גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית

הערכות: הפריצה הרוסית הגדולה למחשבים בארה"ב נמשכה חודשים

הפריצה לסוכנויות פדרליות וחברות מסחריות מזעזעת גורמי מודיעין בתפקיד ולשעבר

פורסם בתאריך: 16.12.2020, 12:00 מאת: וול סטריט ג'ורנל
האקר בפעולה / צילום: שאטרסטוק, א.ס.א.פ קריאטיב
האקר בפעולה / צילום: שאטרסטוק, א.ס.א.פ קריאטיב

פריצה למחשבים של כמה סוכנויות ממשלתיות אמריקאיות וכמה עסקים פרטיים ברחבי העולם, אשר מקורה ככל הנראה ברוסיה, נמשכה במשך חודשים, מבלי שמישהו בממשל טראמפ או בחברות אבטחת סייבר שם לב אליה, כך אמרו אנשים המכירים את הנושא.

על המבצע הרוסי דווח ביום ראשון, וההודעה הביאה לתגובות נדהמות בקרב בכירי מודיעין, מומחי ביטחון ומחוקקים בארה"ב, כאשר חלק אמרו כי הם המומים מכך שפריצה בסדר גודל נרחב הצליחה להימשך זמן ממושך מבלי ששמו לב אליה.

בתחילת מרץ השנה, לקוחות של חברת סולאר ווינדס (SolarWinds Inc), חברה אמריקאית לניהול רשתות, החלו להתקין רכיב תוכנה זדוני מבלי לדעת זאת, כחלק מעדכון תוכנה של רכיב מתוך המערכת של החברה המכונה אוריון, כך לפי החברה.

העדכון, שקשה היה במיוחד לזהותו כאיום, הכיל מה שחוקרים מכנים "דלת אחורית", אשר הייתה יכולה לספק גישה בקלות לכמעט 18 אלף גופים שהורידו אותו. החוקרים סבורים כי מספר האנשים שבפועל נפגעו צפוי להיות קטן יותר, אולי כמה מאות בסך-הכול.

משרדי המסחר והאוצר של ארה"ב השתמשו כנראה בעדכון בחלק מהמחשבים שלהם, כך לפי בכירים ואנשים המכירים את החקירה המתמשכת מקרוב.

ביום שני, רשימת הסוכנויות הממשלתיות שייתכן שנפגעו מהמתקפה גדלה באופן משמעותי. משרד ביטחון המולדת, המכון הלאומי לבריאות ומחלקת המדינה נפרצו כולם גם כן, אמרו אנשים המכירים את הנושא.

בכל שלוש הסוכנויות סירבו להגיב על הפריצות. העיתון "וושינגטון פוסט" דיווח לראשונה על הפריצות במחלקת המדינה ובמכון הלאומי לבריאות לקראת סוף יום שני.

נראה כי הפריצות שהתגלו עד כה הן רק חלק מכל הרשתות הפרטיות והפדרליות אשר נפרצו על-ידי מרגלים רוסים שביקשו לאסוף חומר על תקשורת פנימית.

סוכנויות ביטחון לאומיות וקבלני ביטחון היו גם הם בין המטרות של מבצע הפריצות, כך אמר אדם המכיר את החקירה מקרוב. האדם ואישים נוספים שתודרכו בעניין אמרו כי הפריצה עשויה להתגלות כאחד הכשלים הביטחוניים החמורים ביותר מזה שנים.

שירותי הביון במדינות זרות של רוסיה חשודים במעורבות בפריצות. אותה קבוצה נקשרה בעבר למבצעי סייבר אחרים, כולל חדירה לסוכנויות ממשלה רבות וביניהן מחלקת המדינה והבית הלבן בזמן ממשל אובמה.

השגרירות הרוסית בוושינגטון הכחישה אחריות ואמרה כי ההאשמות בפריצה הן "ניסיונות חסרי בסיס של התקשורת האמריקאית להאשים את רוסיה".

חוקרים עדיין עובדים להעריך את מידת הנזק. בדיווח של מועצת ניירות הערך והבורסות לגבי הפריצה מיום שני, מסרה סולאר ווינדס כי הודיעה לכ־33 אלף לקוחות לגביה, והוסיפה כי היא מאמינה שמספר הלקוחות שהתקינו את עדכון אוריון הפרוץ בין מרץ ליוני השנה היה נמוך מ־18 אלף.

