כמעט כל אמריקני נפגע: מתקפת סייבר סינית ענקית חדרה ל־80 מדינות וגנבה מידע אישי המוני

במה שמומחי אבטחה מכנים "מתקפת הסייבר השאפתנית ביותר של סין עד כה", חשפו חוקרים אמריקנים ובריטים כי קבוצת האקרים סינית בשם "סולט טייפון" פרצה למערכות טכנולוגיות ב־80 מדינות, וככל הנראה גנבה מידע אישי מכמעט כל אזרח אמריקני. המתקפה, שנמשכה שנים רבות, מסמלת עידן חדש ביכולות הסייבר של סין ומהווה איום ישיר על ביטחונן של ארצות הברית ובעלות בריתה.

בהצהרה משותפת יוצאת דופן שפרסמו השבוע גורמי ביטחון מארצות הברית, בריטניה, קנדה, פינלנד, גרמניה, איטליה, יפן וספרד, הואשמה ממשלת סין בביצוע "מתקפה בלתי מבוקרת ובלתי מפלה" על רשתות תקשורת ותשתיות קריטיות ברחבי העולם. החוקרים מזהירים כי המידע הגנוב עשוי לאפשר לשירותי הביון הסיניים לעקוב אחר מטרות ברחבי העולם – ובהן פוליטיקאים, מרגלים ופעילים.

"אני לא יכולה לדמיין שאמריקני כלשהו נחסך, בהתחשב בהיקף המתקפה", אמרה סינתיה קייזר, בכירה לשעבר בחטיבת הסייבר של הבולשת הפדרלית, שפיקחה על החקירה. דבריה ממחישים את עוצמת המתקפה חסרת התקדים, שחצתה בהרבה את גבולות ההתקפות הסיניות הקודמות שהיו ממוקדות יותר.

מטרות רמות דרג

בין המטרות הבולטות של המתקפה היו טלפונים של פוליטיקאים בכירים, בהם הנשיא דונלד טראמפ וסגנו ג’יי.די ואנס, במהלך מערכת הבחירות האחרונה. ההאקרים פעלו גם נגד דמוקרטים, מה שמעיד על כוונה לאסוף מידע על כלל הספקטרום הפוליטי בארצות הברית.

החוקרים קישרו את מתקפת "סולט טייפון" לפחות לשלוש חברות טכנולוגיה מבוססות סין, שפועלות מאז 2019. המבצע נחשף רק בשנה שעברה. בהצהרה המשותפת נאמר כי החברות פעלו בשירות סוכנויות המודיעין הסיניות – הצבאיות והאזרחיות – שמבצעות פעולות חוץ.

מטרת ההאקרים הייתה להעניק למקבלי ההחלטות בבייג’ינג "יכולת לזהות ולעקוב אחר התקשורת והתנועות של המטרות שלהם ברחבי העולם". התוקפים גנבו נתונים מחברות תקשורת ושירותי אינטרנט, וחדרו ליותר מחצי תריסר חברות טלקומוניקציה אמריקניות בלבד.

 

בהצהרה משותפת יוצאת דופן שפרסמו השבוע גורמי ביטחון מארצות הברית, בריטניה, קנדה, פינלנד, גרמניה, איטליה, יפן וספרד, הואשמה ממשלת סין בביצוע "מתקפה בלתי מבוקרת ובלתי מפלה" על רשתות תקשורת ותשתיות קריטיות ברחבי העולם. החוקרים מזהירים כי המידע הגנוב עשוי לאפשר לשירותי הביון הסיניים לעקוב אחר מטרות ברחבי העולם – ובהן פוליטיקאים, מרגלים ופעילים.

 

שיטות פעולה מתוחכמות

ההאקרים הצליחו להאזין לשיחות טלפון ולקרוא הודעות טקסט לא מוצפנות, כך אמר הסנאטור מארק וורנר מווירג’יניה, הדמוקרט הבכיר בוועדת המודיעין של הסנאט. הם ניצלו פרצות ישנות ברשתות, כפי שציינו הרשויות בבריטניה. בנוסף פרצו לחברות תחבורה ולינה, בין יתר היעדים.

"המתקפה הייתה המשך להתקפות קודמות של סין," אמר ג’יימי מקול, חוקר בכיר באבטחת סייבר במכון הבריטי Royal United Services Institute. לדבריו, במשך שנים סין אוספת מאגרי מידע עצומים, במטרה לנצל אותם ביום פקודה. "אם אתה כוח סייבר – זה טבעי שתרצה לפגוע ברשת התקשורת הגלובלית", הוסיף.

היסטוריה של מתקפות

סין כבר תקפה בעבר חברות אמריקניות, בהן מאריוט אינטרנשיונל, חברות ביטוח בריאות ומשרד הניהול והתקציב האמריקני, האחראי על תיקי ביטחון ממשלתיים. בשנת 2021 האשים ממשל ביידן את סין בפריצה למערכות הדואר האלקטרוני של מיקרוסופט, שהיו בשימוש נרחב.

גם האקרים רוסיים ממומני מדינה ביצעו פריצות מוצלחות, ולמערב יש יכולות ריגול לא מבוטלות משלו. עם זאת, לא ברור כיצד הגיבו מדינות המערב למבצע "סולט טייפון".

משמעות אסטרטגית

המבצע היה "יותר מהישג מודיעיני חד־פעמי עבור סין", כתבה אן נויברגר, בכירה לאבטחת סייבר בממשל ביידן, במאמר שפרסמה לאחרונה בכתב העת Foreign Affairs. לדבריה, "סין ממקמת את עצמה לשליטה בשדה הקרב הדיגיטלי".

לדברי מומחי ביטחון, מתקפת "סולט טייפון" עשויה לסמן עידן חדש של יכולות סייבר סיניות, שיאתגר את יריביה האסטרטגיים ובראשם ארצות הברית. היא גם מדגישה את שאיפותיה הגלובליות של סין, שהודגמו לאחרונה במצעד צבאי מפואר בבייג’ינג – שבו הוצגו מטוסי קרב, טנקים ואלפי חיילים הצועדים בכיכר טיאננמן.

"במובנים רבים, סולט טייפון מסמלת פרק חדש," אמרה ג’ניפר יובאנק, סגנית מנהל לשעבר בסוכנות הביון המרכזית לחדשנות דיגיטלית. "לפני עשור, בעלות ברית מערביות חששו בעיקר מגניבת סודות מסחריים, מידע אישי ונתוני ממשלה. היום אנחנו רואים קמפיינים סבלניים, נתמכים על ידי מדינה, שחדרו לעומק התשתיות ביותר מ־80 מדינות – תוך שימוש בתחכום טכני, סבלנות והתמדה."

השגרירות הסינית בלונדון לא מסרה תגובה. המתקפה מדגישה את הצורך הדחוף בשיתוף פעולה בינלאומי מוגבר בתחום אבטחת הסייבר, ובהשקעות משמעותיות בהגנה על תשתיות קריטיות מפני איומים גלובליים הולכים ומשתכללים.