לראשונה: ארה"ב מאשימה רשמית את סין בשורה של פשעי סייבר

סין: ההאשמות מומצאות

בתגובה, פרסם שר החוץ הסיני הודעה בה קרא להאשמות האמריקאיות "מומצאות" והזהיר שהן מסכנות את יחסי שתי המדינות. "סין מגינה בנחרצות על אבטחת הרשת", אמר. "הממשלה הסינית, הצבא הסיני וגורמים נוספים מעולם לא לקחו חלק בגניבה מקוונת של סודות עסקיים".

מי עומד מאחורי הפריצה לחברות האמריקאיות? צילום: שאטרסטוק

ארה"ב וסין האשימו זו את זו בתקיפות סייבר בעבר, אך ברמה ההצהרתית בלבד ולא בגיבוי תביעה או תלונה רשמית משום סוג. סין, מצידה, טענה שהיא זו שסופגת ניסיונות תקיפה חוזרים ונשנים מצד ה-NSA וסוכנויות מודיעין אמריקאיות נוספות, טענה שהתחזקה בשנה האחרונה לאור חשיפות אדוארד סנודן, שלימד את העולם על היקפם הקיצוני של מבצעי הריגול האמריקאיים. סין גם נוהגת להתייחס לסוגיית פשעי הסייבר כאיום משמעותי על השימוש ברשת ובכירים בה הביעו התנגדות נחרצת לשימוש בכלים אלה. 

ארה"ב, מצידה, האשימה בשנה שעברה את חואווי ו-ZTE הסיניות במתן גישה למערכות אמריקאיות דרך ציוד התקשורת שהן מוכרות במדינה - בשל קשריהן הקרובים עם ממשלת סין וצבאה. גם במקרה זה הכחישו שתי היצרניות את ההאשמות, אך ועדת המודיעין של הקונגרס האמריקאי הגדירה את שתיהן כסיכון בטחוני ואסרה עליהן לגשת למכרזי תשתיות התקשורת שלה. בשבוע שעבר נחשף כי דווקא ה-NSA היא זו שפורצת ציוד תקשורת ומתקינה בו רכיבי מעקב, עם פרסום תמונות תחנת עיבוד מוצרים שמפעילה הסוכנות.

פשע ללא עקבות

האשמת מדינה יריבה בניסיונות תקיפה היא מהלך בעייתי מאוד, משום שהאקרים מיומנים יודעים להסוות את פעולותיהם בצורה שלא מאפשרת לזהות מהיכן פעלו בצורה מדויקת. למשל, יכל צבא ההאקרים הסיני לפרוץ למחשבים בברזיל, דרכם למחשבים בהודו, משם למחשבים באיראן ולבצע משם את מהלך הפריצה עצמו.

חוקרי אבטחת מידע מנסים להתחקות אחר מקורות ההתקפה על ידי ניתוח הקוד הזדוני שנשתל בתוכנות הריגול עצמן, אם השיגו דגימת קוד שלהן. גם במקרים אלה, קשה מאוד להתחקות אחר מקורות ההתקפה באופן חד משמעי; למשל, עד היום לא ידוע בוודאות מי כתב את הקוד של נוזקת סטוקסנט שהשביתה כורים אטומיים באיראן - על אף ניתוח ממושך ומעמיק שלה.