נראה כי המתקפה על החברה נתנה לפורצים נקודת גישה אפשרית לרשימה ארוכה של מערכות המחשב הנחשקות ביותר שעשויות לעניין יריב ממדינה זרה. לחברה יש חוזים עם כל חמשת זרועות הצבא וכמה סוכנויות לביטחון לאומי, כמו גם עם קבלני ביטחון כגון תאגיד לוקהיד מרטין (Lockheed Martin) ויותר מ־400 מהחברות ב־Fortune 500.

סולאר ווינדס עובדת עם חברת אבטחת המידע FireEye ועם קהילת המודיעין ואכיפת החוק בחקירת הפריצה, אמר דובר של החברה.

אי-אפשר היה ללמוד איך סולאר ווינדס עצמה נפרצה. החברה הודיעה בדיווח למועצה לניירות ערך ולבורסות כי ייתכן שמערכות הדואר האלקטרוני שלה של מיקרוסופט נפרצו, וכי התקרית "אולי סיפקה גישה לכלי תוכנה אחרים הקשורים לפריון במשרד". בפוסט על הבלוג של מיקרוסופט מיום ראשון, נכתב כי בחברה לא זיהו חולשות במוצרים שלהם כתוצאה מחקירה של המקרה.

בשבוע שעבר FireEye סיפקה תיאור מעורפל של פריצה שהיא אמרה שהייתה עבודתה של ממשלה זרה בעלת יכולות, אם כי לא נאמר באופן פומבי לאיזו מדינה מופנית אצבע מאשימה.

קו המתאר הכללי של מבצע ריגול הסייבר הרוסי - כולל פריצות לסוכנויות ממשלתיות - התבהר רק במהלך סוף השבוע, כאשר פרטים מהפריצה שסופקו על-ידי FireEye אפשרו לבכירים בממשלה ובממשל הנשיא לעבור על המערכות שלהם ולחפש סימנים לפריצה אפשרית, כך אמרו אנשים המכירים את הנושא.

הנזק אינו מוגבל לארה"ב. לחברת FireEye לקוחות שנפגעו בכל העולם - בצפון אמריקה, באירופה, באסיה ובמזרח התיכון - ובמגוון תחומים כולל תקשורת, טכנולוגיה, בריאות, רכב, אנרגיה וממשלה, כך אמר אדם המכיר את החקירה שמתבצעת בחברה.

באופן המדגים עד כמה האיום חמור, סוכנות ביטחון התשתיות וביטחון סייבר, חלק מהמחלקה להגנת המולדת שעוזרת לממשלה ולעסקים להתמודד עם פריצות סייבר, הוציאה הוראת חירום נדירה ביום ראשון. הסוכנות הורתה לכל הסוכנויות הפדרליות האזרחיות לעבור על הרשתות שלהן בחיפוש אחר סימנים לפריצה ולהפסיק לאלתר את השימוש במוצרי סולאר ווינדס אוריון.

"הפריצה במוצרי הניהול של סולאר ווינדס אוריון מציבה סיכון לא מקובל לביטחונן של רשתות פדרליות", אמר ברנדון וויילס, המנהל בפועל של סוכנות ביטחון התשתיות וביטחון סייבר.

רק להסיר את ההתקנה של סולאר ווינדס אינו מספיק להסרת האיום, אמרו חוקרים ובכירים, והוסיפו כי לטהר את הנוכחות הרוסית מהמערכות עשוי להיות עבודה קשה, מפני שהפורצים התאמצו במיוחד לפעול בשקט ולהימנע מגילוי ברשתות אחרות עד שהגיעו ל־FireEye. "החבר'ה האלה מאוד חמקניים ויכולים להימנע מניסיונות לעקור אותם", אמר אדם המכיר את הנושא. "זה יהיה קרב במעלה הגבעה. מעולם לא ראיתי דבר כזה".

לפי בדיקה של מסמכי רכש פדרליים, הפנטגון וכמה מזרועות הביטחון של ארה"ב, כולל הצבא והצי, רכשו והתקינו את המוצר של אוריון. כך עשו גם המחלקה לענייני חיילים וותיקים ומכון הבריאות הלאומי, שתי סוכנויות הקשורות לתגובה למגפת הקורונה.

"איגוד החיילים הוותיקים בודק את הנושא ולא זיהה פריצות כלשהן", אמרה כריסטינה נואל, דוברת של הארגון. "יחד עם זאת, אנחנו מורידים את המוצרים של סולאר ווינדס כדי להיות זהירים במיוחד".

בראיון ברדיו ביום שני, מזכיר המדינה מייק פומפאו אישר את המעורבות הרוסית בפריצה והבטיח כי ממשל טראמפ יעבוד להגן על מידע רגיש על-מנת שלא ייפול לידיים הלא נכונות.

