דיווחים: קבוצת האקרים מווייטנאם פרצה לרשתות המחשבים של ב.מ.וו ויונדאי

קבוצת האקרים אשר לה, לפי ההשערות, קשרים עם ממשלת וייטנאם, עומדת ככל הנראה מאחורי פריצה לרשתות המחשוב השייכות לשתי יצרניות הרכב המובילות: ב.מ.וו ויונדאי מוטור. כך על פי דיווחים בתקשורת הגרמנית שפורסמו לפני ימים אחדים.

ההתקפות התרחשו כנראה מתישהו באביב האחרון, ומאחוריהן עומדת, לפי החשדות, קבוצת APT32, המכונה גם Ocean Lotus. הקבוצה, הפעילה מאז 2014, על פי ההערכות פנתה בעבר למיקוד המגזר הפרטי, כמו גם ממשלות זרות, כמו גם לפגיעה וירטואלית במתנגדי ממשל ועיתונאים, עם דגש חזק על מי שמוצאם במדינות דרום מזרח אסיה.

לרדיו בוואריה (Bayerische Rundfunk) נודע כי גורמים מקבוצת הפריצה הצליחו לחדור בחשאי לרשתותיהם של ב.מ.וו ויונדאי בניסיון למצוא שם סודות מסחריים. 

גילתה את פעילות ההאקרים במהירות – אבל אפשרה להם לפעול במשך "חודשים" בכדי לאסוף נתונים, לפני שחסמה אותם. ב.מ.וו. צילום: BigStock

ההתקפה על BMW כללה התקנת ערכת כלים בשם Cobalt Strike על המחשבים שמוקדו. ערכת הכלים משמשת כדלת אחורית לרשת, ומאפשרת גישה נוספת אליה, וממנה התאפשרה גניבת הנתונים. על פי דיווח ב-Engadget, ב.מ.וו גילתה את פעילות ההאקרים במהירות – אבל אפשרה להם לפעול במשך "חודשים" בכדי לאסוף נתונים, לפני שחסמה אותם בתחילת דצמבר. אף מידע רגיש לא דלף מ-ב.מ.וו, לדברי מומחה אבטחה אנונימי שצוטט בכתבה, והתוקפים לא חדרו לדטה סנטר המרכזי של החברה שנמצא במינכן.

על פי ההערכה, גם במתקפה על יונדאי נעשה שימוש במתודולוגיה דומה, אף כי לא פורסמו פרטים נוספים אודותיה ולא ברור מה נזקיה, אם היו כאלו.

ב.מ.וו סירבה להגיב על המקרה הספציפי, ואמרה כי בכל מקרה היא הפעילה ומפעילה "מבנים ותהליכים" אשר הגבילו ניסיונות פריצה חיצוניים ואפשרו לה לאתר כאלו במהירות, כמו גם להתאושש מפריצות ביעילות.

יונדאי לא סיפקה תגובה לדיווחים.

מה לפעולה ולממשלת ווייטנאם?

אותה קבוצה, APT32, היא ככל הנראה שעמדה גם מאחורי מתקפה על הרשת העולמית של טויוטה מוטור במרץ האחרון, שהביאה לגניבה של כ-3.1 מיליון רשומות לקוחות. סביר להניח שההאקרים עשו גם במקרה הזה ניסיונות לריגול ארגוני.

הסיבה לכך שעלו חשדות כי וייטנאם מעורבת בניסיונות גניבת הסודות המסחריים בתחום הרכב היא שמדובר במדינה שהפכה ליצרנית כלי רכב בצמיחה מהירה, המארחת בעיקר מפעלים שונים השייכים לחברות זרות. המדינה השיקה את המותג "הביתי" הראשון שלה, VinFast, בשנת 2017, וב-2018 העלתה לראשונה את כלי הרכב שיוצרו על ידיו לכבישי המדינה. עם זאת, עובדה מעניינת (ומוזרה) היא ש-ב.מ.וו היא שותפה עיצובית של VinFast והדבר מעלה את השאלה, אם אכן כך – מה היה המניע לפריצה?

ZDNet ציטט מומחים ששיערו כי ממשלת וייטנאם פשוט משתמשת באופן גורף בקבוצות פריצה בכדי לבצע ריגול תעשייתי אחרי חברות זרות מטעמים כלכליים, ושאלו נשלחות על ידיה למשימות שעניינן גניבת קניין רוחני, שבו יעשו שימוש תאגידים במימון המדינה לצורך מינוף כוחם והצלחתם, ושהפעולה בחברות כלי הרכב לא קשורה ישירות ל-VinFast ולרצון ספציפי שלה לגנוב סודות מסחריים מ-ב.מ.וו או מיונדאי.