$
IT בעולם

ה-FBI שוב חושף פריצה של האקרים למחשבי הממשלה האמריקאית

קבוצת האקרים שפעלה תחת הכינוי APT6 תקפה מאז 2011 רשתות מחשבים ממשלתיות ומסחריות בארה"ב. בבולשת מאמינים שמדובר בהתקפות שממומנות על ידי מדינה

רפאל קאהאן 11:1411.04.16

ה-FBI חשף שקבוצת האקרים המכונה APT6 פרצה, מאז 2011, למחשבים בארה"ב השייכים לממשלה ולחברות. על פי דיווח של אתר Motherboard התקיפות שהתגלו רק לאחרונה מיוחסות למדינה זרה, ככל הנראה סין, אם כי אין הוכחה ישירה למעורבות של בייג'ינג בתקיפה.

הגילוי מגיע מספר חודשים אחרי חשיפה קודמת של הממשלה האמריקאית על האקרים סינים שחדרו למחשבי מנהל כח האדם של הממשל הפדרלי (OPM) וגנבו מיליוני פריטי מידע אישי של עובדי ממשלה. חשיפת התקיפות הנוכחיות לוותה ברשימה ארוכה של אתרי אינטרנט ששימשו את ההאקרים לפישינג (גניבת פריטי מידע אישי).

הקבוצ פעלה כמה שנים אך נחשפה רק כעת הקבוצ פעלה כמה שנים אך נחשפה רק כעת באדיבות: ויקיפדיה

 

האתרים האלה הוחרמו על ידי הרשויות כבר בדצמבר של שנה שעברה, אולם לא ברור אם ההאקרים עדיין נמצאים ברשתות שהותקפו או שהם זנחו אותן. מומחה סייבר הסביר שההאקרים כנראה "בילו שנים בתוך הרשתות" לפני שנחשפו. המומחה הסביר בנוסף שמדובר בתעודת עניות ליכולת של הממשלה האמריקאית לשלוט על הגישה והמידע שלה.

קבוצת APT6 נחשבת לאחת הוותיקות בתחום, ובמעבדות קספרסקי מאמינים שהיא פעילה כבר מ-2008. הקבוצה מזוהה עם סין, אך מקספרסקי הסבירו שאין דרך לדעת בוודאות, הדבר היחיד שבטוח זה שהמטרות שלהם עולות בקנה אחד עם אינטרסים של מדינות, וששיטות הפעולה מעידות שמדינה עומדת מאחורי הפעולות שלהם.

 

בחברת הסייבר פייראיי הסבירו שהמטרות העיקריות של הקבוצה היו בארה"ב ובריטניה, ושהמטרות של ההאקרים היו קשורות לקומפלקס התעשייתי-ביטחוני של שתי המדינות. לטענת מומחי החברה מדובר בקבוצה שהייתה רדומה בשנים האחרונות ושככל הנראה בסיס הפעולה שלה נמצא בסין.

בטל שלח
    לכל התגובות
    x