יום שישי, אפריל 19, 2024

Nziv.net

מודיעין מהמקורות הגלויים

כתבות ראשיות 

באמריקה ובאירופה, מומחי אבטחה מגלים פעולות ריגול נרחבות של הסינים

Nziv , ,

חוקרים באלפבית, חברת האם של גוגל, גילו שהאקרים בחסות המדינה הסינית פיתחו טכניקות שעוקפות כלי אבטחת סייבר נפוצים המאפשרות להם לחדור לרשתות ממשלתיות ומסחריות ולרגל אחרי קורבנות במשך שנים מבלי להתגלות.

לפי הוול סטריט ג'ורנל , במהלך השנה האחרונה, אנליסטים בחברת אבטחת הסייבר של גוגל, Mandiant, גילו פריצות למערכות שאינן בדרך כלל מטרות לריגול אלקטרוני.

קצין הטכנולוגיה הראשי של מנדיאנט, צ'ארלס קרמקאל, אמר שההתקפות מנצלות באופן שגרתי פגמים שטרם התגלו ומייצגות רמה חדשה של תחכום מסין.

החוקרים קשרו את הפעילות לקבוצת פריצה החשודה כמקושרת לסין מסיבות רבות, כולל זהות הקורבנות.

 

החוקרים ציינו גם את המטרות שנפרצו בתדירות הגבוהה ביותר, את מידת המקצועיות הגבוהה, את התחכום המדהים ואת רמת המשאבים הנדרשים, כמו גם את הזיהוי של קוד תוכנה זדונית לא ברורה שידוע שהיתה בשימוש רק על ידי האקרים סינים בעבר.

שגרירות סין בוושינגטון לא הגיבה לבקשת הוול סטריט ג'ורנל להגיב. אבל סין מכחישה באופן שוטף ריגול נגד חברות או ממשלות במדינות אחרות, והאשימה את ארצות הברית ובעלות בריתה בנוהג להאשימה.

למעט מתקפה בקנה מידה גדול בשנת 2021 על שרתים המריצים את תוכנת הדואר האלקטרוני של מיקרוסופט, שהייתה מקושרת לסין, אמר קרמקל, ההתקפות של בייג'ינג היו ממוקדות בדיוק ולעיתים קרובות פגעו רק בכמה קורבנות ממשלתיים ועסקיים בעלי ערך גבוה.

הוא הוסיף כי הטקטיקות בהן נעשה שימוש היו כה מוסוות עד שמנדיאנט סבור כי היקף ההתערבות הסינית במטרות אמריקאיות ומערביות עשוי להיות רחב בהרבה ממה שידוע כיום.

 

את שיטת מתקפת הסייבר "קשה לנו לחקור ובהחלט קשה מאוד לקורבנות לגלות את הפרצות הללו בעצמם", אמר קרמקל והוסיף כי "גם עם טכניקות הגילוי שלנו, קשה להם למצוא אותן".

הממצאים, שפורסמו ביום חמישי, באים על רקע החששות הגוברים לגבי התרחבות הריגול הסיני נגד המערב לאחר הגילוי בחודש שעבר של בלון סיני ששימש לריגול מעל המרחב האווירי של ארה"ב, כמו גם לחץ דו-מפלגתי בוושינגטון לאסור על אפליקציית המדיה החברתית TikTok לפעול בארה"ב. 

קרמקאל אמר כי נראה כי קבלני ביטחון, סוכנויות ממשלתיות וחברות טכנולוגיה וטלקום נושאות בנטל של ההתקפות החדשות שהתגלו הקשורות לבייג'ין.

הוא הסביר כי בעוד שהמספר היחסי של הקורבנות המזוהים עשוי להיות קטן – אולי בעשרות – ההשפעה משמעותית בגלל חשיבות המידע שנגנב.

בכירים בארה"ב רואים זה מכבר בבייג'ין את האיום הגדול ביותר בתחום ריגול הסייבר, ודאגו במשך שנים מהצלחתן של קבוצות פריצה סיניות לחדור למטרות צבאיות וקבלני הגנה ולגנוב טכנולוגיה צבאית מתקדמת.

 

גם סוכנויות הביון האמריקאיות ציינו שיפור בביצועים של האקרים החשודים בפעילות מטעם המפלגה הקומוניסטית הסינית.

בהערכת איום עולמית שנתית שפורסמה בתחילת החודש, אמרו גורמי מודיעין אמריקאים כי סין "מייצגת כיום אולי את איום הריגול הסייבר הרחב, הפעיל והמתמשך ביותר על רשתות ממשלת ארה"ב והמגזר הפרטי".

"יש הרבה פעילות ריגול שלא זוהתה. אנחנו חושבים שהבעיה הרבה יותר גדולה ממה שאנחנו מכירים היום", אמר קרמקל.

خبراء بأمن المعلومات يتحدثون عن عمليات تجسس واسعة من قراصنة صينيين - YouTube

קרדיט: אלחורה    קרדיט לתמונה: אלג'זירה ואלשרק אלאחבאר