מתעלמת מהעיצומים: רוסיה מחדשת תקיפות נרחבות בסייבר

מיקרוסופט הודיעה באחרונה ל-609 ארגונים, רבים מהם אמריקניים, שהם היו יעד ל-22,868 ניסיונות חדירה למערכות שלהם. על פי הענקית מרדמונד, את המתקפות על אותם ארגונים ביצעה קבוצת APT29, המשוייכת לקרמלין.

חוקרי מיקרוסופט מצאו שסוכנות הביון הראשית של רוסיה, ה-SVR, השיקה קמפיין נוסף, רחב היקף, לפריצה לאלפי רשתות מחשבים של ממשלת ארצות הברית, תאגידים וצוותי חשיבה. קמפיין הפריצה הרוסי מגיע כמה חודשים בלבד לאחר שנשיא ארצות הברית, ג'ו ביידן, הטיל סנקציות על מוסקבה בתגובה לסדרה של מבצעי ריגול מתוחכמים בסייבר שהדוב הרוסי ביצע ברחבי העולם.

טום ברט, סגן נשיא מיקרוסופט לאבטחת לקוחות ולהבטחת אמון הצרכנים, אמר כי "המאמץ החדש של רוסיה בסייבר הוא גדול מאוד – והוא נמשך". פקידי ממשל אישרו שהמבצע, שככל הנראה נועד להשיג נתונים המאוחסנים בענן, יצא לפועל, ככל הנראה, על ידי ה-SVR.

מיקרוסופט לא סיפקה נתונים על חומרת הקמפיין הנוכחי, אולם ציינה כי היקף הפריצות שהצליחו היה קטן.

פרדוקס הסייבר הרוסי-אמריקני

מומחי אבטחה אמרו ש-"המתקפה האחרונה של הרוסים הינה תזכורת לכך שמעבר לענן הוא לא פתרון – במיוחד אם מי שמנהל את פעולות הענן לא מנצל את מערך האבטחה שבו". מיקרוסופט דיווחה שהמתקפה התמקדה במשווקים שלה, משמע – מפיצים ואינטגרטורים שמתאימים את השימוש בענן עבור חברות או מוסדות אקדמיים. מומחים ציינו שההאקרים הרוסים הניחו, ככל הנראה, שאם הם יוכלו לחדור למשווקים של מיקרוסופט, הם ישיגו באמצעותם גישה ברמה גבוהה לנתונים שהם רוצים – מיילים ממשלתיים, טכנולוגיות הגנה או מחקרים ונתונים אודות נגיף הקורונה ומאמצי החיסונים המפותחים.

גורם בכיר בממשל האמריקני כינה את המתקפות האחרונות "פעולות לא מתוחכמות, שוטפות, שניתן היה למנוע אילו ספקי שירותי הענן היו מיישמים שיטות אבטחת סייבר בסיסיות". "אנחנו יכולים לעשות הרבה דברים", אמר הפקיד, "אבל האחריות ליישם שיטות אבטחת סייבר פשוטות כדי לנעול את הדלתות הדיגיטליות שלהם – ובהמשך גם שלנו – מוטלת על המגזר הפרטי".

על פי פקידי ממשל אמריקניים, "סוג המתקפה שמיקרוסופט דיווחה עליה נכנס לקטגוריה של מתקפות ריגול גדולות שמעצמות נוהגות להפעיל אחת כנגד רעותה". מומחים ציינו את הפרדוקס שבו שתי המעצמות פועלות בשני רבדים: האחד – נציגי ממשלות מוסקבה ו-וושינגטון נפגשים באופן קבוע כדי להילחם בכופרות ובחוליים אחרים של עידן האינטרנט, ונשיאי שתי המדינות דנו בנושא בפגישת הפסגה שהם ערכו בחודש יוני, והשני – המשך המתקפות הרוסיות בסייבר נגד ארגונים, חברות ועמותות ברחבי העולם, כאשר חלק ניכר מהארגונים המותקפים הוא מארצות הברית.

הקבוצה שאחראית למתקפה על סולארווינדס

קבוצת ההאקרים APT29 התפרסמה בביצוע מתקפת הענק שהחלה בסולארווינדס ומשם המשיכה לעשרות סוכנויות אמריקניות פדרליות ולמאות ארגונים ברחבי העולם. במאי השנה היא פעלה שוב, כך לפי מיקרוסופט. הקבוצה, שידועה גם בשם Cozy Bear (דובי חמים ונעים), מקושרת ל-SVR ולעתים גם ל-FSB – שירות הביטחון הפדרלי הרוסי, ה-"יורש" של הקג"ב. זמן מה לאחר חשיפת הפריצה לסולארווינדס קבעו גורמי ביון מערביים כי הקבוצה היא האחראית למתקפת הסייבר הענקית, אף שמוסקבה, כצפוי, הכחישה זאת כמה פעמים. פעילות נוספת ששמה של APT29 קושר אליה היא הפריצה למחשבי המפלגה הדמוקרטית בארצות הברית במהלך המרוץ לנשיאות בין הילרי קלינטון ודונלד טראמפ ב-2016.

"מה שמרגלים עושים הוא לרגל", אמר ג'ון הולטקוויסט, סגן הנשיא לניתוח מודיעין במנדיאנט, בעקבות האירוע הנוכחי. החברה, שבשמה הקודם נקראה פייראיי, הייתה הראשונה לזהות ולהודיע בפומבי שהיא אף נפגעה מהמתקפה על סולארווינדס. לדבריו, "מה שלמדנו מהאירוע הענק ההוא שהפעילות של ה-SVR היא טובה מאוד, ולא מעטה".