"אני לא יכול לומר הרבה מעבר לכך שזה היה מאמץ קבוע של הרוסים לנסות להיכנס לשרתים אמריקאיים, לא רק של סוכנויות ממשלה אלא גם של עסקים", אמר פומפאו. "זה קרב מתמשך, מאבק מתמשך לשמירה על המערכות שלנו, ואני בטוח לגמרי שממשלת ארה"ב תשמור על המידע המסווג שלנו שלא יגיע לידי הגורמים הרעים האלה".

הסנאטור רון ווידן (דמוקרט מאורגון), חבר במועצת המודיעין של הסנאט, אמר כי אם הדיווחים על הפריצה אמיתיים, אז ארה"ב "נפגעה פגיעה ביטחונית ברמה לאומית, שעלולות להיות לה השלכות עוד שנים קדימה".

וויידן אמר כי הוא דוחק בממשל לפרט את ההיקף המלא של הפריצה ולהסביר אילו צעדים נעשים על-מנת למזער את הנזק. "אני חושש שהנזק הרבה יותר נרחב ממה שאנו יודעים כרגע", אמר.

הסנאטור אנגוס קינג, סנאטור עצמאי ממדינת מיין שמצביע לרוב עם הדמוקרטים, אמר כי הפריצה הייתה מדאיגה במיוחד, מפני שקרתה מעט יותר מחודש לפני כניסתו לתפקיד של הנשיא הנבחר ג'ו ביידן. "הרגע של העברת השלטון הוא רגע של חולשה", אמר קינג.

קינג, שגם משרת במועצת המודיעין, אמר כי הוא עדיין לא תודרך על הפריצה, אבל הוסיף כי אם רוסיה תאושר כאחראית לה, הדבר יוכיח כי הממשלה הפדרלית אינה מוכנה כהלכה להתמודדות עם ניסיונות פריצת סייבר של מדינות זרות.

לנשיא רוסיה ולדימיר פוטין "אין המשאבים להתחרות איתנו בנשק קונבנציונלי, אבל הוא יכול לשכור כ־8,000 פצחנים במחיר של מטוס קרב בודד", אמר קינג. "זה עתה למדנו כמה נזק יכולים הפצחנים האלה לגרום - אם אכן מדובר ברוסיה".

בן קסלינג השתתף בהכנת הכתבה

עוד כתבות

טים קוק, מנכ''ל אפל / צילום: Associated Press, Noah Berger,

מכירות האייפונים צנחו, אז למה המשקיעים מרוצים?

הבייבאק הוא הבעת אמון של אפל בעצמה ● למרות ההכנסות הנמוכות, החברה עקפה את צפי האנליסטים, ולמשקיעים יש לא מעט סיבות להיות מרוצים ● ומה צפוי בבינה המלאכותית ● 5 הערות על דוחות אפל

שר המשפטים יריב לוין / צילום: מרים אלסטר/פלאש90

לוין סירב למנות, וחברי הוועדה התקפלו: אלו 32 השופטים החדשים שנבחרו

לוין סירב לאפשר הצבעות שאינן ברוב של כל חברי הוועדה, וכך הצליח למנות מועמדים שחברי הימין ביקשו לקדם ● לבית המשפט המחוזי בירושלים מונה רק שופט אחד, על אף שישנם תקנים פנויים נוספים, בשל מחלוקת על זהות יתר המועמדים

הצוללת. הילה ויסברג בשיחה עם ד''ר רוני הירש / צילום: פרטי

החוקרת הישראלית שמפרקת את המיתוסים על אבי הקפיטליזם

שיחה עם ד"ר רוני הירש, מומחית לתיאוריה פוליטית והיסטוריה של מחשבה כלכלית ● על הגותו של אדם סמית, שוק חופשי ושחיתות פוליטית ● האזינו 

בורסת תל אביב / צילום: שלומי יוסף

נעילה חיובית בבורסה; היום עודכנו המדדים, אלה שיצאו ואלה שנכנסו למדד ת"א 35

מדד ת"א 35 עלה ב-0.5% ● השקל נחלש מול המטבעות הזרים ● הנפקות האג"ח הקונצרניות באפריל גדלו בישראל בכ-300% ● במיטב מעריכים כי בנק ישראל יוריד את הריבית בהחלטה הקרובה ● הפד הותיר את הריבית על כנה אך פאוול הדגיש שלא תהיה העלאת ריבית בקרוב ● עונת הדוחות בוול סטריט ממשיכה לתפוס תאוצה והערב אפל תפרסם את תוצאותיה הכספיות בסיום המסחר

