בשבוע שעבר, ה-FBI הגדיר כ"אירוע מרכזי", חדירת סייבר למערכת מעקב רגישה של הסוכנות המיוחסת לסין. משמעות ההגדרה היא שהאירוע מהווה סיכון משמעותי לביטחון הלאומי של ארה"ב. כך עולה מדיווח הפוליטיקו.
הבולשת דיווחה לראשונה לקונגרס ב-4 במרץ כי היא חוקרת פעילות חשודה במערכת פנימית המכילה "מידע רגיש של רשויות אכיפת החוק". ה-FBI לא זיהה מי עומד מאחורי הפעילות באותה עת.
הסוכנות קבעה כי החדירה עונה על ההגדרה של "אירוע מרכזי" תחת חוק אבטחת מידע פדרלי המכונה "FISMA". החוק מחייב סוכנויות לדווח למחוקקים בתוך שבעה ימים על כל חדירה דיגיטלית שנקבע כי היא "עלולה להוביל לנזק מופגן" לביטחון הלאומי. אכן הקונגרס עודכן על כך בתחילת השבוע.
השלכות הפריצה
הקביעה מרמזת כי ההאקרים הצליחו לשים ידם על כמויות גדולות של מידע רגיש המאוחסן במערכות הבולשת. הדבר מסמל הישג מודיעיני אדיר עבור סין.
מה נפרץ?
בהודעה למחוקקים שנשלחה במרץ, ה-FBI ציין כי ההאקרים פרצו למערכת על ידי "ניצול תשתית של ספק שירותי אינטרנט מסחרי (ISP)", טקטיקה שמעידה על תחכום רב.
המערכת שנפגעה הכילה נתונים מ"הליכים משפטיים", כגון נתוני מעקב של מכשירי "Pen Register" (תיעוד שיצאו) ו-"Trap and Trace" (תיעוד שיחות נכנסות), וכן מידע אישי על נשואי חקירות של ה-FBI.
כלים אלו מאפשרים למשטרה לנטר עם מי אדם מתקשר או באילו אתרים הוא מבקר. אמנם הם לא מקליטים את תוכן השיחה, אך המידע יקר ערך לשירותי מודיעין זרים כיוון שהוא חושף מי נמצא תחת מעקב של ה-FBI.
הקשר האיראני והאיום הסיני
הפריצה למערכת המעקב אינה נראית קשורה לפריצה האיראנית האחרונה לאימיילים האישיים של ראש ה-FBI, קאש פאטל. זהו סימן נוסף לכך שהאקרים סינים התקדמו לרמה בה הם מסוגלים לחדור למערכות רגישות של ארה"ב.
האקרים סינים תקפו בעבר ספקי תקשורת כנקודת זינוק לרשתות פדרליות. קבוצה אחת המכונה "Volt Typhoon" חדרה עמוק לתשתיות קריטיות בארה"ב, ביניהם נמלים, מתקני מים ותחנות כוח.
זאת בעוד קבוצה שנייה המכונה "Salt Typhoon", פרצה לספקי טלקום גדולים וגנבה נתוני האזנות של ה-FBI ואף תקשורת לא מוצפנת מהטלפון של דונלד טראמפ בזמנו.
