המרדף אחרי ה'טייפון': ה-FBI חושף מבצע ריגול סיני שנועד לעקוב אחר אמריקאים ברחבי העולם
לפי הבולשת הפדרלית, מבצע הריגול הנרחב שזכה לשם הקוד 'טייפון סולט' כיוון אל חברות תקשורת וחרג מכל גבולות הריגול הקונבנציונלי. בסין מכחישים כל קשר למבצע. באף-בי-איי ציינו כי הפריצה נוטרלה וכי הם ערוכים כיום הרבה יותר למניעת מתקפות דומות
אילוסטרציה צילום: unsplash
מבצע ריגול קיברנטי של בייג'ינג, אשר זכה לכינוי 'טייפון סולט', כיוון לחברות תקשורת ביותר מ-80 מדינות ברחבי העולם ופגע בכ-600 חברות, כך חשף האף-בי-איי בארה"ב. היקף הפריצה עולה בהרבה על ההערכות הראשוניות של חוקרי אבטחת הסייבר. לפי בכיר בתחום הסייבר בבולשת הפדרלית, ההאקרים הצליחו לעקוב אחר תקשורת פרטית ותנועותיהם של אזרחים אמריקאים ברחבי העולם.
הבולשת מעריכה כי הפורצים השיגו למעלה ממיליון רישומי שיחות ופגעו ביותר מ-100 אמריקאים. "זוהי אחת מפריצות הריגול הקיברנטי המשמעותיות ביותר שראינו כאן בארה"ב", אמר הגורם, וכפי שדווח ב'וול סטריט ג'ורנל'. אחד ההיבטים המדאיגים ביותר של הפריצה הוא שההאקרים הצליחו לגשת גם למידע ממערכות המשמשות את הממשל הפדרלי להאזנות סתר מאושרות על ידי בית משפט. "זה באמת צריך להדליק פעמוני אזהרה עבור כל האמריקאים," הוסיף.
מבצע הריגול 'טייפון סולט' החל לכל המאוחר ב-2021, אך התגלה על ידי הרשויות בארה"ב רק בשנה שעברה. הוא אפשר לגורמים הקשורים לסין גישה לנתוני שיחות של לקוחות אמריקאים, לתקשורת פרטית של מספר מוגבל של אנשים, למידע רגיש של רשויות אכיפת החוק. בנוסף, הוא אפשר לגורמים הקשורים לסין גישה למידע טכני על רשתות תקשורת שיכול לשמש להתקפות עתידיות. על פי דיווח ה'וול סטריט ג'ורנל' בשנה שעברה, רשתות של ספקיות סלולר גדולות בארה"ב היו בין אלה שנפרצו.
"במקום לאסוף מידע ממדינה אחת בלבד, איסוף נתונים מ-80 מדינות ברחבי העולם מאפשר למרגלים ליצור תמונה מודיעינית הרבה יותר רחבה ומלאה", הסביר בכיר הבולשת. הוא הוסיף כי פעילות הריגול אפשרה באופן פוטנציאלי למרגלים הסינים להשתמש בנתוני מיקום גיאוגרפי של טלפונים ניידים כדי לעקוב אחר תנועותיהם של אמריקאים, גם מחוץ לארה"ב. "התקפה גלובלית חסרת הבחנה זו היא באמת משהו שחורג מהנורמות של פעולות סייבר", סיכם.
חברת 'ורייזון תקשורת' האמריקאית מסרה מוקדם יותר השנה כי "גורם איום ממדינת לאום" ניסה לפרוץ לרשת שלה, אך היא הצליחה לבלום את התקרית. חברת התקשורת האמריקנית AT&T מסרה כי הרפובליקה העממית של סין כיוונה למספר קטן של אנשים בעלי סיווג מודיעיני. חברת טי-מובייל US טענה כי הגנותיה פעלו כמתוכנן ומנעו חדירה למידע לקוחות או מידע רגיש.
הבולשת הפדרלית הודיעה לכ-600 חברות כי פעילות הריגול הצביעה על עניין ספציפי בהן. בעקבות הממצאים, הבולשת פרסמה תזכיר שסיפק פרטים טכניים חדשים על חדירות 'טייפון סולט', במטרה לסייע לחברות לאתר את הפורצים ברשתות שלהן. המסמך נחתם על ידי סוכנויות אמריקאיות אחרות וכן שירותי מודיעין וסייבר ממדינות כגון בריטניה, קנדה, צ'כיה, פינלנד ופולין.
בייג'ינג, מצידה, הכחישה כל מעורבות במבצע. דובר שגרירות סין בוושינגטון, ליו פנגיו, אמר כי ארה"ב לא הציגה "ראיות חד משמעיות ואמינות" לקשר בין 'טייפון סולט' לממשלת סין. "סין מתנגדת בתוקף ונלחמת בכל צורות של מתקפות סייבר ופשעי סייבר", אמר. הבולשת מאמינה כי הפורצים נוטרלו במידה רבה, וכי הסוכנות מצוידת טוב יותר לאתר פעילות סייבר עתידית.
