הפריצה שביצעו ככל הנראה האקרים רוסים לסוכנויות הביון האמריקניות כללה גם פריצה לארגונים עם פרופיל יותר נמוך. ובהם – ספקית אינטרנט אמריקנית, קבוצות בבריטניה, זאת על פי נתונים אינטרנטיים שנאספו ומקורות ביטחוניים שדיווחו לסוכנות רויטרס. מזכיר המדינה האמריקני פומפאו: "אני חושב שמדובר במקרה שבו ניתן לומר די בבהירות שהרוסים היו מעורבים בפעילות הזו".

לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות 

אתמול התגלו פרטים נוספים על מתקפת הסייבר הנרחבת שהתרחשה לפני שבוע. החברה האמריקנית סיסקו מערכות המתמחה בטכנולוגיית מידע דיווחה כי על כמה מחשבים בחלק ממעבדותיה נמצאו תוכנות זדוניות – מבלי שפירטה אם מידע כלשהו נגנב.

נשיא ארצות הברית דונלד טראמפ (צילום: Al Drago, GettyImages)
עדיין שותק. הנשיא טראמפ | צילום: Al Drago, GettyImages

בבריטניה, מספר קטן של ארגונים נחשפו ועמדו בסכנה כתוצאה מאותה מתקפה. מומחה בתחום סיפר כי בין אותם ארגונים לא נכללו ארגוני ציבור. על פי רויטרס, בין הארגונים שנפרצו הייתה חברת קוקס קומיוניקיישנס שמספקת אינטרנט בארה"ב.

סיסקו מערכות (צילום: AP)
בין החברות שנפרצו: סיסקו מערכות | צילום: AP

הפריצה לסוכנויות הממשל האמריקניות כללה חדירה למחלקה לביטחון המולדת של ארה"ב, משרד האוצר האמריקני משרד הביטחון ומשרד האנרגיה האמריקני. בחלק מהמקרים, הפריצה כללה אימיילים שנשלחו, אך על פי מומחים לא ברור מה ההאקרים עשו בזמן שחדרו לאותן רשתות.

בסוף השבוע הודיעה גם חברת מיקרוסופט שהיא בין החברות שניזוקו ממתקפת הסייבר. החברה ציינה כי גרסאות בעייתיות של תוכנה מסוימת הותקנו אצל יותר מ-40 לקוחות שלה ברחבי העולם. 80% מהקורבנות נמצאים בארה"ב והיתר ב-7 מדינות אחרות: ישראל, קנדה, מקסיקו, בלגיה, ספרד, בריטניה ואיחוד האמירויות.

מתקני צבא ומאות חברות נפרצו

על פי החשד, ההאקרים הרוסים הצליחו לחדור למתקני צבא, סוכנויות המודיעין, מתקני גרעין ו-500 חברות פרטיות. חוקרים ומומחי סייבר אומרים כי הם מופתעים מהאיכות והתחכום של המבצע הרוסי, ואמרו כי מדובר ביכולת גבוהה מאוד. גורמים בסוכנויות הביטחון סירבו לומר את היקף השימוש בתוכנה שדרכה הצליחו הרוסים לחדור, אך הסוכנות לאבטחת מידע הורתה לכל הגופים לכבות את המערכת שניזוקה.

ולדימיר פוטין, נשיא רוסיה (צילום: MIKHAIL KLIMENTYEV/Sputnik/AFP, Getty Images)
ולדימיר פוטין, נשיא רוסיה | צילום: MIKHAIL KLIMENTYEV/Sputnik/AFP, Getty Images
מומחי אבטחת מידע מעריכים כי 18 אלף משתמשים פרטיים וגורמי ממשל לחצו על קישור שהכיל כביכול עדכון תוכנה אך היה נגוע בווירוס מסוג סוס טרויאני, וכך הצליחו הרוסים לחדור את שכבת ההגנה ונכנסו לתוך המערכת. ההאקרים הטמיעו את הקוד הזדוני בתוכנת "אוריון" מתוצרת SolarWinds, ובחברה מסרו כי מחצית מ-33 אלף המשתמשים שהורידו את העדכון הרוסי נפגעו ממנו.