This post is also available in: enEnglish (אנגלית)

אני יודע מה עשית בחוף בקיץ שעבר…

פשעי הסייבר בארה"ב הופכים מתוחכמים יותר ויותר.

נתונים הלקוחים ממסמכים אשר פורסמו לאחרונה מצביעים על כך שהאקרים חדרו לשרתים המשמשים את USIS, קבלן משנה ביטחוני אמריקאי (US Investigations Services). מדובר בספק פדרלי של שירותי בדיקות רקע עבור המשרד לביטחון המולדת לקראת מתן סיווג בטחוני.

במסגרת ישיבה של וועדת הביקורת של בית הנבחרים שהתקיימה בשבוע שעבר, חבר בית הנבחרים הדמוקרטי מטעם מדינת מרילנד אלייג'ה קאמינגס (Elijah Cummings) ציין כי פריצת האבטחה ב-USIS משפיעה במישרין על למעלה מעשרים ושבעה אלף איש אשר הופנו לתהליך של בדיקות רקע. פריצות אבטחה דומות של האקרים בעבר פגעו בשרתים של משרדי הנהלת משאבי אנוש (OPM) במשרד לביטחון המולדת. בשרתים אלו נאגר מידע אודות חקירות שמטרתן לאשר כי המועמדים כשירים לעבוד עבור הממשלה הפדרלית (clearance).

האקרים פרצו למחשבים של הן הקבלן הפדרלי הביטחוני והן של הנהלת משאבי האנוש במארס שנת 2014. בעוד שאמצעי הבקרה על שרתי OPM הגנו על המידע הנוגע למועסקי המשרד לביטחון המולדת, הרשתות של USIS לא היו ממוגנות ומאובטחות ברמה דומה.

ההאקרים שפרצו ל-USIS פרסו רוגלות (תוכנות ריגול – spyware) המיועדות לצלם תמונות מסך (screenshots) כל אימת שחלון בדיקה נפתח ברקע. כך, על פי חברת Stroz Friedberg העוסקת בניתוח פשיעה דיגיטלית (digital forensics). "הפורצים התקינו נוזקות (malware) ייעודיות המתממשקות עם מסך המחשב ומצלמות אותו כאשר אפליקציות אבטחה מופעלות ומופיעות על גבי המסך." כך מסביר מנהל החברה ברט פדרס (Bret Padres) במכתב ששלח בספטמבר לפרקליטיה של חברת USIS.

הירשמו לאתר הישראלי לביטחון המולדת

השימוש ברוגלות הפועלות רק במסגרת תנאים ייעודיים ומיוחדים מצביע על כך שההאקרים אינם מעוניינים להפעיל התראות. כך מסביר ריצ'רד בארגר (Richard Barger), מנהל מודיעין בכיר בחברת ThreatConnect, ולשעבר אנליסט בצבא ארה"ב. "מרבית בדיקות הרקע של תוכנות האבטחה פועלות בתדירות גבוה מאד," הוסיף.

על פי דיווח של HomeLand Security News wire, ברגע שההאקרים משיגים רשימה של עובדים בעלי אישורים ביטחוניים מן הממשלה, יש ביכולתם לנצל מגוון היבטים בחיי היום יום של אותם אנשים לאיסוף מידע באופן זדוני. בסתיו 2014, נפרץ מסד נתונים שהיה ברשות חברת הביטוח Anthem. ברם, החברה טענה כי לא מצאה כל ממצאים המעידים על פגיעה במאגרי המידע אודות אבחונים וטיפולים רפואיים. יצויין, כי מידע אודות רמת הסיווג הבטחוני ואודות נתונים רפואיים יכול לשמש לגיוס סוכנים על ידי מדינות זרות.

אף כי הנתונים אודות הפריצה ל-USIS מעידים כי הפריצה בוצעה על ידי גורם לא מדינתי, לגורמים פרטיים יש מניעים רבים להניח את ידיהם על הפרטים הביוגרפיים של מועמדים ומועסקים בעלי סיווג בטחוני. "גורמים אלו תרים אחר אנשים בעלי סיווג," הסביר מומחה ל-i-HLS. כל אחד מבעלי הסיווג הביטחוני עשוי להיות "גאון סייבר". לדבריו התחרות בתחום "רצחנית".