מבחר אירועי לוחמת סייבר שפורסמו בעיתונות בחו"ל יש להביא בחשבון כי אחדות מהתקפות הסייבר המתוארות הינן התקפות ברמה טכניתירודה אשר ספק רב קיים באשר לעמידת ממשלה כלשהי מאחוריה. אחדות – כדוגמתההתקפות על אסטוניה ועל גיאורגיה, עומדות בסתירה לאינטרס רוסי ממלכתי, שכןהן חושפות פגיעויות של אויבות בפוטנציה, ובכך מסייעות להן לשפר את ההגנה.
להתקפות אחרות ברשימה זו, אין סימוכין רשמיים. (אבי ויסמן) - ב- 1982 נגנבה מערכת שליטה ובקרה ממוחשבת מחברה קנדית על-ידי סוכנים סובייטיים. במערכת זו, כך נטען, נשתל קוד עוין "מותנה מועד" על-ידי ה- CIA, למקרה שהמערכת תגנב. הקוד, מופעל לאחר פרק זמן מעצמו, ומשנה את מהירות הפעולה של המשאבה המחוברת למערכת, כך שמהירויות שאיבה בלתי רצויות תבאנה להתפרקות רכיבים בצינור ההולכה. הפעלת המערכת באמצעות רוסיה גרמה לפיצוץ רחב היקף
בקו גז בסיביר, אשר נצפה מלווינים אמריקאים. כך טוען מזכיר חיל האויר האמריקאי תומס ריד.
The Economist: War in the fifth domain
- ב- 1991, ב- 1 באפריל, ערב מלחמת המפרץ הראשונה, מתפרסמת ב- InfoWorld ידיעה בדבר שבב שזכה לכינוי "AF/91" הכולל קוד עוין שנועד להשבית את מערך ההגנה האוירית העירקי. נראה כי הידיעה לא נכונה ושורבבה במסגרת ידיעות השווא המאפיינות את ה- 1 באפריל. לכאורה, הוברח השבב באמצעות מדפסת, וחובר על-ידי כוחות ה- Seals לכבל אופטי תת קרקעי הסמוך למפקדת ההגנה האוירית העירקית.
- ב- 1998 מבוצעת סדרת חדירות סדרתיות של האקרים רוסיים למערכות הפנטגון, NASA, משרד האנרגיה. החדירה הזוכה לכינוי "Moonlight Maze" לא נתגלתה במשך שנתיים תמימות, וההערכה היא כי התוקפים זכו לגישה נוחה ושוטפת לנתונים צבאיים כגון מפות, תרשימים, ונתונים כמותיים על כוחות צבא ארצות הברית ועל תצורות נשק.
http://www.prnewswire.com/news-releases/newsweek-exclusive-were-in-the-middle-of-a-cyberwar-74343007.html
- מ- 2003 עד 2005 מבוצעות "פשיטות סייבר" על Sandia National Laboratories – יצרנית טכנולוגיות בטחוניות רגישות, על Lockheed Martin"" – יצרנית מטוסים ורכיבי תעופה, על Redstone Arsnal ועל NASA ועל יצרני מערכות בטחוניות נוספות בארה"ב. התקיפות אשר זוכות ב- FBI לכינוי "Titan Rain", מבוצעות בהצלחה על סדרת רשתות רגישות במיוחד של הגופים הללו, כנראה באמצעות תאים של האקרים סיניים, אשר המימשל מאמין כי נתמכו על-ידי המימשל הסיני. גופים אלו עסקו בין השאר, בפיתוח מטוס החמקן העתידי של ארה"ב, ה- F-35. המימשל איננו מנדב מידע על תוצאות החדירה, מודה בהצלחת ההתקפה, אך מכחיש כי נגרמו נזקי דליפת ידע. דעה אחרת גורסת כי התקיפה מבוצעת על-ידי מדינה אחרת העושה שימוש במיליוני המחשבים הפרטיים והלא-מוגנים בסין, כמקפצה להתקפות.
http://www.washingtonpost.com/wp-dyn/content/article/2005/08/24/AR2005082402318.html - ב- 2006, במהלך מלחמת לבנון השניה, כך מפרסם המגזין Military.Com, מסייעות אחדות משכנותיה של ישראל לחיזאללה באמצעות התקפות על אתרים ישראליים, בסיוע האקרים רוסים שגוייסו בתשלום. גם שירותי המודיעין של ישראל, על-פי המקור, לא טמנו ידם בצלחת והפעילו מעקבים על אתרים לבנוניים, ושל שכנות התומכות בארגון הטרור.
- ב- 2007, מתבצעת סדרת התקפות השבתה על גופי מימשל אסטונים, על בנקים, על הוצאות לאור של העיתונים, ועל גופים מוניציפליים. אלו - הותקפו והושבתו למשך שעות רבות על-ידי מאות האקרים רוסיים, בתגובה על החלטת ממשלת אסטוניה להסיר את פסל החייל הסובייטי האלמוני שהוצב בעבר בכיכר מרכזית בטאלין ולהעבירו לפרברי העיר. זוהי כנראה, בעיני משקיפים, מלחמת הסייבר המשמעותית ביותר מאז "Titan Rain". ההתקפה כה מרוכזת וכה מסיבית, עד כי ממשלת רוסיה מואשמת ברמיזות עבות על-ידי שרהחוץ האסטוני במישרין, ואילו ראש הממשלה האסטוני מודה שאין הוכחות למעורבות ישירה של המימשל הרוסי בריכוז המתקפה, אך מציין שההתקפות באות מהמרחב הרוסי. גם ועדת חקירה של נאטו לא מצליחה למצוא ראיות חותכות למעורבות ממשלתית.
