$
IT בעולם

פריצה אטומית: האקרים חדרו למחשבי רשות גרעין בארה"ב

מערכות הוועדה לרגולציה גרעינית נפרצו שלוש פעמים בשלוש השנים האחרונות. בנוסף, נודע כי האקרים פרצו למחשבי תאגיד הרפואה הגדול בארה"ב וגנבו מידע של 4.5 מיליון מטופלים

רפאל קאהאן 16:5519.08.14

שתי פריצות גדולות שאירעו לאחרונה בארה"ב חושפות שוב את השבריריות של מערכות המידע הממשלתיות ואת היכולת שלהן להגן על מידע רגיש. המקה הראשון שאמנם נראה פחות מרשים כלל פריצה למחשבי הוועדה לרגולציה גרעינית האמריקאית. על פי הדיווח שנחשף באתר Nextgov אתמול (ב'), ההאקרים הצליחו להחדיר נוזקות ולגנוב פרטי כניסה לרשת המחשבים של הארגון.

התקיפות אמנם לא פגעו בהרבה משתמשים, אך המקור שלהן עדיין לא זוהה והן התרחשו כשלוש פעמים שבשלוש השנים האחרונות. יחידת המאבק בפשיעת סייבר של המפקח הכללי (IG-CCU - יחידה שתפקידה להגן ולפקח על מחשבי הממשלה האמריקאית) דיווחה כי בשני מקרים הפריצות הגיעו מקבוצות מאורגנות, ובמקרה השלישי המקור היה האקר בודד.

 

ההאקרים הסיניים מחפשים את הפצצה? ההאקרים הסיניים מחפשים את הפצצה? איור: ניצן סדן

 

המחשבים של הוועדה לרגולציה גרעינית לא קשורים באופן ישיר לרשתות המחשבים של הכורים הגרעיניים. אך הם מכילים מידע רב, כגון: רשימת מיקום ומצב הכורים הגרעיניים במדינה, אילו כורים משמשים לייצור חומר גלם גרעיני לבניית נשק ואפילו את כמויות החומרים הזמינות בכל אתר. חוקרי היחידה לא הצליחו למצוא את מקור הפריצות מכיוון שלטענתם, ההאקרים היסוו את עקבותיהם וטרחו למחוק את כל הלוגים במערכות דרכן הן ביצעו את הפריצה, כולל ברמת ספק התקשורת.

 

כיווני החקירה מעידים כי הפריצה התבצעה על ידי ארגון ממשלתי, כאשר החשודים המיידיים הם כמובן: צפון קוריאה, סין ורוסיה. בתוך כך דיווחו אנשי המפקח הכללי (IG) כי כמות ניסיונות הפריצה עלתה בין השנים 2010-13 בכ-35% בשנה והגיעה לכ-46 אלף פריצות בשנה שעברה. בחודש שעבר אף דיווח המשרד לביטחון המולדת כי מידע אודות אנשיו נגנב ממחשבי חברת USIS המספקת שירותי חקירות עבור המשרד.

 

צבא ההאקרים הסיני פורץ גם לבתי חולים

 

בתוך כך, באירוע פריצה נוסף שנחשף אתמול (ב'), דיווחה סוכנות רויטרס כי כ-4.5 מיליון רשומות של חולים נגנבו ממחשבי תאגיד בתי החולים הגדול בארה"ב. הרישומים כוללים פרטים כגון שמות, כתובות וכמובן מספרי ביטוח לאומי, שבארה"ב משמשים כמספר זיהוי מול רשויות, ארגונים ואף חברות כגון בנקים, ספקי תשתית וחברות ביטוח.

 

האקרים סיניים חשודים בגניבת 4.5 מיליון רישומי חולים בארה"ב האקרים סיניים חשודים בגניבת 4.5 מיליון רישומי חולים בארה"ב צילום: שאטרסטוק

 

הפריצה הזו כן זוהתה ומקורה כנראה מקבוצת האקרים המכונה APT 18 ואשר נחשדת בקשרים עם ממשלת סין. הקבוצה בדרך כלל תוקפת יעדים כגון יצרניות תעופה וחלל, חברות טכנולוגיה וחברות במגזרי הפיננסים והבריאות. האקרים סיניים בדרך כלל מנסים לגנוב מידע שיכול לשמש במסגרת מו"מ מדיני או מסחרי, או מידע מסחרי כגון קניין רוחני, תוכניות ועיצובים של מוצרים.

 

APT 18

 היא אחת מעשרים קבוצות האקרים שנחשבות בעלות יכולות מתקדמות. קבוצות אלה אמנם עצמאיות, אך מומחים רומזים כי בהתאם למטרות שהן בוחרות, כגון ארגוני זכויות אדם וחברות עם ידע טכנולוגי; ניתן להסיק כי הן מופעלות אם ישירות או בעקיפין על ידי גורמים ממשלתיים בסין. נושא הפריצות מעיב על יחסי ארה"ב-סין ולאחרונה אף הרשיע בית משפט אמריקאי 5 אזרחים סיניים בגניבת מידע מחברות אמריקאיות. אולם בממשלת סין הכחישו את מעורבותם.        

בטל שלח
    לכל התגובות
    x