לפני שלושה חודשים חשפה חברת האבטחה Mandiant כי יחידה צבאית של האקרים סינים היא האשמההתקפות על מטרות אמריקאיותבמשך שש שנים לפחות, גניבת סודות תאגידים וממשלתיים. עכשיו, אחרי תקופה שבה הקבוצהלהשבית חלק מהתשתית שלווכשהם את הפעולות בהמתנה, ההאקרים חוזרים לעניינים.
על פי הניו יורק טיימס, קבוצת הצללים, בשם הקוד APT1 על ידי Mandiant בהדִוּוּחַומזוהה כיחידה 61398 של צבא השחרור העממי של סין, חידשה את התקפותיה המתמשכות בשבועות האחרונים.
יחידה 61398 נזרקה לאור הזרקורים בפברואר לאחר שזוהתה כקבוצה האחראית לרבות מהתקפות הסייבר המוצלחות ביותר נגד מטרות אמריקאיות בשנים האחרונות. בעקבות הדיווח של מנדיאנט, ממשלת ארה"ב ביקשה מסין להפסיק את התקפותיה. אבל הבקשה, כך נראה, נפלה על אוזניים ערלות.
"הקבוצה עצמה השתתקה לזמן מה. הם שינו את אופי הפעילות שלהם [ו]הם הסירו חלק מהכלים שהם השתמשו בחברות שונות", אמר קצין האבטחה הראשי של מנדיאנט ריצ'רד בייטליך בפאנל אבטחת סייבר שהתקיים ב-15 במאי במרכז למדיניות לאומית. "אבל במהלך השבועות האחרונים, נראה שהם מתחילים לחזור ולהתגבר".
ראה גם:
בחודשיים האחרונים, על פי מחקר חדש של Mandiant שאליו ביקש ה"טיימס", ההאקרים הסינים חידשו בהדרגה את ההתקפות על אותם קורבנות שאליהם כיוונו בעבר, ופעלו ב-60% או 70% מרמות הפעילות הקודמות שלהם. אדם מאיירס, מנהל המודיעין בחברת אבטחת הסייבר Crowdstrike, אישר דעה זו ל"טיימס". מלבד כמה שינויים קלים בטקטיקה, לדבריו, ההאקרים הסינים חזרו ל"עסקים כרגיל".
מומחים לא כל כך מופתעים לראות את יחידת 61398 חוזרת לדרכי הפריצה המקובלות שלה.
"אני לא חושב שמישהו בממשלת ארה"ב או מחוצה לה האמין שלשם פומבי של סין תהיה השפעה מיידית", אמר אדם סגל, עמית במועצה ליחסי חוץ ומומחה לאבטחת סייבר וסין, במייל ל-Mashable.
"עם זאת, השאלה היא כמה זמן ממשלת ארה"ב מוכנה לחכות לפני שהיא תתחיל לעבור לתגובות מדיניות ענישה יותר", הוסיף וציין כי תגובות אלו עשויות לכלול סנקציות מסחריות, הגבלות על ויזה או תביעות משפטיות נגד חברות הנהנות מקניין רוחני גנוב. .
במרץ, לאחר שארה"ב דרשה את סין לסגת, ממשלת סין הכחישה את ההאשמות ואמרה שכןפתוח לדון ולנהל משא ומתן בנושא אבטחת סייבר. בינתיים, ה-People's Daily, עיתון שנחשב לשופר של המשטר,כינה את ארה"ב "אימפריית ההאקינג האמיתית".
