התקפת סייבר סינית על המשמר הלאומי האמריקני
July 16, 202594 צפיותזמן קריאה: 2 דקות
גודל גופן
16
חשפה משרד ההגנה האמריקני (הפנטגון) פריצה סייבר רחבה שפגעה ברשת של המשמר הלאומי במדינה אמריקאית לפחות אחת, שביצעה קבוצת הריגול הסינית המתקדמת הידועה בשם "סולט טייפון".
הפריצה הזו המשיכה למעלה משנה, ממרץ 2024 עד דצמבר 2024, גרמה לחשש רציני בגין גניבת מידע צבאי רגיש וקשור לאכיפת החוק.
ממסמך סודי שהוצא לאור על ידי משרד הביטחון הפנימי ביוני שעבר מתבקש הקרקע שההאקרים הצליחו לחדור עמוק יותר ממה שנאמר קודם ברשת, ללא חשיפת שם המדינה הפוגעת.
דובר בשם משרד המשמר הלאומי דיווח כי ההתקפה לא פגעה במשימות המשמר הלאומי, והחקירות עדיין נמשכות לקביעת הנזק בדיוק.
ומשרד ההגנה לא הוציא תגובה רשמית, ושגרירות סין בוושינגטון דחתה את האשמות המופנות לממשלת סין, והדגישה כי התקפות הסייבר מהוות איום משותף לכל המדינות וכי ארצות הברית לא הציעו ראיות חותכות.
קבוצת "סולט טייפון" מכונה בזכות הישגיה הארוכים בהתקפות סייבר מורכבות, כאשר בשנה שעברה הצליחה לפרוץ לחברות גדולות כמו AT&T ו-Verizon, וגם לרגל על מערכות בחירות אמריקאיות גבוהות, כולל מערכות הבחירות של דונלד טראמפ וקמלה האריס, וגם למשרד של ראש הרוב במועצת השנים.
וכיוון שיחידות המשמר הלאומי פועלות תחת סמכות המדינה ושותפות עם גופי כוח המקומיים, זה מעצים את סיכון הפריצה, שבאמצעותו יכולים ההאקרים של "סולט טייפון" לגשת לארגונים נוספים.
הערכות ממשרד הביטחון הפנימי מציינות כי המידע שההאקרים רווים עשוי לעזור לבייג'ין לפרוץ ליחידות המשמר הלאומי במדינות נוספות, במיוחד עם קיומן של מרכזי תמיכה בין 14 מדינות.
כמו כן, ההאקרים הצליחו לגשת למפות גיאוגרפיות, תרשימים לעיצוב רשתות פנימיות, ומידע אישי על אנשי השירות.
התקפת "סולט טייפון" נחשבת להתקפה מורכבת שקשה להתמודד איתה, כאשר לפעמים ההאקרים נשארים ברשתות הפרוצות עד 3 שנים.
בינואר שעבר, משרד האוצר האמריקני קיבל על חברה סינית המאשמת בתמיכה בפעולות אלו, מה שמשקף את הסיכון וההמשך של איומי קבוצת "סולט טייפון" על הביטחון הלאומי האמריקני.
