רוסיה טוענת שגם היא נפלה קורבן להתקפת סייבר מצד מדינה זרה
שירותי הביון של רוסיה הודיעו שהאקרים מטעם מדינות זרות פרצו ותיכננו לפרוץ למספר גדול של בנקים. במקביל, האקרים הצליחו לגנוב כ-30 מיליון דולר מהבנק המרכזי של רוסיה
רוסיה דרך שירות הביון שלה, ה-FSB, הודיעה ביום שישי שהיא נפלה קורבן להתקפת סייבר ממוקדת שבוצעה לטענתה על ידי סוכויות ביון של מדינות זרות, מבלי לנקוב בשמן. במהלך התקיפות ההאקרים פרצו ותיכננו לפרוץ למספר גדול של בנקים וכן לבצע משלוח מסיבי של מסרונים ופוסטים במדיה החברתית. המטרה של הקמפיין היא, לדברי הרוסים, ניסיון לזעזע והלחליש את המערכת הבנקאית של רוסיה.
- האם הפריצה למערכת הרכבות של סן פרנסיסקו היא סימן לבאות?
- סימטריה הישראלית תציע אחריות על מתקפות האקרים בהיקף של עד מיליון דולר
- דיווח: קבוצת האקרים עומדת מאחורי מאות תקיפות של כספומטים ברחבי העולם
ההודעה מגיעה במקביל לדיווח נוסף על גניבה של יותר מ-30 מיליון דולר על ידי האקרים מהבנק המרכזי של רוסיה. לדברי אנשי הבנק ומדיווח של סוכנות רויטרס בסוף השבוע, ההאקרים ניסו לגנוב כ-70 מיליון דולר, אך מזימתם נכשלה. ההאקרים השתמשו במידע אישי שנגנב מלקוחות הבנק על מנת לקבל גישה לחשבונות, כך על פי דו"ח שהוציא הבנק.
הדיווחים האלה מצטרפים לדיווחים נוספים על ניסיונות לפגוע במערכת הבנקאית. בחצי השנה האחרונה אירעו מספר תקיפות חמורות, ביניהן אחת שניסתה לגנוב כמיליארד דולר מהבנק המרכזי של בנגלדש. ההאקרים הצליחו לגנוב "רק" 81 מיליון דולר תוך שהם מנצלים פרצת אבטחה חמורה במערכת העברת הכספים הבינלאומית סוויפט.
לא ברור אם הרשויות הרוסיות מנסות להסיט את האש ממחדלי הסייבר של מערכת הבנקאות הרוסית על ידי האשמת גורמים זרים בניסונות האלה. בנוסף, ההאשמות האלה מגיעות לאחר שגורמים במפלגה הדמוקרטית ובמערכת הביטחון האמריקאית האשימו את רוסיה בפריצות למחשבי המפלגה במהלך קמפיין הבחירות של הילרי קלינטון.
ברוב המקרים שנבחנו ישנה מעורבות גבוהה של גורמים אוקראינים. אחת מתקיפות הסייבר, שבמסגרתן הותקף חשבון אימייל של בכיר בקרמלין ונגנבו ממנו תכתובות המעידות על מעורבותה הישירה של רוסיה במלחמה באוקראינה, בוצעה על פי החשד על ידי האקרים אוקראינים. גם הקמפיין שיועד לבנקים הרוסים כלל מעורבות של חברת אירוח שרתים אוקראינית.
מלבד רוסיה וארה"ב, שכנראה כבר מנהלות מלחמת סייבר ברמה כזו או אחרת, גם סעודיה, איראן, צפון קוריאה ודרום קוריאה, כבר מזמן נמצאות בשלב בו הן מבצעות קמפיינים ממוקדים כנגד מטרות איכותיות. סעודיה למשל הודיעה רק ביום רביעי על קמפיין נוזקות שיועד לתקוף את מחשבי סוכנות התעופה של המדינה. הקמפיין, על פי הדיווח של "הניו יורק טיימס", כנראה מומן על ידי איראן.
זו אינה הפעם הראשונה שגורמים אירנים נחשדים באחריות לקמפיינים של סייבר כנגד סעודיה. לפני 4 שנים האירניים נוכחו שמתקיים קמפיין נגדם המנסה להחדיר נוזקה למחשבי אחד ממסופי הנפט הגדולים במדינה בקארג. ארבעה חודשים לאחר מכן, נוזקה תקפה את מחשבי חברת ארמקו הסעודית, חברת הנפט הממלכתית של הממלכה.
בשני המקרים מצאו חוקרי אבטחת המידע שהתוקפים השתמשו בנוזקת Shamoon שמקורה בנוזקה פליים (Flame) ושעל פי מקורות זרים פותחה חמש שנים קודם לכן בידי ארה"ב וישראל כדי לתקוף את מתקני הגרעין של איראן. נוזקה בעלת אופי דומה שימשה גם במהלך התקיפות של מחשבי סוני פיקצ'רס וקזינו סנדס בלאס וגאס שיוחסו לצפון קוריאה.