שורת מתקפות סייבר המיוחסות לסין מדאיגות מומחי אבטחת מידע בארה"ב

מאת /

תקיפות סייבר המיוחסות לסין מגבירות את הלחץ על ארה"ב – ההאקרים, שעל פי גורמים אמריקאים ממומנים על ידי ממשלת סין, פיתחו טכניקות שנועדו לחמוק מכלי הגנת סייבר נפוצים, שמאפשרות להם לחדור לעומקן של רשתות ממשלתיות ועסקיות, לרגל ולגנוב מידע לתקופות ממושכות מבלי להיתפס – כך על פי חוקרי אבטחת מידע של גוגל.

באמצעות חברת Madiant, שנרכשה על ידי גוגל, החוקרים מצאו פריצות למערכות שבדרך כלל לא מהוות מטרה לריגול סייבר. התוקפים פורצים למכשירי קצה, במקום לנסות להגיע ללב המערכת. ההאקרים מטרגטים תוכנות פופולריות, כמו כאלה שפותחו על ידי VMWare או Citrix. בהרבה מקרים, התוכנות הללו רצות על מחשבים שאין בהם אפילו הגנה בסיסית של אנטי וירוס, או תוכנות לזיהוי תקיפת סייבר.

המתקפות הללו מעידות על רמה חדשה של תחכום מצד ההאקרים. בגלל המורכבות של התקיפות, העובדה שהן מתבצעות בתדירות גבוהה וכמות המשאבים הנדרשת, וגם בגלל קוד שנחשף והיה בשימוש רק על ידי הסינים, החוקרים מקשרים את המתקפות הללו לקבוצת האקרים מסין.

סין מאז ומעולם הכחישה את מעורבותה בפריצות למערכות מחשבים של עסקים וממשלות מחוץ לסין, אבל תמיד הקפידה להאשים את ארה"ב בפעולות אלה ממש.

מתקפות הסייבר הסיניות לרוב ממוקדות מאוד (מלבד מתקפה אחת מ-2021, שכללה שרתי מייל של מיקרוסופט), ולרוב מטרגטות מספר קטן של מטרות בעל ערך רב. לאור העובדה שהטכניקות של ההאקרים כה מתוחכמות, החוקרים מעריכים כי היקף החדירה למחשבים בארה"ב הוא הרבה יותר גדול ממה שנתגלה בפועל.

החששות מתגברים גם בגלל אירוע בלוני הריגול הסיניים, שריחפו ויורטו בארה"ב במהלך חודש פברואר 2023. במקביל, יש לחץ דו-מפלגתי בארה"ב לחסום את טיקטוק במדינה, מחשש שהסינים משתמשים באפליקציה הפופולרית כדי לרגל אחרי אזרחים וארגונים.

נראה שהמתקפות שנחשפו מתמקדות בעיקר בחברות שעוסקות בטכנולוגיה, נשק ותקשורת, כמו גם סוכנויות ממשלתיות שונות. כמות הקורבנות קטנה, אבל המידע שנאסף הוא רב ערך עבור הסינים. מומחי אבטחת מידע מסוימים אומרים כי סין מהווה כיום את איום הריגול המשמעותי והפעיל ביותר כנגד רשתות מחשבים פרטיות וממשלתיות בארה"ב.

במתקפה שבוצעה לפני מספר חודשים, ההאקרים הסיניים ניצלו באג בפיירוול של חברת פורטינט. זמן קצר לאחר מכן נתגלה באג נוסף, במוצר של אותה חברה, וגם הוא נוצל על ידי פורצים סיניים. הרבה ממקרי החדירה לא מתגלים, מציינים חוקרי האבטחה, והם משוכנעים כי הבעיה גדולה הרבה יותר ממה שנראה על פני השטח.

מאמרים נוספים

Scroll to Top
דילוג לתוכן
הגנת פרטיות
סקירת עוגיות

אתר זה משתמש בעוגיות כדי להעניק לך את חוויית הגלישה הטובה ביותר. העוגיות נשמרות בדפדפן שלך ומשמשות, בין היתר, כדי לזהות אותך כשאתה חוזר לאתר, וכדי לעזור לנו להבין אילו חלקים באתר מעניינים ושימושיים עבורך במיוחד. גלישה נעימה!