דיווח: ישראל "תפסה על חם" האקרים רוסים שניסו לרגל אחר ארה"ב

קציני מודיעין ישראלים זיהו בזמן אמת האקרים מטעם ממשלת רוסיה שחיפשו במחשבים ברחבי העולם את שמות הקוד של תוכניות המודיעין האמריקניות. כך דיווח הלילה (ד') ה"ניו יורק טיימס". על פי הדיווח, ישראל היא זו שהתריעה בפני ארצות הברית על פעילות ההאקרים הרוסים.

מה שאיפשר להאקרים הרוסים, ש"נתפסו על חם" לפני כשנתיים, חיפוש כה רחב היקף וגלובאלי היה כלי החיפוש המאולתר של רוסיה - תוכנת אנטי וירוס שפיתחה חברת אבטחת המידע הרוסית "קספרסקי", ואשר משמשת כ-400 מיליון בני אדם ברחבי העולם, בהם גם גורמים רשמיים בעשרות סוכנויות ממשלתיות בארצות הברית.

האקרים מטעם ממשלת רוסיה ניסו לרגל אחר ארה"ב. טראמפ ופוטין(צילום: AFP)

על פי הדיווח, הישראלים שפרצו לרשת של "קספרסקי" התריעו בפני ארה"ב על הפריצה הרוסית רחבת ההיקף, אשר לא הייתה ידועה קודם לכן. עוד דווח כי ההתרעה הישראלית הובילה להחלטה בחודש שעבר להורות על הסרת התוכנה של "קספרסקי" מכל מחשבי הממשלה.

כמה אנשים שמעורים בנושא סיפרו כי במסגרת מבצע הסייבר הרוסי, נגנבו מסמכים מסווגים מעובד של הסוכנות לביטחון לאומי (NSA), אשר אחסן את המסמכים באופו לא אחראי על מחשבו הביתי - שעליו הייתה מותקנת תוכנת האנטי וירוס של "קספרסקי". עדיין לא ידוע איזה מידע אמריקני מסווג נוסף הצליחו ההאקרים הרוסים לדלות לאחר שהפכו את תוכנת "קספרסקי" למעין "גוגל" לחיפוש מידע רגיש.

ה"ניו יורק טיימס" הסתמך בדיווח על גורמים רשמיים בממשל בהווה ובעבר, אשר ביקשו להישאר בעילום שם בשל כללי הסיווג הביטחוני.

כמו רוב תוכנות האבטחה, המוצרים של מעבדות "קספרסקי" דורשים גישה לכל המידע שמאוחסן במחשב כדי להגן עליו מפני וירוסים וסכנות אחרות. תוכנת האנטי וירוס הפופולארית סורקת אחר סימנים לתוכנות זדוניות, ואז מסירה או מנטרלת אותן ושולחת דו"ח בנושא לשרתי "קספרסקי" - הסריקה המחזורית הזו היוותה כלי מושלם עבור המודיעין הרוסי שאותו הוא ניצל כדי לסקור את תוכן המחשבים ולדלות מהם את המידע שבו הם מצאו עניין.

נגנבו מסמכים של עובד הסוכנות לביטחון לאומי. משרדי ה-NSA(צילום: AP)

ה-NSA והבית הלבן סירבו להגיב לדיווח. עוד דווח ב"ניו יורק טיימס" כי שגרירות ישראל בוושינגטון סירבה גם היא להגיב לדיווח, וכי את תגובת שגרירות רוסיה לא ניתן היה להשיג.

זו הייתה הפעם הראשונה שבה נודע על תוכנה של מעבדות "קספרסקי" שנוצלה על-ידי האקרים רוסים לריגול נגד הממשל האמריקני. מדובר בחברת אבטחת מידע בעלת שם עולמי המגלגלת מיליארדים. מומחים מעריכים שזו אחת מפרצות האבטחה הגדולות ביותר שהתגלו בשנים האחרונות.

ממעבדת קספרסקי נמסר בתגובה לדיווח כי "מעבדת קספרסקי לא הייתה מעורבת במקרה המדובר בניו יורק טיימס ואין בידיה כל מידע בנושא זה.

"האמינות של המוצרים שלנו נמצאת בעדיפות העליונה עבור הפעילות העסקית שלנו. מעבדת קספרסקי מפתחת טלאים (Patches) עבור כל פירצה שהיא מאתרת או שעליה מתקבל דיווח. מעבדת קספרסקי מביעה שוב את נכונותה לעבוד לצידן של הרשויות בארה"ב על מנת לענות לכל שאלה או דאגה הקשורות למוצרי החברה ומערכותיה. אנו מבקשים לקבל כל מידע רלוונטי שניתן לאמת, אשר יסייע לחברה בתחקיר הפנימי שנועד להפריך באופן ודאי את האשמות השווא נגד החברה.

"בנוגע לטענות הלא מאומתות כי נושא זה קשור ל- Duqu2, התקפת סייבר מתוחכמת שבה מעבדת קספרסקי לא הייתה היעד היחיד, אנו בטוחים כי זיהינו והסרנו את כל המוקדים הנגועים בתקרית זו. בנוסף לכך, כפי שהמאמר בניו יורק טיימס מציין, מעבדת קספרסקי דיווחה לציבור על אודות מתקפה זו, והחברה הציעה את עזרתה לארגונים שנפגעו על מנת למגר את האיום הזה.

"מעבדת קספרסקי מעולם לא סייעה, או תסייע לכל ממשלה בעולם במאמצי ריגול הסייבר, ובניגוד לדיווחים השגויים, התוכנה של מעבדת קספרסקי אינה מכילה יכולות נסתרות כמו דלתות אחוריות כיוון שהן אינן חוקיות ואתיות".

חשוב מאוד לציין כי מעבדת קספרסקי מגלה את כל סוגי האיומים, ובכלל זה תוכנות זדוניות שפותחו על ידי מדינות, ללא קשר למקור התוכנה הזדונית ומטרתה. החברה עוקבת אחר יותר מ- 100 גורמי איום מתקדמים ובמשך 20 שנה התמקדה החברה בהגנה על אנשים וארגונים מאיומי סייבר אלו – והמיקום של מטה החברה אינו משנה את המשימה הזו.