למרות הבטחות הממשל – האקרים סיניים ממשיכים לתקוף בארצות הברית

האקרים סיניים, הפועלים בחסות הממשל, מבצעים מתקפות סייבר כנגד חברות אמריקניות, ובכך מפרים את ההסכם שנחתם ב-25 בספטמבר בין שתי המדינות – להפסקת המתקפות, כך על פי CrowdStrike.

על פי חברת אבטחת המידע, תוכנה שהוטמעה בשבע חברות אמריקניות – זיהתה וחסמה מתקפות סייבר שהחלו ב-26 בספטמבר – יום לאחר חתימת ההסכם בנושא בין נשיא ארצות הברית, ברק אובמה, ומקבילו ברפובליקה העממית של סין, שי ג'ינפינג. בהסכם נקבע כי שתי המדינות לא יגנבו מידע ארגוני לתועלות כלכליות.

בבלוג שבאתר CrowdStrike נכתב אתמול (ב') כי "שבע מהחברות הן בתחומי הטכנולוגיה והפארמה. המתקפות נועדו בבירור למטרות פריצה לשם גניבת קניין רוחני וסודות מסחריים, ולא לטובת ביצוע ריגול מסורתי, שיש לו קשר לביטחון לאומי. המתקפות החלו יום לאחר חתימת ההסכם ונמשכו שלושה שבועות".

הממשל הסיני לא הגיב לדיווח.

ייחוס המתקפה לתוקפים וזיהוי ארץ הלאום שלהם הן משימות לא קלות. למרות זאת, חברת האבטחה טוענת כי ההאקרים הם "ברמה גבוהה של ודאות", שלוחי הממשל הסיני. החברה זיהתה את אחת מקבוצות ההאקרים כ-Deep Panda, קבוצה שהחברה עוקבת אחריה זה כמה שנים. עוד ציינו בחברה כי הנוזקה בה השתמשו ההאקרים היא "כזו המועדפת לשימוש על ידי כמה וכמה קבוצות האקרים סיניים", וגם השרתים שלהם זוהו ככאלה שנעשה בהם שימוש על ידי קבוצות פורצים סיניות.

חברת האבטחה עדכנה בממצאיה את הממשל האמריקני.

באוגוסט השנה נחשפה קבוצה של האקרים סיניים, שפעלה כנגד ארגונים רבים בעולם ממגזרי הביטחון, המסחר, וכן ארגונים פוליטיים. ההאקרים התמחו בגניבת מידע רגיש מאותם ארגונים ותקפו מאות אלפים מהם. את קבוצת ההאקרים גילו Dell SecureWorks – אנשי יחידת האיומים הנגדיים של דל (Dell). החוקרים כתבו בדו"ח שלהם כי אף שריגול מקוון של האקרים סיניים הוא דבר נפוץ ואף מתועד, הרי שקבוצה זו, המכונה Emissary Panda – התמחתה בתחכום מקצועי רב בעבודות הריגול המקוון והפריצות שלה, "באופן שלא נראה בעבר על ידי האקרים סיניים".

ביוני השנה פורסם כי האקרים פרצו למערכות ה-IT של הסוכנות הפדרלית למשאבי אנוש, OPM (ר"ת Office of Personnel Management). מחקירה ראשונית עלה כי התוקפים גנבו פריטי מידע של ארבעה מיליון עובדים, בהווה ולשעבר, של הממשל האמריקני. גורמי ממשל המעורים בחקירה מסרו כי מאחורי מתקפת הסייבר עומדים האקרים שהם שלוחים של הממשל הסיני.

בפברואר 2013 חברת אבטחת המידע מנדיאנט (Mandiant) זכתה לפרסום בינלאומי נרחב, כאשר תחקיר שלה העלה כי צבא סין קשור למתקפות על מערכות של חברות וסוכנויות בארצות הברית. הניו-יורק טיימס (New York Times) "ניצל" את המתקפה הארוכה שאירעה על המחשבים שלו וערך תחקיר במטרה לגלות מהיכן מבוצעות מתקפות על חברות וסוכנויות ממשל אמריקניות. הוא שכר את שירותי מנדיאנט, שהעלו כי בבניין משרדים בן 12 קומות בשנגחאי פועלת יחידה 61398 של צבא סין, וכי "אחוז מדהים" מהמתקפות נגד ארגונים בארצות הברית מבוצע משם. העיתון ערך את התחקיר לאחר שנפל קורבן למתקפה מקוונת בת ארבעה שבועות, שבמסגרתה גנבו האקרים סיסמאות של עובדים בניסיון להגיע למקורות של ידיעה על ראש ממשלת סין, וון ג'יאבאו.