איך האקרים רוסים חדרו לממשלה הפדרלית

הנה מה שאנחנו יודעים עד כה.

חיילים רוסים צועדים בכיכר האדומה, מוסקבה, רוסיה.

כוח משימה משותף של סוכנויות אבטחה אמריקאיות אומר כי רוסיה היא ככל הנראה השחקן מאחורי התקפת תוכנות זדוניות מסיביות על סוכנויות פדרליות בשנה שעברה.

מלאדן אנטונוב / AFP באמצעות Getty Images

הסיפור הזה הוא חלק מקבוצת סיפורים שנקראת קוד מחדש

חשיפה והסבר כיצד העולם הדיגיטלי שלנו משתנה - ומשנה אותנו.



לוגו במקור פתוח

סוכנויות הביטחון הפדרליות אישרו סוף סוף שהפריצה המאסיבית של מערכות מחשב ממשלתיות ופרטיות שהתגלתה באמצע דצמבר הייתה ככל הנראה במקור רוסי. הצהרה של כוח משימה משותף שפורסם ב-5 בינואר הייתה אחת הראשונות של ממשל שנרתע מלחלוק פרטים רבים על הפריצה עד כה, אולי בגלל שהנשיא טראמפ מסרב להכיר בכך שרוסיה הייתה המבצעת הסביר ביותר שלה. משרד המשפטים חשף כעת כי גם חשבונות האימייל שלו נפרצו.

לפי הדיווחים, ההאקרים הצליחו לפרוץ למספר סוכנויות ממשלתיות בארה'ב במה שיכול להיות הפריצה הגדולה ביותר למערכות ממשלתיות מאז ממשל אובמה - או אולי אי פעם. החדירה לא זוהתה עד דצמבר, אז חברת אבטחת סייבר שמייצרת כלי פריצה גילה שהמערכות שלה נפרצו. המשמעות היא שתוכנה זדונית שהוכנסה לתוכנת צד שלישי עשויה לתת להאקרים גישה למערכות ממשלתיות שונות במשך חודשים.

ה-FBI, הסוכנות לאבטחת סייבר ותשתיות (CISA), משרד מנהל המודיעין הלאומי (ODNI) והסוכנות לביטחון לאומי (NSA) עובדים יחד כדי לחקור את הפרצה. ב-5 בינואר צוות המשימה המשותף פרסם הצהרה מאשרים כי הם מאמינים שההאקרים היו רוסים וכי למרות המאמצים לעצור את הפריצות, ההתקפות עדיין נמשכות.

הכללים של לוח ouija

עבודה זו מצביעה על כך ששחקן Advanced Persistent Threat (APT), ככל הנראה במוצא רוסי, אחראי לרוב או לכל פשרות הסייבר המתמשכות שהתגלו לאחרונה של רשתות ממשלתיות וגם לא ממשלתיות, נאמר בהצהרה. בשלב זה, אנו מאמינים שזה היה, וממשיך להיות, מאמץ לאיסוף מודיעין. אנו נוקטים בכל הצעדים הנדרשים כדי להבין את ההיקף המלא של מסע פרסום זה ולהגיב בהתאם.

בהצהרה נאמר שכוח המשימה מצא פחות מ-10 סוכנויות ממשלתיות שנפגעו עד כה, אך הוא לא ציין אילו. משרדי המסחר, האנרגיה והמשפטים אישרו שהם נפרצו. דווח כי גם משרדי האוצר והחוץ, המחלקה לביטחון פנים, חלקים מהפנטגון ומכוני הבריאות הלאומיים הושפעו.

אבל ממשל טראמפ, שאמר מעט על המתקפה, לא רצה להטיל את האשמה על רוסיה. הנשיא אף צייץ בטוויטר שייתכן שהוא הגיע מסין ושהוא בשליטה. על פי ההצהרה החדשה הזו, לעומת זאת, זה לא הגיע מסין, וזה בהחלט לא בשליטה.

