עוד גל של פריצות למאגרי הממשל הפדרלי

יום ו', 5 ביוני 2015

כארבעה מיליון  מעובדי הרשויות הפדרליות בארצות הברית נחשפו בימים אלה למתקפה של האקרים. הפעם הפורצים  החשודים  שחדרו כנראה ללא קושי למאגרי המידע של מנהלת משאבי אנוש בממשלה - הם הסינים. 

אלה גלגלו לעצמם מידע מסווג על חשבונות בנקים, משכורות, כרטיסי אשראי, תיפקוד של האמריקאים.

זהו גל חדש של האשמות על ריגול שכבר הציף בהאשמות את הרוסים, הצפון קוריאנים, הסינים, ואפילו כמה מארגוני הביון האירופים.

כאמור, מלחמת  הסייבר וההאקרים אינה חדלה לרגע. עתה נמסר גם על פריצה למחשבי רשות המיסים האמריקאית (IRS), בהמהלכה נגנבו פרטים של כ-104 אלף אזרחים.

לפי החשדות הפריצה בוצעה ככל הנראה על ידי האקרים מרוסיה ובהוראת גורמים בפשע המאורגן. על פי דיווח של CNN עולה כי הפריצה שימשה לניסיון הונאה רחב היקף ושימשה לזיוף הצהרות מס לצורך קבלת החזרים בהיקף של יותר מ-50 מיליון דולר.

לא ברור אם ההאקרים שביצעו את התקיפה הועסקו כקבלני משנה על ידי גורמי פשיעה או שהם פעלו ישירות במסגרת המאפיה. ידוע כי קיימות קבוצות האקרים המשמשות כפרילאנסרים ומשכירות את שירותיהן לכל המרבה במחיר. חבר הקונגרס פיטר רוסקאם העומד בראש הוועדה המפקחת על ה-IRS הסביר שהגילוי שמדובר בהתקפה שמקורה מרוסיה בעייתית גם "מסיבות גיאופוליטיות".

לא מדובר כאן ככל הנראה בשימוש במה שמכונה "הרשת החברתית" לשם חדירה.

ההאקרים פשוט נכנסו למערכת ישירות. רוסקאם הסביר שהם "פשוט נכנסו עם המפתח בדלת הראשית". הפריצה עצמה נמצאת תחת חקירה על ידי מחלקת הביטחון של ה-IRS.

זו אינה הפריצה הראשונה לרשתות מחשבים של ממשלת ארה"ב. לפני מספר שבועות דווח כי האקרים - ככל הנראה רוסים - ביצעו ניסיונות פריצה למחשבי משרד החוץ והבית הלבן. זאת ועוד, ממקור בגוף המפקח על רשות המיסים נמסר כי אבטחת מחשבי ה-IRS  מהווה  בעיה קשה מאז 1997. הפריצה עצמה בוצעה באופן רציף בין פברואר האחרון למאי, ובמהלכה ניסו ההאקרים לגנוב כ-200 אלף רשומות.

לדברי המומחים, פריצות לארגונים ממשלתיים אינן רק לחם חוקם של גורמי פשיעה. לא נדיר לגלות בדיעבד כי פריצה רחבת היקף שימשה למעשה על מנת לדלות פרטים של אנשים בודדים, מכל מיני סיבות, החל מסחיטה וכלה במעקב של ארגוני ביון.