סין פורצת לרשתות חשמל וחברות אמריקאיות כבר עשרות שנים, והיא הצליחה לגנוב שפע של קבצים רגישים וקניין רוחני. אך חקירה שנמשכה יותר משנה ונחשפה בימים האחרונים העלתה כי מתקפת סייבר גורפת של קבוצה המכונה The Salt Typhoon ("טייפון המלח", בתרגום חופשי מאוד) הייתה השאפתנית ביותר של בייג'ינג אי פעם.
2 צפייה בגלריה
נשיא סין,שי ג'ינפינג, במצעד הצבאי לציון 80 שנה למלחמת העולם השנייה
(צילום: Vladimir Smirnov, Sputnik, Kremlin Pool Photo via AP)
ההתקפה כיוונה ליותר מ-80 מדינות ברחבי העולם, ומומחים מעריכים שבעקבותיה נגנב מידע רגיש כמעט מכל אמריקאי. "אני לא יכולה לדמיין איך יש אפילו אמריקאי אחד שניצל, בהתחשב בהיקף הקמפיין", אמרה ל"ניו יורק טיימס" סינתיה קייזר, בכירה לשעבר במחלקת הסייבר של ה-FBI, שפיקחה על חקירות המתקפה האדירה.
היכולת לזהות ולעקוב
בהצהרה משותפת ויוצאת דופן, חוקרי סייבר ממדינות שונות הודיעו כי המתקפה של "סולט טייפון" הייתה מתקפה מתואמת שנמשכה שנים ארוכות וחדרה לחברות תקשורת גדולות ואחרות.
טווח המתקפה היה גדול בהרבה ממה שהובן במקור, וגורמי ביטחון הזהירו כי הנתונים הגנובים עלולים לאפשר לשירותי המודיעין הסיניים לנצל רשתות תקשורת גלובליות כדי לעקוב אחר מטרות, כולל פוליטיקאים, סוכנים ופעילים חברתיים.
טווח המתקפה היה גדול בהרבה ממה שהובן במקור, וגורמי ביטחון הזהירו כי הנתונים הגנובים עלולים לאפשר לשירותי המודיעין הסיניים לנצל רשתות תקשורת גלובליות
החוקרים קישרו את התקיפה לשלוש חברות טכנולוגיה שבסיסן בסין ופועלות מאז 2019 לפחות, אך היקף המבצע נחשף רק בשנה שעברה. החברות עבדו עבור סוכנויות המודיעין הצבאיות והאזרחיות של סין, המבצעות פעולות בחו"ל.
מטרת ההאקרים הייתה להעניק לממשלת סין את "היכולת לזהות ולעקוב אחר התקשורת והתנועות של מטרותיהם ברחבי העולם", כאשר בין המטרות היו סמארטפונים ששימשו פוליטיקאים בולטים משתי המפלגות בארה״ב, כולל דונלד טראמפ.
התוקפים גנבו נתונים מחברות תקשורת ושירותי אינטרנט, וחדרו ליותר מחצי תריסר חברות תקשורת אמריקאיות. הם פרצו גם לחברות תיירות ותחבורה, האזינו לשיחות טלפון וקראו הודעות טקסט לא מוצפנות.
יש לציין כי מפעילי רשתות סיניות כבר כיוונו בעבר לחברות אמריקאיות, חברות ביטוח בריאות והמשרד לניהול כוח אדם של ארה"ב, ששומר על קבצי סיווג ביטחוני ממשלתיים. בשנת 2021, ממשל ביידן אף האשים ישירות את בייג'ינג בפריצה למערכות האימייל של מיקרוסופט.
מציאות עמוקה ומטרידה
לא ברור האם פריצת "סולט טייפון" נועדה לאחסן נתונים של אנשים רגילים או שמא נתונים אלה נסחפו במקרה במתקפה, אבל היקפה היה רחב יותר מפריצות קודמות, שבהן סין התמקדה באופן צר יותר בעובדים בתחום הביטחון או בנושאים ממשלתיים רגישים אחרים.
המבצע הנוכחי היה "יותר מהצלחה מודיעינית חד פעמית עבור סין", כתבה לאחרונה אן נויברגר, בכירה בתחום אבטחת הסייבר בממשל ביידן, במגזין Foreign Affairs, "זה שיקף מציאות עמוקה ומטרידה בה סין ממצבת את עצמה בחזית כדי לשלוט במרחב הדיגיטלי".
"המתקפה משקפת מציאות עמוקה ומטרידה בה סין ממצבת את עצמה בחזית כדי לשלוט במרחב הדיגיטלי"
מומחי אבטחה סבורים כי הפריצה הזו אכן עשויה לאותת על עידן חדש של יכולות סייבר סיניות, ומצטרפת לשורת צעדים פומביים שעשתה סין לאחרונה בהפגנת שרירים, כולל הפסגה בתחילת השבוע בה השתתפו מנהיגים רבים, ובמצעד צבאי מפואר בבייג'ינג, בו הוצגו מטוסי קרב, טנקים ואלפי חיילים שצעדו ברחבי כיכר טיאננמן.
"במובנים רבים, סולט טייפון מסמן פרק חדש", אמרה לטיימס ג'ניפר יובנק, סגנית מנהל ה-CIA לשעבר לחדשנות דיגיטלית, ״לפני עשור, דאגו בעלות הברית במערב מגניבות סודות מסחריים, מידע אישי ונתונים ממשלתיים על ידי סין, אשר השתמשו בטכניקות בסיסיות יותר. כיום, אנו רואים קמפיינים איטיים, הנתמכים על ידי המדינה, נחפרים עמוק בתשתיות של יותר מ-80 מדינות, המאופיינים ברמה גבוהה של תחכום טכני, סבלנות והתמדה".