מה שאנחנו יודעים על מעורבותה של רוסיה - למרות הציוצים של הנשיא טראמפ המעידים אחרת

לדברי גורמים אנונימיים , ההאקרים הם קבוצה רוסית בשם Cozy Bear, הידועה גם בשם APT29, שעמדה גם מאחורי הפריצה של הוועד הלאומי הדמוקרטי ואנשי צוות הקמפיין של הילרי קלינטון במהלך הקמפיין שלה ב-2016, כמו גם פריצה 2014 של הרשתות הלא מסווגות של הבית הלבן ומחלקת המדינה. קוזי בר גם הוא מאחור התקפות האחרונות על ארגונים שונים המפתחים חיסונים ל-Covid-19. הקבוצה קשורה למודיעין הרוסי, למרות שרוסיה הכחישה כל מעורבות - עמדה שהיא שומרת עליה כעת.

איך לא להיסדק תחת לחץ

פעילויות זדוניות במרחב המידע סותרות את עקרונות מדיניות החוץ הרוסית, האינטרסים הלאומיים והבנתנו ביחסים בין מדינות, שגרירות רוסיה אמר בהצהרה בדצמבר. רוסיה לא מבצעת פעולות התקפיות בתחום הסייבר.

ממשל טראמפ היסס בתחילה לומר הרבה על הפריצה באופן רשמי, או להטיל אשמה על מדינה ספציפית. יום לאחר ש-CISA הכירה בפומבי בפריצה, שר החוץ מייק פומפאו אמר לברייטברט רדיו ניוז שייתכן שרוסיה עמדה מאחוריה, אבל ייתכן שהיא גם סין או צפון קוריאה.

לסנאטורים משתי המפלגות היה עוד מה לומר בזמנו. סנטור דיק דורבין (D-IL) קרא לזה למעשה הכרזת מלחמה של רוסיה על ארצות הברית, בעוד שהסנאטור ריצ'רד בלומנטל (D-CT) אמר המידע המסווג שקיבל על מתקפת הסייבר של רוסיה הותיר אותו מבוהל עמוקות, למעשה מפוחד ממש. סנטור מיט רומני (R-UT) השוו את המתקפה למפציצים רוסים ... שוב ושוב טסים ללא זיהוי מעל כל ארצנו. הוא מתח ביקורת על הגנת אבטחת הסייבר הבלתי מספקת של אמריקה, כמו גם את השתיקה וחוסר המעש הבלתי נסלח של הנשיא בתגובה לכך.

shang chi פוסט דליפה של סצנת קרדיט

בעקבות ההצהרות הללו, אמר פומפאו עוד תוכנית אירוח שמרנית ברדיו שהרוסים היו די ברור מאחורי הפריצה.

עם זאת, נראה כי הנשיא דונלד טראמפ קיבל מידע שונה מכולם. בהערותיו הראשונות על הפריצה, כמעט שבוע לאחר הדיווח הראשון, טראמפ צייץ בטוויטר שזה היה מוגזם בעיתונות והיה בשליטה, מוסיף את זה ייתכן שסין עומדת מאחוריה, וכי ייתכן שהפריצה השפיעה על מכונות ההצבעה בבחירות, שבהן הוא עדיין מתעקש בטעות שניצח. (אין ראיות לכך שמכונות ההצבעה הושפעו מהפריצה או נפגעו בכל דרך אחרת).

אבל יועץ המחלקה לביטחון המולדת לשעבר של טראמפ עצמו, תומס בוסרט, אמר ב-a כתבה של הניו יורק טיימס בדצמבר כי קשה להפריז בגודל המתקפה המתמשכת וכי ייקח שנים להבין עד כמה היא הייתה נפוצה ומזיקה.

כיצד חוליה חלשה בשרשרת אספקה ​​נתנה להאקרים גישה למערכות המאובטחות ביותר

לפי ההערכות, הפריצות החלו במרץ האחרון באמצעות תוכנת ניטור רשת בשם Orion Platform, המיוצרת על ידי חברה מטקסס בשם SolarWinds. ההאקרים הצליחו איכשהו להכניס תוכנות זדוניות לעדכוני תוכנה של Orion Platform אשר לאחר התקנתם נתנו להאקרים גישה למערכות אלו. זה נקרא התקפת שרשרת אספקה.