- ב- 2007 תוקפים מטוסי חיל האויר הישראלי מתקן גרעיני סורי ב"דיר א-זור" שבמזרח סוריה, ליד הגבול העיראקי. המבצא מכונה "מבצע בוסתן" (Operation Orchard). חדירת המטוסים הישראלית כביכול, מבוצעת בצפון מערב סוריה, והמטוסים מבצעים גיחה עמוקה מאוד עד מזרח המדינה, באופן שחושף אותם ללא הרף לאיתור של מתקני ההגנה האוירית הסורית. למרבה ההפתעה, המטוסים אינם מתגלים כלל, ובעולם מתפרסמות ידיעות שלפיהן, מטוסי ביון ישראליים הפעילו מערכת לוחמת מידע (לא לוחמה אלקטרונית), כנגד מתקני ההגנה האוירית, ושיבשו אותם מבלי שהבקרים הסורים במתקנים אלו הבחינו בדבר מה חריג. מיכלי דלק נתיקים נמצאו מספר ימים מאוחר יותר מעבר לגבול הסורי, בשטח טורקי. מערכות תוכנה למלחמת סייבר קיימת על-פי המקורות ברשות צבא ארה"ב, ומכונה "Suter", ועיקרה – התממשקות סמויה עם מערכות הגנה אויריות מתוצרת רוסית, ושיבושן באמצעות כח אנושי מוטס המתערב במערכות, מסווה התראות מכ"ם ומרגיע את הבקרה. מגזין IEEE Spectrumמצטט מומחה אשר לדבריו, ספקית מערכת הגנה אירופאית שתלה במערכת ההגנה מתוצרתה "Kill Switch", ויתכן שמנגנון דומה סייע לישראל לשתק את ההגנה הסורית. יתכן כי אין שחר לדיווחים אלו אודות לוחמה קיברנטית, ומדובר בלוחמה אלקטרונית טיפוסית.
- ב- 2007, מאות סוכנויות של המימשל האמריקאי וחברות הייטק רגישות מותקפות על-ידי גורם זר, סיני לכאורה, וכ- 1 Terra של נתונים נגנבו. התקיפה כונתה לאחר מכן – "מתקפת פרל הרבור הדיגיטלית" ("Digital Pearl Harbor"). המידע אודות ההתקפות מועט מאוד, אך זוכה לאמון כי אכן התרחש. יתר-על-כן, אתרים שונים אשר פרסמו כתבות ומאמרים בנושא זה, אינם זמינים עוד ברשת.
Cyber War: Sabotaging the System - ב- 2008, במהלך מלחמת רוסיה-גיאורגיה בדרום אוסטיה, הותקפו מאות גיאורגיים ואוסטיים, לרבות הפרלמנט הגיאורגי ומסודות דומים. ההתקפות אינן מתוחכמות, ומרביתן – מסתיימות בהחלפת מלל ותמונות באתרים המותקפים. החשד נופל בדומה למתקפה על אסטוניה, על קבוצות האקרים רוסיות כדוגמת ה- PRB (חבורת האקרים סוסיים שמרכזהבסנט פטרסבורג ונקראת: "Russian Business Network").
- ב- 2008, איתרו מנגנוני הבטחון האמריקאים כונן USB המכיל קוד זדוני לאיסוף מידע לאחר שחובר למערכת רגישה של הפנטגון במתקן צבאי במזרח התיכון. הקוד חדר למערכות ברשת המסווגת וברשת הבלתי מסווגת כאחד, והיבא לדעת בכירים בפנטגון לחשש כבד באשר ליכולתה של ארצות הברית להגן על עצמה מפני תקיפות סייבר. בהמשך, הביא הגילוי גם להחלטות על הפניית תקציבי ענק לתוכנית הגנה כנגד תקיפות Cyber בארצות הברית – 2008. מאמרים וכתבות על אירוע זה אינםזמינים עוד ברשת.
- ב- 2009, בדצמבר ובינואר 2010, מתבצעת התקפה חסרת תקדים בהיקפה כנגד Google וכ- 20 חברות נוספות. העקבות מובילים לסין, והאירוע נקרא "מבצע אורורה" ("Operation Orora"). מדובר בהתקפה מאוד ממוקדת ומתוחכמת על התשתיות הארגוניות של החברה, לדברי דובר Google, אשר מטרתה – להשיג מידע אודות פעילותה של גוגל בסין, לרבות בחינת האפשרות להשביתה בכח. קרוב לודאי שמטרת התוקפים היתה להניח יד על קוד המקור של גוגל.
Google Attack Is Tip Of Iceberg - ב- 2010, בספטמבר, נחשפת תולעת Stunet ברשתות פנימיות של מתקני גרעין אירניים, כנראה בעיקר בנאתנז. התולעת, בעלת כישורים מולטי דיסציפלינאריים, צויידה בקוד המנצל מספר פגיעויות בלתי ידועות עד לאותו מועד (zero Day), חתימה מזויפת, ואמצעים לאיתור קוד של מערכות שליטה ובקרה (SCADA). בנוסף, מצויד הקוד ביכולת לשבש מחד את הפקודות והתהליכים הקשורים למהירות המתקנים המייצרים סירכזות לזיקוק אורניום ופלוטניום (צנטרפוגות),ולהטעות את המפקחים במערכת הבקרה באופן שלא יחושו בשינויים במהירות. ישראל הינה אחת מהמדינות החשודות בביצוע, לצד ארה"ב ובריטניה.
|
|
|
|
נושאים נוספים בתחום ה- Cyber Warfare: o מבוא ללוחמה קיברנטית / מלחמת סייבר
o ההיסטוריה של Cyber Warfare
oתחזית לעולם Cyber Warfare
oהתקפת APT - Advanced Persistent Threat
oקישורים לקטעי וידיאו Cyber Warfare
oקישורים לכתבות Cyber Warfare |
