהפריצה התרחשה באוקטובר, ואנחנו כעת בדצמבר, הרשויות בארה"ב עדיין לא יודעות מה מידת הנזק, ויותר גרוע – האם הסינים עדיין משוטטים באופן חופשי במערכות התקשורת האמריקאיות. המצב עד כדי כך חמור, שה-FBI ו-CISA המליצו לאזרחים האמריקאים להשתמש בתוכנות מסרים מיידים מוצפנות קצה-אל-קצה, אם הם לא רוצים שהסינים יאזינו להם: "ההצפנה היא חברה שלכם, בין אם מדובר בהודעת טקסט או שיחה קולית", אמרו אנשי אכיפת החוק. תוכנות כמו וואטסאפ וסיגנל מציעות הצפנה מקצה אל קצה. יש משהו אירוני בהמלצה הזו, שכן במשך שנים רבות ה-FBI התקומם כנגד האימוץ הנרחב של אפליקציות מוצפנות, מכיוון שהצפנה מקשה על רשויות אכיפת החוק לעקוב אחרי תכנים ואזרחים.
זו פריצה אחת מיני רבות שארעו בשנים האחרונות שמדגישה פעם נוספת את חשיבות אבטחת שרשרת האספקה באספקטים של סייבר.