SolarWinds אומר שכן יותר מ-300,000 לקוחות ברחבי העולם, כולל הצבא האמריקאי, הפנטגון, משרד המשפטים, משרד החוץ, משרד המסחר, משרד האוצר, ויותר מ-400 חברות Fortune 500. אבל לא כל הלקוחות האלה השתמשו בפלטפורמת אוריון. SolarWinds מאמינה שפחות מ-18,000 לקוחות היו מושפעים, לפי הוושינגטון פוסט , עם ה אומר ניו יורק טיימס כי ניגשו ל-250 רשתות ממשלתיות ועסקיות. הוול סטריט ג'ורנל מזוהה שני תריסר חברות, כולל סיסקו, אינטל ודלויט, שנפלו קורבן לפריצה.

SolarWinds שוחרר כעת עדכוני תוכנה שמתקנים את הפגיעות ומתנצלים על אי הנוחות שנגרמה.

נראה כי SolarWinds אינו וקטור ההתקפה היחיד. לאחר הכחשות קודמות, מיקרוסופט אושר בערב ראש השנה שתוכנת ה-Office 365 שלה הייתה ממוקדת גם על ידי שחקן מתוחכם מאוד במדינת לאום, דרך משווקי התוכנה שלה, אבל החברה לא האמינה שהאקרים מסוגלים לעשות הרבה יותר מאשר לצפות בקוד המקור.

FireEye, חברת אבטחת סייבר שהייתה גם קורבן של פריצת SolarWinds, שמה תוכנה זדונית זו SUNBURST. (למיקרוסופט יש קרא לזה Solorigate.) FireEye היה לפי הדיווח הראשון שגילה את הפריצה - לא, ככל הנראה, הסוכנויות הממשלתיות המופקדות על הגנה על תשתית אבטחת הסייבר של המדינה.

משרד המסחר היה בין הראשונים לאשר הפרה של אחת מהסוכנויות שלה אך לא פירטה איזו מהן נפגעה. מצטט מקורות אנונימיים, רויטרס דיווח שהרשות הלאומית לתקשורת ומידע הייתה הסוכנות המושפעת, ושלהאקרים הייתה גישה למיילים של צוות במשך חודשים. גם משרד האנרגיה עשה זאת אמר היא מצאה תוכנות זדוניות ברשתות העסקיות שלה, אבל היא לא השפיעה על פונקציות הביטחון הלאומי החיוניות של המשימה. כמעט חודש לאחר הדיווחים הראשוניים על הפריצה, משרד המשפטים מְאוּשָׁר כי כ-3 אחוזים מחשבונות הדואר האלקטרוני של Microsoft Office 365 היו בעלי גישה פוטנציאלית, אך לא האמינו שאף אחת מהמערכות המסווגות שלה נפרצה.

מחיר עוגיות צופית 2017

מחלקות האוצר, המדינה, החקלאות וביטחון המולדת, כמו גם המכונים הלאומיים לבריאות, הם גַם האמין הושפעו, אך הם לא אישרו רשמית אם זה המקרה. גם כמה היקף הפריצות היו או אילו מערכות הושפעו באותן מחלקות לא פורסמו ברבים.

בניגוד לנשיא הנוכחי, הנשיא הנבחר ג'ו ביידן מיהר להגיב לחדשות על הפריצה ותקיף בהערותיו.

הממשל שלי יהפוך את אבטחת הסייבר לעדיפות עליונה בכל רמת ממשל - ואנו נהפוך את הטיפול בהפרה זו לעדיפות עליונה מרגע כניסתנו לתפקיד, ביידן אמר בהצהרה . עלינו לשבש ולהרתיע את יריבינו מלבצע התקפות סייבר משמעותיות מלכתחילה. אנו נעשה זאת, בין היתר, על ידי הטלת עלויות משמעותיות על האחראים להתקפות זדוניות מסוג זה, כולל בתיאום עם בעלי בריתנו ושותפינו. יריבינו צריכים לדעת שכנשיא, אני לא אעמוד בחיבוק ידיים מול מתקפות סייבר על האומה שלנו.

קוד פתוח מתאפשר על ידי רשת Omidyar. כל התוכן בקוד פתוח הוא עצמאי עריכה ומופק על ידי העיתונאים שלנו.