איתמר בן גביר משתתף בטקס יום הזיכרון בבאר שבע, שנה שעברה, לאחר שחלק מהמשפחות ביקשו שלא יגיע / צילום: Maya Alleruzzo (AP), עיבוד: טלי בוגדנובסקי

לשרים לא אכפת שנוכחותם לא רצויה בטקסי הזיכרון

אין לנו כלים להילחם גם על הכיס ● חברי הממשלה מתעקשים להגיע לאירועי הזיכרון ● וצה"ל חייב ללמוד לאמץ ביקורת חיצונית ● זרקור על כמה עניינים שעל הפרק

''מנטה ריי'' / צילום: נורת'גרופ

לא רק באוויר: כלי השיט הבלתי מאויש החדש של צבא ארה"ב

הסוכנות האמריקאית לפיתוחים טכנולוגיים צבאיים והענקית הביטחונית נורת'רופ גרומן הודיעו כי סיימו בדיקות בהיקף מלא של "מנטה ריי" - פרויקט דגל ימי של כלי שיט תת־מימי בלתי מאויש (UUV) גדול במיוחד ● כלי השיט החדש נושא חיישנים ומערכות תקשורת מתקדמות המאפשרות לו לבצע משימות כמו מעקב, זיהוי ונטרול מוקשים, מחקר בעומק האוקיאנוסים ומיפוי הקרקעית

פיצה פפרוני של ''פיצה אולה'' / צילום: מרב סריג

אחת הפיצות הטובות בארץ מסתתרת בחצר משפחה בעספיא

בימי שישי, בשיטת "עד שנגמר הבצק", מנפיק טאבון העצים של משפחת עלו פיצות נאפוליטניות נהדרות ● גם הנקניקים מיוצרים במקום

ד''ר אלמוג שמחון / צילום: דני מכליס - אוניברסיטת בן גוריון בנגב

החוקר שמגלה איך הבוטים הרוסיים הפכו אותנו לכלי משחק

ד"ר אלמוג שמחון, פסיכולוג חישובי מאוניברסיטת בן גוריון, חוקר את השימוש בשפה ברשתות ואת האופן שבו היא מובילה לקיטוב חברתי ● בראיון לגלובס, הוא מסביר איך בוטים רוסיים הופכים אותנו לכלי משחק, מה קורה לשיח אחרי פיגועים ומי משתף יותר פייק ניוז ● ויש לו אזהרה לעתיד: "בינה מלאכותית יכולה לייצר טענות לא פחות משכנעות משל בני אדם, ואפילו יותר"

אחרי שהודיעה על הפסקת המסחר עם ישראל: אלה הדרישות של טורקיה

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה • והפעם: ביממה החולפת הופנו הכותרות בכלי התקשורת בטורקיה וברשתות החברתיות לנושא הפסקת קשרי הסחר עם ישראל ● הודעת משרד המסחר הטורקי, תגובת שר החוץ ישראל כ"ץ לאחר חשיפת גלובס בנושא ● וההשפעות על נתוני האינפלציה העדכניים ● כותרות העיתונים בעולם 

הפגנות פרו-פלסטיניות באוניברסיטת סטנפורד / צילום: Reuters, Carlos Barria

היום שהכה בתדהמה והמשמעות של להיות יהודי: חמישה לקחים מסטנפורד

עו"ד יותם ברגר מסיים בקרוב את שנתו השנייה באוניברסיטת סטנפורד, אבל במקום לקדם את הדוקטורט שלו, הוא מבלה חלק ניכר מזמנו בפעילויות "הסברה" בגלל ההפגנות האנטי־ישראליות ● מה הוא למד על חבריו באוניברסיטה, ולמה הפתרון למשבר יכול להגיע מהנהלות של האוניברסיטאות?

שולה חן, 1969 / צילום: סוכנות צילומי עיתונות י.פ.פ.א / אוסף דן הדני, הספרייה הלאומי (מתוך ויקיפדיה)

על השיר "בוא הביתה" שהפך לפסקול המלחמה הנוכחית

לכל מלחמה בישראל יש את השיר שמסמל אותה ועליו קהל המאזינים נשען ● למלחמת העצמאות היה את "באב אל וואד", במלחמת יום כיפור "לו יהי", ובלבנון הראשונה, "הביתה"● במלחמה הנוכחית מככב השיר "בוא הביתה", אותו כתבה בכלל זמרת אמריקאית

