נחשפה סדרת תקיפות ההאקרים הגדולה ביותר

חברת מקאפי מצאה כי מבצע החדירה כלל פריצות ל-72 ארגונים וממשלות בחמש שנים, בהם האו"ם. על פי החשד, סין היא שאחראית

חיים איסרוביץ | 3/8/2011 11:46

תגיות: האקרים, התקפה ממוחשבת, מקאפי

דוח חדש שפורסם היום (ד') חושף את סדרת הפריצות הגדולה בהיסטוריה שביצעו האקרים, כאשר בין השאר הותקפו מחשביהם של כמה ממשלות, של האו"ם ושל הוועד האולימפי הבינלאומי. ההערכה היא כי מאחורי הפעולה, שנמשכת לפחות חמש שנים, עומדת מדינה, ככל הנראה סין.

על פי הדוח של חברת האבטחה מקאפי, מבצע Shady Rat ("עכברוש מפוקפק" בתרגום חופשי) כלל פריצות ממוחשבות לרשתות של 72 ארגונים וממשלות. בין הנפגעים היו מחשבי ממשל בארצות הברית, טייוואן, יפן, הודו, קוריאה הדרומית, וייטנאם וקנדה, האו"ם, הוועד האולימפי הבינלאומי, התאחדות מדינות דרום מזרח אסיה, חברות אבטחה והיי-טק וחברות בתחומי התשתית ותקשורת לוויינית.

האקר. צילום הדמיה: SXC

שנת השיא של הפריצות הייתה ב-2009, אז נרשמו חדירות ל-38 ארגונים, ומאז החלה ירידה במספר התקיפות. עם זאת, במקאפי מצאו כי השרת המרכזי של המבצע עדיין פעיל וכי יש כמה ארגונים שעדיין היו תחת התקפת האקרים גם בחודש שעבר.

מהדוח עולה כי הפריצה הארוכה ביותר, לרשת המחשבים של הוועד האולימפי באחת ממדינות אסיה, נמשכה 28 חודשים לסירוגין. בנוסף היו פריצות שנמשכו שנתיים מלאות, ובמרבית המקרים שתועדו הפריצות ארכו לפחות חודש.

"אפילו אנחנו הופתענו מהגיוון האדיר של הארגונים שנפלו קורבנות להעזה של הקורבנות", נאמר במסמך של מקאפי. "מה שקרה לכל המידע הזה מהווה עדיין שאלה פתוחה. עם זאת, אפילו אם חלק קטן שימש כדי לבנות מוצרים מתחרים טובים יותר או כדי להביס מתחרים במשא ומתן, האובדן מייצג איום כלכלי משמעותי".

תוכנה זדונית ומפעיל רחוק

"חברות וסוכנויות ממשלתיות נאנסו ונבזזו מדי יום. הן איבדו יתרון כלכלי וסודות לאומיים למתחרים חסרי מצפון", אמר סגן נשיא מקאפי למחקר איומים, דמיטרי אלפרוביץ', לסוכנות הידיעות רויטרס. "זו העברת ההון הגדולה בהיסטוריה ביותר במונחים של קניין רוחני".

המגזין וניטי פייר, שחשף את הדוח החדש, תיאר את שיטת הפעולה של ההאקרים. תחילה מתבצע איסוף מידע אישי על עובדי החברה באמצעות אתרי שיתוף חברתיים וארכיון של דואר אלקטרוני, ולאחר מכן נשלח מייל שכולל תוכנה זדונית. אם הנמען לוחץ על הקישור, התוכנה שמופעלת מרחוק נכנסת למערכת ההפעלה של המחשב ומאפשרת למפעיל המרוחק לאסוף מידע.

"המכונה הראשונית היא רק ראש החץ", הסביר אלפרוביץ'. "מנקודה זו, האויב ינוע לתוך מאגרי מסמכים ושרתים

של דואר אלקטרוני, יאסוף את המידע ויוציא אותו מהחברה באמצעות מנגנון אחר, בדרך כלל על ידי הקמת שרת פיקוד ושליטה שני שאליו יועבר המידע. מרגע שלוחצים על התוכנה הזדונית, יהיה אדם נוסף בקצה שיסתגל לרשת, למערכת האבטחה וינסה כל מיני דברים עד שיצליח להשיג מה שהוא רוצה. זה כמו מל"ט בפקיסטן שנשלט על ידי מישהו בנבדה".

לפי אלפרוביץ', מרבית היעדים מצביעים על כך שככל הנראה ההאקרים פעלו בחסות של מדינה מסוימת. במקאפי סירבו להתייחס לשאלה אם מדובר בסין, אולם מומחי אבטחה אחרים ציינו כי יש סבירות גבוהה שמדובר בבייג'ינג מאחר שחלק מארגונים שהיו יעד להתקפות, כדוגמת הוועד האולימפי הבינלאומי, נפרצו ערב אולימפיאדת בייג'ינג, או שהיו פריצות לממשלות "יריבות" כמו טייוואן ויפן.