סין הקימה את בסיס הנתונים הגדול בעולם בו מוצלבים כל הנתונים הנגנבים 24/7 מארה"ב
בהודעה שפרסם ביום שישי 12.6, דובר מינהל כוח האדם של ממשלת ארה"ב ה-OPM-Office of Personnel Management נאמר, כי פריצה שנייה נוספת על זו שהוכרזה בשבוע שעבר, התגלתה ברשת המחשבים של המשרד, מאגר מידע המכיל את פרטיהם של כל עובדי וקבלני הממשלה, בהווה ובעבר, בסך הכול כ- 41 מיליון רשומות Records.
אולם המקורות המודיעיניים והסייבר של תיקדבקה מוסרים, כי למעשה מדובר רק בפריצה אחת, במתקפת סייבר המכונה APT, בשמה המלא Advanced Persistent Threat, ומשמעותה החדרה איטית ומתמשכת של וירוס מחשבים המופיע בצורת תוכנה זדונית Malware, המושתלת בתוך מחשב בודד ברשת שלמה ומשכפלת את עצמה, באיטיות ובחשאיות.
אפשר להניח, כי תחילתה של המתקפה ו'זריעת' חלקיקי הקוד הפוגע Malicious code , ברשת המחשוב האוגרת ומנהלת את רישומי כל העובדים הפדרליים בארה"ב, התרחשו כבר לפני חודשים ארוכים ואולי שנים, עקב גישה לא מבוקרת לאינטרנט, גלישה לאתרים אסורים, פתיחת קובץ פשוט כגון וורד או אקסל הנגוע בווירוס הקטלני או הכנסה של מדיה נתיקה כגון דיסק חיצוני נייד Disk On Key למחשב אחד בלבד ברשת עצומת הממדים, המוערכת באלפי מחשבים ותחנות קצה Terminals המשרתת את עובדי ה- OPM ברחבי ארה"ב.
החדשות הרעות, בנושא פריצת הסייבר החשאית למינהל כוח האדם של ממשלת ארה"ב עוד לא תמו.
גרועה מכך שמדובר רק בפריצה אחת, שחלקה הקריטי והאקוטי התגלה ככל הנראה באיחור כואב של שבוע בנסיבות שגם הן צריכות להיבדק היטב, היא העובדה שעמוק בתוך בסיסי הנתונים Data bases ובמעמקי רשת תקשורת הנתונים המשרתים את ה- OPM, טמונים ומוכמנים פיסות רבות של קוד עויין, ה'מתעורר' לפי פקודה שהוא מקבל מרחוק, ממחשבי הפיקוד והבקרה CnC, Command and Control של ההאקרים העובדים בשירות המדינה האחראית למתקפה הנוכחית, הופכת את כל המידע האמריקני החסוי-לגלוי.
ביצוע 'גרידה' וניקוי כל המחשבים, השרתים Servers, המתגים Switches ורכיבים נוספים, על מנת להגיע לניקיון טוטאלי שלהם, כמעט ואינו בר השגה וביצוע. הפתרון המעשי היחידי העומד בפני מנהלי המחשוב Administrators של ה- OPM, היא לנתקם לחלוטין מרשת האינטרנט הציבורית, להצר מאוד את נתיבי העברת המידע בינות לחלקיה Segments השונים, בבחינת 'מחסום' שעורכת ניידת משטרה על כביש ראשי ושוטריה בודקים בדיקה יסודית, כל מכונית.
על פי פרסומים במגזינים המתמחים במודיעין סייבר Cyber Intelligence, נראה כי התוקפים הצליחו להבריח ליעד בלתי ידוע העתק של כל המסמכים הידועים בקהילת המודיעין והביטחון האמריקניים כ'טופס 86' או בשמו המלא Standard Form 86.