יגאל דמרי / צילום: אייל פישר

"בעוד שנה נהיה בקטסטרופה": התחזית הקשה של יגאל דמרי

הכתבה הזו הייתה הנצפית ביותר השבוע בגלובס ועל כן אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● חצי שנה לפרוץ המלחמה, היזם יגאל דמרי מסביר מדוע שוק הנדל"ן בנגב דווקא פורח ● הוא מעריך כי היקפי הבנייה בפרויקטים של התחדשות עירונית הגיעו לשיא, וסבור שהחרם הטורקי לא ישפיע במידה מהותית על השוק ● כמה באמת שווה הקרקע של חנן מור בשדה דב לפי ההצעה שהגיש, ולמה הוא מקפיא בינתיים את הפרויקט שלו בבבלי

מגרש מכוניות למכירה, נמל אשדוד / צילום: Shutterstock

צ'רי חדשה וחשמלית בדרך לישראל, והמסים מענף הרכב בשיא היסטורי

הסכום הממוצע של מס קנייה מרכב נוסעים חדש זינק ב-12.6% לעומת שנת 2022 ● מותג הפרימיום Exlantix של צ'רי בדרך לישראל, וכך גם הקרוסאובר של KGM הקוריאנית ● ועוד חדשות מענף הרכב

נשיא טורקיה, רג'פ טייפ ארדואן / צילום: Reuters, AHMAD AL-RUBAYE

לאחר חשיפת גלובס: בלומברג מדווחת כי טורקיה עוצרת לחלוטין את קשרי המסחר עם ישראל

בבלומברג דיווחו כי עדיין לא מדובר באישור רשמי, אלא בדיווח של גורמים טורקיים ● מוקדם יותר היום נחשף בגלובס כי בנמלי טורקיה כבר החלו לאסור על יצוא סחורות לנמלי חיפה ואשדוד באופן גורף ● בנוסף, חברת התעופה הטורקית MNG מפסיקה לייבא מטענים לישראל

וול סטריט / צילום: Unsplash, Roberto Júnior

מתחזקות העליות בוול סטריט; נאסד"ק קופץ ביותר מ-2%

מדד ההנג סנג ננעל בזינוק של 1.5% ● בורסות אירופה ננעלו בעליות ● מניית אפל עולה ביותר מ-6% לאחר דוחות חיוביים ורכישה עצמית של מניות בסך 110 מיליארד דולר ●  לא התקיים מסחר בבורסות בסין וביפן

וול סטריט / צילום: Unsplash, lo lo

נעילה ירוקה בוול סטריט; מניות המכוניות הסיניות זינקו, אקספנג ב-17%

נאסד"ק עלה ב-1.5%, הדאו ב-0.8% ● שיא במשיכות כספים מקרנות הביטקוין ● קוואלקום זינקה ב-10%, אנבידיה ב-3% ● גוגל שוב מפטרת עובדים ● ישראליות: רדקום זינקה ב-8%, היפו צללה ב-13% ● מחר דוח התעסוקה בארה"ב ● וגם, בוול סטריט מתחילים לערער על האסטרטגיה "Sell in May and go away"

גרינפלד אורי / צילום: איל יצהר

הכלכלן והאסטרטג אורי גרינפלד מצטרף לקבוצת אגם לידרים

גרינפלד, כיהן בתפקיד האסטרטג הראשי של פסגות במשך כעשור ● גרינפלד: "זוהי דרך חדשה ומבטיחה עבורי, אגם לידרים בעלת מוניטין רב שנים בתחום הפנסיוני והפיננסי"

פול אוסטר. ''סופרים לא יוצאים לפנסיה'' / צילום: Reuters, VINCENT WEST

על פול אוסטר, שהיופי שבמקריות העסיק אותו כל חייו

השבוע הלך לעולמו בגיל 77 הסופר היהודי-אמריקאי פול אוסטר ● אוסטר כתב ספרים שהפכו לרבי מכר ועוסקים באופן תכוף בצירופי מקרים ● כתיבתו נטועה בילדות קשה ואירועים מטלטלים ששינו את חייו

5,000 דולר לפליט: המצרי שמגלגל מיליונים על חשבון תושבי עזה

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה • והפעם: ארה"ב וסעודיה קרובות מתמיד להסכם, גם בלי ישראל, אסמעיל הנייה כבר כמעט שבועיים באנקרה, במצרים עושים מיליונים מפליטים בעזה וארה"ב משלבת טכנולוגיה ישראלית בנגמ"שים ● כותרות העיתונים בעולם 

אאודי Q4 / צילום: יח''צ

החל מ-320 אלף שקל: לגרסה הזו של אאודי מחכה תחרות קשה

הקרוס–אובר המשפחתי של אאודי סוגר פערים חיוניים בתחום הביצועים והטווח, ושומר על תמחור סביר ● אבל מצפה לו קרב קשה מול הגרסה הבכירה של טסלה Y ושלל הסיניות