X

הדמוקרטים טוענים: הרוסים ניסו לפרוץ אלינו

לפי מסמכים שהוגשו לבית המשפט, טוענת המפלגה הדמוקרטית בארה"ב כי ההאקרים הרוסים שהיו אחראים למתקפה עליהם ב-2016 ניסו שוב לפרוץ למחשבי הוועדה הדמוקרטית הלאומית • המתקפה אירעה, לפי המסמכים, כמה ימים אחרי בחירות אמצע הכהונה לקונגרס

ניב ליליאן
, עודכן
0
יו"ר הוועדה הלאומית הדמוקרטית (DNC) טום פרז // יו"ר הוועדה הלאומית הדמוקרטית (DNC) טום פרז // צילום: רויטרס

הוועדה הדמוקרטית הלאומית (DNC), הגוף המנהל של המפלגה הדמוקרטית, טוענת כי בוצעה על מחשביה תקיפת סייבר בלתי מוצלחת, שמונה ימים אחרי בחירות אמצע הכהונה לקונגרס, וכי קבוצת ההאקרים הרוסית שפרצה למחשביה ב-2016 הייתה אחראית לניסיון. 

טענות אלה עולות ממסמכים שהגישה המפלגה הדמוקרטית במסגרת תביעה פדרלית שהיא מנהלת בניו יורק, בטענה שהמפלגה נפלה קורבן לקשר בין סוכני ביון רוסים, מסע הבחירות של הנשיא טראמפ, וויקיליקס במטרה לפגוע במרוץ לנשיאות של מועמדת המפלגה הילארי קלינטון.

במסמכים נטען כי ב-14 בנובמבר, עשרות כתובות דואר אלקטרוני של הוועדה היו מטרה לקמפיין דיוג בידי שני ארגונים רוסים, שנטען כי הם אחראים למתקפה על מחשבי הוועדה הדמוקרטית הלאומית במהלך המרוץ לנשיאות ב-2016. 

לטענת הדמוקרטים, התוכן וחותמות הזמן באי-מיילים שהתקבלו במפלגה בנובמבר תואמים לשתי תקיפות סייבר, הקשורות לקבוצת פצחנים בשם Cozy Bear, אחת מהקבוצות המואשמות בפריצה למחשבי הוועדה הדמוקרטית הלאומית ב-2016.

לפי מומחי אבטחה, ניסיון הדיוג של ועדת המפלגה הדמוקרטית הוא חלק ממהלך רחב יותר, שכלל סוכנויות ממשל, קבוצות חשיבה, בכירי אכיפת חוק, עיתונאים, אנשי צבא, קבלני משרד ההגנה, חברות תרופות ובכירים ברשויות התחבורה - כך לפי דו"ח של חברת האבטחה FireEye. לפיהם, מטרת הקמפיין הייתה להעריך את מדיניות החוץ של ארצות הברית, בעיקר באפריקה, לרבות עמדות המפלגה הדמוקרטית בנושא, כמו גם את ההיערכות המפלגתית לבחירות 2020.

לפי FireEye, ניסיונות הדיוג כללו שלושה אימיילים הנגועים בנוזקות למטרה בודדת, לרבות ניסיונות אגרסיביים יותר, שכללו 136 אימיילים שנשלחו לארגון אחד. קבוצת Cozy Bear פרצה לשרת דואר של בית חולים כדי לבצע דרכו את המתקפות – טקטיקה ידועה של הקבוצה, לפי ניק קר, מנהל בכיר ב-FireEye. 

עוד אומרים בחברת האבטחה כי Cozy Bear מיומנים בפריצה לרשתות מחשבים בלי למשוך תשומת לב. ברגע שהם פורצים את ההגנות של הרשת, הם זונחים את הודעות הדיוג לטובת נוזקות מתוחכמות שקשות לגילוי. על אף ש-Cozy Bear הם החשודים הסבירים בביצוע המתקפה, בחברת האבטחה לא יכלו לומר בוודאות שזו באמת הקבוצה שעומדת מאחוריה. 

עוד בנושא:
 

חיבוק דוב

Cozy Bear, הידועה בחברות האבטחה כסיווג APT29, או "הדוכסים", היא אחת משתי קבוצות האקרים האחראיות לפריצה ל-DNC ב-2016. קבוצה זו לא משכה הרבה תשומת לב - בניגוד לקבוצה השנייה, Fancy Bear או APT28, שקושרה לשורה של מתקפות כנגד המפלגה הדמוקרטית, הוועד האולימפי וארגונים בינלאומיים אחרים.

הנשיא טראמפ הכחיש לא פעם את קיומו של קשר מצידו עם רוסיה, ובדצמבר כמה משיבים בתביעה של המפלגה טענו כי היא צריכה להימחק, כי המפלגה הדמוקרטית מנסה בעצם התביעה להסביר את כישלון המועמדת שלה במרוץ לנשיאות. 

הממשלה הרוסית הכחישה בעקביות ביצוע מתקפות על המוסד המנהל של המפלגה הדמוקרטית. ואולם, "בהצהרת חסינות", מצד משרד המשפטים הרוסי טענו הרוסים כי אפילו היו אנשיהם אחראים למתקפת הסייבר, מדובר ב"פעולה ריבונית", הנחשבת כ"פעולה צבאית" ומוגנת בחוק אמריקני מ-1976 המעניק חסינות מסוימת מתביעות אזרחיות ביחס לפעולות ממשלות זרות בארצות הברית.

לעוד חדשות מחזית הטכנולוגיה והסייבר - ערוץ הטלגרם שלנו מחכה לכם

 

 

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
אבטחת מידעארצות הבריתהמפלגה הדמוקרטיתטראמפרוסיה

כדאי להכיר