פריצת סייבר בסין? מתברר שהמדינה שנחשבת למעצמת האקרים זדוניים, לא פחות חדירה לפריצות כאלה בעצמה: אתר חדשות הסייבר Cybernews מדווח על אחת הדליפות הגדולות בהיסטוריה שאירעה בינואר האחרון ומגיעה מסין - 8.7 מיליארד רשומות מפורטות של יחידים ועסקים סיניים.
קשה לקבוע בוודאות למה שימשו הנתונים במאגר ולאיזה צורך נאספו, אולם החוקרים מעריכים כי הם תוצאה של איסוף מתמשך שמאפיין "מתווכי נתונים", אשר אוספים ומוכרים מאגרי מידע מסוג זה לכל המעוניין.
הכל כולל הכל
הרשומות כללו נתונים אישיים מזהים ורגישים, כולל שמות, כתובות, מספרי טלפון, תאריכי לידה, מידע מגדר, נתוני זיהוי ברשתות חברתיות וסיסמאות. הם כללו גם רשומות תאגידיות ועסקיות שונות כגון פרטי רישום חברה, פרטי קשר עסקיים, כתובות רישום, ומטא-דאטה של רישוי.
סוג זה של נתונים שימושי מאוד לגניבת זהויות ולהשתלטות על חשבונות, כאשר פושעי סייבר ניגשים לפרטים נוספים של משתמשים. הסיסמאות מאפשרות להם לבצע התקפות, להיכנס לחשבונות ולפתוח אתרים מזויפים, שכן רבים עושים עדיין שימוש שוב ושוב באותן סיסמאות עבור מספר חשבונות.
הדליפה, שהיא עצומה אפילו בסטנדרטים הסיניים, זוהתה על-ידי חוקרי אבטחה ב-Cybernews, המתמחה במחקרים ובניתוחים עצמאיים. היא מגיעה מאשכול שרתים המקושרים זה לזה ומאחסנים נתונים במשותף ((Elasticsearch. ארגונים ועסקים משתמשים ב-Elasticsearch כי הוא מאפשר מיון מהיר, חיפוש נתונים כמעט בזמן אמת, ויכולת הרחבה גבוהה.
החוקרים לא הצליחו לקבוע מיהם בעליו של מסד הנתונים שדלף ואם הדליפה הייתה מעשה זדוני או נבעה מרשלנות. לטענתם, מאגר הנתונים, שהיה מאורגן מאוד ומחולק באופן יסודי, היה נגיש וחשוף לחלוטין במשך שלושה שבועות, שבמהלכם ניתן היה להעתיקו באופן חופשי ולאורך זמן.
"למרות שאין אינדיקציות לכך שהנתונים נוצלו לרעה על ידי גורמים זדוניים", קובע האתר, "אם החוקרים שלנו הצליחו למצוא אותם, אין סיבה שאחרים לא יוכלו". עם זאת, החוקרים הצליחו למצוא את הספק שאירח את האשכול - חברה שבדרך כלל מזוהה עם "פעולות בסיכון גבוה". לאחר שהוזהר, הספק נעל את מסד הנתונים.
לא לעולם חוסן
סין סבלה מדליפות נתונים משמעותיות בשנה האחרונה. בספטמבר האחרון הדליף מקור אנונימי יותר מ-500 גיגה-בייט של מסמכים פנימיים מתוכנית הצנזורה הסינית לאינטרנט, הידועה בשם "חומת האש הגדולה של סין". במאי 2025 נחשפו יותר מ-4 מיליארד מסמכים המכילים נתונים פיננסיים, רשומות של הרשת החברתית WeChat, ומידע אישי רגיש נוסף.
3 צפייה בגלריה
לצד עלייה בתחום ההייטק במדינה, סין סבלה מדליפות נתונים משמעותיות בשנה האחרונה
(צילום: shutterstock)
דליפה אחרת, בחברת האבטחה הסינית Knownsec, שפורסמה בנובמבר האחרון, מספקת הצצה לעולמות הסייבר ההתקפי של המדינה: היא חשפה יותר מ-12 אלף קבצים מסווגים, הכוללים פרטים על "נשקי סייבר", כלי בינה מלאכותית פנימיים לצרכי פריצה ורשימה נרחבת של מטרות בינלאומיות. בין השאר, נמצאו בקבצים תוכנות זדוניות, המאפשרות חילוץ מידע מאפליקציות מסרים סיניות פופולריות וכן מטלגרם.
בין היעדים שנמצאו - יותר מ-20 מדינות, ביניהן יפן, וייטנאם, הודו, אינדונזיה, ניגריה ובריטניה, וכן גיליונות אלקטרוניים שמפרטים התקפות על 80 מטרות זרות, כולל תשתיות קריטיות וחברות תקשורת.
האירוע לא חשף רק נתונים טכניים - ניתן היה ללמוד ממנו עד כמה חברה פרטית יכולה להיות משולבת עמוק בתוכניות הסייבר הלאומיות של סין: Knownsec הייתה מקושרת למשרדים ממשלתיים שונים.
