הממשל האמריקאי האשים 4 אנשי צבא סינים בגניבת נתונים של 150 מיליון אמריקאים

חבר מושבעים באטלנטה אישר כתב אישום של תשעה סעיפים נגד ארבעת הסינים, שעובדים עבור "צבא השחרור העממי" הסיני • לפי האישום, הארבעה פרצו למחשבי חברת דיווחי האשראי אקוויפקס וגנבו נתונים של מאות מיליוני אמריקאים

מתקפת סייבר / Shutterstock  א.ס.א.פ קריאייטיב
מתקפת סייבר / Shutterstock א.ס.א.פ קריאייטיב

ארבעה אנשי צבא סינים הואשמו אתמול (ב') על ידי הממשל האמריקאי בפריצה למחשבי חברת אקוויפקס (Equifax), שעוסקת בדיווחי אשראי, וגניבת נתונים רגישים של קרוב ל-150 מיליון אמריקאים. בינתיים, ארה"ב וסין ממשיכות לנהל את דיוני הסחר שלהן אחרי השגת השלב הראשון של הסכם חדש.

זוהי הסלמה במאמצי ארה"ב לבלום את הניסיונות של סין להשתמש בגניבות סייבר ובאמצעים נוספים של רכישת טכנולוגיה כדי להפוך לכוח העולמי הכלכלי המוביל. חבר מושבעים באטלנטה אישר כתב אישום של תשעה סעיפים, שפורסם אתמול (ב'), נגד ארבעת הסינים, שעובדים עבור "צבא השחרור העממי" הסיני. הם מואשמים בקשירת קשר לגנוב כמויות של נתונים במסגרת מבצע פריצה מתוחכם, שניצל פירצה בתוכנת הפורטל המקוון של אקוויפקס. הפריצה התרחשה ב-2017.

בדברים קצרים שאמר אתמול התובע הכללי בממשל, וויליאם בר, הפריד בין הגניבה של נתוני אקויפקס ופעילות ביון מקובלת של ממשלות. "זו היתה חדירה מכוונת וגורפת למידע הפרטי של אמריקאים", אמר בר. "אנחנו אוספים מידע רק לצרכי ביטחון לאומי לגיטימיים. אנחנו לא מפרים בצורה גורפת כזו את הפרטית של אזרחי ארה"ב". סין הכחישה תמיד מעורבות בפריצה לנתוני עסקים אמריקאים.

"במשך שנים אנחנו עדים לתיאבון הבלתי נלאה של סין לנתונים הפרטיים של אמריקאים, כולל גניבת תיקים אישיים מהמשרד לניהול אישי, EPM, הפריצה למחשבי חברת המלונאות מריוט וחברת הביטוח אנתם, וכעת הגניבה הסיטונאית של אשראי ומידע נוסף מאקויפקס", אמר התובע בר. האזכור של מריוט היה הראשון של הממשל מאז חשיפת הפריצה למחשביה בנובמבר 2018.

"אם אתה מחזיק בנתונים מזהים של אמריקאים, אתה יכול לעשות הרבה עם זה. אפשר לתרגם את זה לכסף, או לשלוח חבילות לעובדי מדינה", אמר סגן מנהל ה-FBI, דייויד בואודיץ'. אפשרות נוספת היא ליצור בינה מלאכותית שמתבססת על הנתונים הללו.

הפריצה לאקוויפקס נחשפה פומבית בספטמבר 2017, והציתה זעם ציבורי ממושך, שהוביל לסדרת שימועים בקונגרס, שם החברה הזו נחקרה על ידי שתי המפלגות, והמנכ"ל שלה דאז, ריצ'ר סמית, נאלץ להתפטר. הפריצה נחשבה לחמורה במיוחד בגלל היקפה והנתונים העשירים שנחשפו. החברה מאטלנטה ספגה ביקורת חריפה על כך שלא תיקנה את הפרצה באתר שלה, שהיתה ידועה זה כמה חודשים. מחקר של הקונגרס מצא מאוחר יותר שחסימת הפרצה היתה אולי מונעת את הפריצה.

לא בפעם הראשונה

זהו האישום האחרון של סין בגניבה מאסיבית של נתונים פרטיים. לפני כן האשימו הרשויות בארה"ב את סין בפריצה ליותר מ-20 מיליון תיקים של עובדי מדינה ומכריהם במשרד הפדרלי לניהול אישי, ובגניבת עשרות מיליוני מסמכים מחברת הביטוח הרפואי אנתם. בר הזכיר גם את הפריצות הסיניות לחברות שירותי ניהול, במסגרת מבצע שכונה "דילוג עננים". תחקיר של "וול סטריט ג'ורנל" מדצמבר גילה שהמבצע הזה היה גדול בהרבה מכפי שהיה ידוע.

החוקרים בארה"ב גם מניחים שסין עמדה מאחורי גניבת מאות מיליוני מסמכים מחברת בתי המלון מריוט, והם מכינים כתבי אישום למקרה הזה. במאי 2014 האשים הממשל בפעם הראשונה חמישה קציני צבא סינים בפשעי סייבר נגד חברות אמריקאיות.

בייג'ינג חזרה והכחישה שהיא מבצעת פעילות כזו. היא כינתה את אישומי ארה"ב ניסיונות להציג את סין כצד רע והזהירה שהם עלולים לפגוע ביחסים בין שתי המדינות. אבל בשנים האחרונות, אישומים שהציגה ארה"ב נגד סין - כמו גם רוסיה, איראן וצפון קוריאה, הפכו להיות שכיחים יותר.

בכירי ביון אמריקאים מזהירים שמאגרי נתונים גדולים כמו אלו שנפרצו לכאורה על ידי סין יכולים להיות בעלי ערך מודיעיני משמעותי. המצלבת נתונים מכמה מאגרים יכולה, למשל, לחשוף פרטים על דיפלומטים או מרגלים אמריקאים שפועלים בחשאי.