פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      האקרים סינים פרצו לניו-יורק טיימס

      האקרים בסין פרצו למחשבי העיתון ובמשך חודשים חיפשו בהם מידע אודות מקורות עיתונאיים

      בניו יורק טיימס מודים כי האקרים בסין פרצו למחשבי המערכת ובמשך חודשים חיפשו בה מידע אודות מקורות עיתונאיים. בכתבה נרחבת שפורסמה בעיתון, מפנה המערכת אצבע מאשימה כלפי חברת האבטחה סימנטק (המפתחת את יישומי נורטון), באמרה כי רק אחת מ-45 התוכנות המזיקות שהוחדרו למחשבי המערכת זוהתה על ידי פתרון האבטחה שלהם.

      לטענת הניו יורק טיימס, ניסיונות הפריצה החלו סביב מועד פרסום כתבת התחקיר אודות ההון (המוערך במיליארדי דולרים) שצברו קרובי המשפחה של ראש ממשלת סין וון ג'יבאו. בעיתון, כמו גם בחברת האבטחה אותה שכרו כדי להתמודד עם הפריצות, לא יודעים עדיין איך היא החלה, אך החשד הוא כי מדובר היה בקמפיין "מותאם אישית", במסגרתו מטווחים אנשים ספציפיים בתוך הארגון ונשלחים אליהם מיילים עם כותרות רלוונטיות לעיסוקיהם. אלה בדרך כלל כוללים קישור, שלחיצה עליו מובילה להורדת יישום זדוני שמאפשר למפעילים להתחבר מרחוק אל המחשב.

      בניו יורק טיימס אמנם גילו את הפעילות כבר בחודש אוקטובר, אך אפשרו לפורצים לגשת למערכת מספר חודשים נוספים, תוך ניטור מתמיד של פעילותם, כדי למצוא את כל הפרצות שהותקנו ולחסום אותן. לאחר מכן, הוחלפו הסיסמאות בקרב כל עובדי המערכת ותשתית האבטחה שלה שודרגה. בניו יורק טיימס טוענים כי הפורצים לא הצליחו לגשת למידע בעל ערך.

      החשד: קבוצת האקרים מוכרת ופעילה

      חברת האבטחה Mandiant, שעבדה עם הניו יורק טיימס, גורסת כי הקבוצה שתקפה את העיתון היא קבוצה מוכרת ופעילה במיוחד, שפרצה למאות ארגונים מערביים, ביניהם גם מספר קבלנים של מערכת הביטחון האמריקאית.

      הפורצים אמנם הסוו את המיקום שלהם, אך ב-Mandiant וניו יורק טיימס גורסים כי ניתן להבין שהגיעו מסין, ופעילות הפריצה רוכזה משני מוסדות לימוד, שאחד מהם מזוהה עם הצבא הסיני. ממשלת סין הכחישה את הדיווחים, וטענה כי הפצת האשמות שכאלה ללא ביסוס היא מעשה לא מקצועי.

      החל מתחילת העשור הקודם, התרבו דיווחים אודות ניסיונות של סין לרגל אחר ארגונים ומדינות מערביים באמצעות קבוצות האקרים שנתמכות על ידי הממשל והצבא. סין, יש לציין, הכחישה בכל פעם מחדש את הדיווחים האלה.

      השנה "תחגוג" ארצות הברית עשור מאז תחילת Titan Rain – אחד ממבצעי הפריצה הגדולים ביותר בתולדותיה, שנמשך במשך מספר שנים ובו הואשם לא פעם הממשל הסיני. לפני כשלוש שנים, האשימה גוגל את סין בפריצה לשרתיה, וכתוצאה מזה הפסיקה את הפעילות במדינה; ואילו בתחילת 2011 נפרצו שרתי חברת האבטחה RSA, ובעקבות כך הצליחו הפורצים לגשת גם לשרתים של חברת לוקהיד מרטין, שהינה קבלן בטחוני גדול של ארה"ב.