חסר תקדים: האקרים רוסים תקפו תשתיות מים במערב

האתר Wired: קבוצת "צבא הסייבר של תחיית רוסיה", שמקושרת למינהל המודיעין הרוסית, קיבלה על עצמה אחריות לשלוש תקיפות של מתקני מים בארה"ב, בצרפת ובפולין • בטקסס גרמו לשפיכת מאות אלפי ליטרים של מים • גרמניה: שני סוכנים רוסים נעצרו בחשד לתכנון פיצוצים בתשתיות צבאיות

מתקפת סייבר על מתקן מים בטקסס (מתוך ערוץ הטלגרם של ההאקרים). צילום: צילום מסך

זה זמן שבאירופה חוששים מתקפיות סייבר רוסיות – ונראה שלא בלי סיבה: האתר Wired חשף כי קבוצת פצחנים רוסית תקפה מתקני מים בצרפת, בפולין ובארה"ב.

לפי הדיווח, הקבוצה ששמה "צבא הסייבר של תחיית רוסיה", ביצעה שינויים בהגדרות המתגים המפעילים ההפעלה של המערכות את המתקנים ואף ניסתה לשנות את הגדרות התוכנה עצמה.

תיעוד התקיפה על המתקן בפולין (מתוך קבוצת הטלגרם של הפצחנים), צילום: צילום מסך

הדיווח מתבסס על דוח של "מנדיאנט", חברת-בת של גוגל בתחום ביטחון סייבר, שבו נאמר כי זו מתקפה חסרת תקדים: קבוצות המקושרות למינהלת המודיעין הראשית של רוסיה (GRU) לא יצרו עד כה סיכונים מיידיים לתשתיות קריטיות של מדינות המערב.

תצוגת בקרה של המתקן בצרפת (כפי שהעלו הפצחנים הרוסים), צילום: צילום מסך

על פי Wired, מתחילת השנה "צבא הסייבר" קיבל שלוש פעמים אחריות לתקיפות נגד מתקנים אמריקניים ואירופיים: סכר קורלון-סור-יון בצרפת (לפי "לה מונד" הצרפתי, בפועל הותקפה תחנת כוח זעירה, שמשרתת כפר בן 300 תושבים), מתקני מים בטקסס ותחנת לטיפול בשפכים בפולין.

תחנה הידרו-אלקטרית זעירה בקורלנדון. היעד האמיתי לתקיפה, צילום: G.Garitan, Wikimedia Commons

כתוצאה מתקיפה של מגדל המים בעיר מיולשו, טקסס, נשפכו מאות אלפי ליטרים. לאחר כל תקיפה, נהגו הפצחנים להעלות לטלגרם הקלטות וידיאו, שבהן נראה כיצד הם מחליפים את ההגדרות ומחבלים בפעילות המתקנים.

לפי הדיווח, הקבוצה מקושרת ליחידת 74455 של ה-GRU, הידועה כ-Sandworm ("תולעת חול"). היחידה אחראית לכמעט כל תקיפות הסייבר נגד תשתיות האנרגיה והדיגיטל באוקראינה.

"מדובר בקבוצת האקרים שפועלת בצורה תקיפה יותר מכל קבוצת רוסית שראינו בעבר", אמר ל-Wired סגן נשיא למודיעין איומים של "מנדיאנט", ג'ון הולטקוויסט. לדבריו, קבוצות סייבר רוסיות מעולם לא תקפו את ארצות הברית באמצעות מתקפות סייבר משבשות שכאלה, כאשר בעבר הן הסתפקו במתקפות כופר וגניבות מידע, "האקרים הללו מתמרנים מערכות טכנולוגיות תפעוליות בצורה מאוד אגרסיבית, משבשת ומסוכנת".

רכבות ICE בפרנקפורט, בחודש שעבר. "אלפי ניסיונות לשבש תנועת רכבות", צילום: אי.פי.אי

רק בתחילת החודש חשף שר התחבורה הצ'כי כי רוסיה ניסתה "אלפי פעמים" לחבל בתנועת הרכבות באירופה. השר מרטין קופקה אמר אז ל"פייננשל טיימס" כי מטרת ההתקפות הייתה לפגוע ביציבות האיחוד האירופי ולחבל בתשתיות קריטיות.

בתוך כך, "דר שפיגל" הגרמני דיווח היום על מעצרם של שני סוכנים מהמודיעין הרוסי. השניים נתפסו בבוואריה, ולפי ממצאי החקירה הראשונים, ביקשו לפוצץ תשתיות צבאיות, כמו מפעלי נשק ואתרי תעשייה – כל זאת כדי לפגוע בסיוע הגרמני לאוקראינה.

על פי החקירה, שני הסוכנים עסקו גם באיסוף מודיעין, בתכנון פעולות חבלה בנתיבים, המשמשים להובלת מטענים צבאיים, באתרי צבא ארה"ב ובמתקני שבהם מאמנים חיילים אוקראינים.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

המלחמה באוקראינה מתקפת סייבר

כדאי להכיר

עונת ההפלגות נפתחת -הטיול המושלם

מהם היעדים הפופלאריים וההטבות שמציעה NCL?

בשיתוף NCL