פצחנים אירנים ורוסים מנהלים מתקפות נרחבות נגד עסקים וגורמי ממשל בארה"ב, על-רקע ביטול הסכם הגרעין עם אירן ומלחמת הסחר עם סין - מדווח (יום ג', 18.2.19) ניו-יורק טיימס.
המתקפות האירניות על בנקים, עסקים וסוכנויות ממשל היו נרחבות יותר מכפי שדווח עד כה. לדברי העיתון, מדובר בעשרות חברות ובשורה ארוכה של גופי ממשל שנפגעו בהן. הן גרמו למשרד לביטחון פנים להוציא צווי חרום בעת השבתת הממשל בחודשים דצמבר-ינואר, כדי להבטיח שהעובדים הנחוצים להתמודד איתן יתייצבו לעבודה למרות ההשבתה.
במקביל התרחבו המתקפות הסיניות, שמטרתן לגנוב סודות ביטחוניים ומסחריים מהצבא האמריקני ומחברות במדינה. בין המטרות הסיניות: בואינג, חטיבת התעופה של ג'נרל אלקטריק וחברת טי-מובייל. בשנת 2015 הגיעו הנשיאים
ברק אובמה ושי ג'ינפינג להסכם במסגרתו התחייבה סין להפסיק את פעולות הריגול בתחום הסייבר, אך נראה שההסכם התפוגג במקביל למתיחות הכלכלית הגוברת בין שתי המדינות.
לדברי הטיימס, הן המגזר הממשלתי והן המגזר הפרטי ניצבים כעת במצב בו היו לפני חמש שנים: התמודדות עם פצחנים הפועלים בגיבוי ממשלות אירן וסין, ואשר הולכים ונעשים מתוחכמים - וזאת לצד המתקפות מצד רוסיה, שהיא עדיין אויבת הסייבר מספר אחת של ארה"ב. המתקפות מצד אירן מעולם לא פסקו לחלוטין, אך הן פחתו לאחר חתימת הסכם הגרעין ב-2015 - וכעת כאמור שבו והתגברו. ואילו המתקפות הסיניות עולות בקנה אחד עם מטרתה האסטרטגית של בייג'ינג: להפוך למובילה עולמית בתחום הבינה המלאכותית וההיי-טק.
ההתקפות האירניות פגעו בחודש שעבר בקרוב לעשר סוכנויות ממשלתיות, והטיימס אומר שהמשרד לביטחון פנים הופתע מהן. מומחי אבטחה אומרים, כי ההתקפות חשפו חולשות בליבת רשת האינטרנט, וכי הן נמשכות בהיקף ובעוצמת פגיעה גדולים מאלו שמסר המשרד. הפצחנים האירנים החלו את גל המתקפות האחרון אשתקד, והוא כוון לעבר מדינות המפרץ המתנגדות לאירן. מאז הן התרחבו ל-80 מטרות באירופה ובארה"ב, כולל ספקי אינטרנט, חברות תקשורת וגופים ממשלתיים.
את הפצחנים האירנים הנוכחיים קשה יותר לתפוס, משום שבמקום לתקוף במישרין את המטרות - הם תוקפים את מערכות הניתוב וחודרים לתקשורת הפנים-ארגונית. הדבר מאפשר להם לגלות שמות משתמשים וססמאות, וכך הם חוזרים לדוא"ל של קורבנותיהם. במערכות הניתוב יש מידע המאפשר להיכנס למאות ואלפי רשתות נוספות.
מומחי אבטחה עימם שוחח העיתון אומרים, כי הפצחנים הסינים השתפרו וכעת הם יודעים לטשטש טוב יותר את עקבותיהם. במקום לתקוף במישרין את המטרה, הם משתמשים בנתיבים עוקפים: פריצה לרשתות המחשב המשרתות את הספקים של היעד האמיתי. הם גם נמנעים משימוש בתוכנות זדוניות המוכרות כבעלות מוצא סיני ומוחקים עקבות העלולים להוביל אליהם.
עוד אומר הטיימס, כי קשה לדעת מהו מספרן של ההתקפות הסיניות, שכן הן מיועדות לגנוב סודות מסחריים - פעולה שאינה מחייבת דיווח פומבי, בניגוד למקרים של גניבת מידע אישי. איירבס הייתה החברה הגדולה היחידה שדיווחה בשבועות האחרונים על חדירה של פצחנים לבסיס הנתונים שלה.
רבות מן ההתקפות המיוחסות למשרד הסיני לביטחון המדינה כוונו כלפי יעדים אסטרטגיים כמו ספקי שירותי אינטרנט, מהם ניתן להגיע למאות אלפים ואולי למיליונים של רשתות מסחריות וממשלתיות. ספקית האינטרנט היחידה שאישרה פומבית שהייתה מטרה למתקפה, היא ויסמה הנורבגית לה יש 850,000 לקוחות - כולל משרד עורכי דין אמריקני המטפל בתחום הקניין הרוחני, מטרה מרכזית לריגול הסייבר הסיני.