מילויו המלא של הטופס הינו תנאי הסף לכל עובדי הממשל, קבלניו ולעיתים גם קרובי משפחה מדרגה ראשונה לקבלת סיווג ביטחוני, מבסיסי ועד הגבוה ביותר והוא כולל, בין השאר, את כל פרטיו האישיים של המועמד לשירות, כולל שם, מספר ביטוח לאומי, רישיון נהיגה, דרכון, כתובת נוכחית ובעבר, מספרי טלפון קוויים וסלולאריים, מיפוי משפחתי וחברתי מלא, כתובות דוא"ל, שיגרת שתיית אלכוהול, שימוש בסמים והתמכרויות אחרות, חובות כלכליים, פרטי חשבונות בנק, אשפוזים, מעצרים ועוד.
ארבעים ואחד מיליון טפסי '86' מלאי פרטים, הנמצאים בבסיסי נתונים אחד, בלתי מוצפנים וניתנים לקריאה, הם בבחינת יהלום מנצנץ, שכל ארגון ביון ירצה להניח את ידיו עליו ומשעשה זאת, חשף למעשה את פרטיהם האמיתיים (כולל תמונות) של כל עובדי סוכנויות הביון, המודיעין, האכיפה, המשטרה, הסמים, הצבא, הצי, משמר החופים, שירות הכליאה, עובדי הפנטגון, הוועדות הביטחוניות של הסנאט ועוד. מכאן הדרך לחשיפת סוכנים סמויים ולסחיטת אחרים, קצרה.
מומחי הסייבר של תיקדבקה מעריכים, כי על ממשלת ארה"ב לבחון את המתקפה הנוכחית בראי גלובאלי.
בתחילת חודש פברואר השנה, רק לפני ארבעה חודשים, נפרץ בסיס הנתונים של חברת הביטוח הרפואי הגדולה בארה"ב Anthem ונגנבו ממנו 'רק' (כך לטענת הנהלתה) פרטיהם המנהלתיים המלאים של 80 מיליון מבוטחיה. בפריצות נוספות, מפורסמות הרבה פחות ולעיתים נסתרות מעיני וידיעת הציבור, נפרצים על בסיס יום-יומי בארצות הברית מערכי המחשוב של מכוני מחקר ואקדמיה, מוסדות בריאות ורפואה, תעשיות ביטחוניות ואזרחיות, ארגונים פיננסיים, חברות תקשורת, תשתיות ועוד.
בעידן הגלובאלי בו ניתן לשטות בכל רשת מחשבים ו'לביים' את מקור התקיפה ומקומה, על ידי שימוש ברשתות מחשבים זמניות, המוקמות לצרכי מתקפות סייבר אד-הוק, מוצבות במדינות ניטראליות, תוקפות את יעדן ומושמדות מיד לאחר מכן, יש לחפש את המוטיבציה למתקפה ולא את מקורה הפיזי או הלוגי.
ברשות אחת מאויבותיה של ארה"ב ולא מן הנמנע שמדובר בסין, מוצב בסיס נתונים הגדול בעולם-בניגוד לדעה הרווחת שהוא שייך ל-NSA. הבסיס מותקן בתוך מערך מחשבי על, מנוהל ומתוחזק על ידי אלפי בני אדם, 24 שעות ביממה ואליו מוזנים ומוצלבים כל הנתונים הנגנבים יומם וליל מכל מוסד ממשלתי אפשרי, פרטי או ציבורי על אדמת ארה"ב.
היכולת לבצע כל חיפוש, 'חיתוך' או הצלבת מידע על כל פריט מידע אמריקני, הולכת ונהית מעשית מיום ליום, רוקמת עור וגידים ומממשת איום שהאנושות טרם התנסתה בו.
באופן פרדוקסאלי, דווקא לאויביה של ארה"ב יש בסיס נתונים אחוד, שלם ומלא באמצעותו היא יכולה לשלוף כל נתון, על כל אזרח, קבוצה, מפעל, ארגון, מוסד או משרד, להבין את הקשרים ביניהם, את הפרטים מהם הם בנויים, את חוסנם הפינננסי, המצאותיהם, מסמכיהם, קניינם הרוחני ואת סודותיהם האינטימיים.
מדאיג ומפחיד!