פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      כמו ב-2016: "האקרים רוסים פרצו לחברה בה כיהן בנו של ביידן"

      ההאקרים שפעלו בשורות צבא רוסיה, ניסו לגנוב כתובות מייל מהחברה בה כיהן האנטר ביידן במועצת המנהלים. החברה עמדה במרכז פרשת "אוקראינה גייט" שהובילה להליך הדחת טראמפ. מומחי סייבר אמריקנים טוענים כי מדובר בקבוצה שהייתה מעורבת בפריצה למפלגה הדמוקרטית ב-2016

      כמו ב-2016: "האקרים רוסים פרצו לחברה בה כיהן בנו של ביידן"
      צילום: רויטרס, עריכה: עמית שמחה

      האקרים שפעלו בשירות צבא רוסיה ניסו לגנוב כתובות מייל מחברת האנרגיה האוקראינית "בוריסמה", בה האנטר ביידן, בנו של המתמודד במפלגה הדמוקרטית לנשיאות האצות הברית ג'ו ביידן, היה חבר במועצת המנהלים. את הפריצה זיהתה חברת סייבר אמריקנית, והיא ייחסה אותה לקבוצת האקרים רוסים מוכרת.

      החברה, Area1 מקליפורניה, זיהתה את הפריצה ל"בוריסמה" וקישרה אותה למינהל אגף המודיעין או המודיעין הצבאי ברוסיה. מדובר באותה קבוצת האקרים, שכונתה כ"דוב הנהדר" בידי מומחי הסייבר שפרצו למערכות המפלגה הדמוקרטית ב-2016, מה שהבשיל לאחר מכן לחקירת ניסיון להתערב בבחירות בארצות הברית על ידי רוסיה. "ניתן לראות שהמתקפה הזו מקבילה למה שראינו ב-2016", הסביר מנכ"ל החברה אורן פלקוויץ בריאיון.

      סגן הנשיא לשעבר והמועמד לנשיאות ג'ו ביידן ובנו האנטר בוושינגטון 30 בינואר 2010 (רויטרס)
      בנו היה חבר במועצת המנהלים. ביידן (צילום: רויטרס)

      בוריסמה עמדה במכרז ניסיונותיו של נשיא ארצות הברית, דונלד טראמפ, במהלך יולי האחרון להפעיל לחץ על הרשויות במדינה על מנת שאלו יפתחו בחקירת שחיתות לכאורה, שהובילה להליך הדחתו בקונגרס בארצות הברית.

      גורם ב"בוריסמה" אמר לרויטרס כי בחצי שנה האחרונה שימש אתר החברה מטרה להאקרים ולניסיונות פריצה, אולם לא סיפק פרטים נוספים. בחברת הסייבר לא הצליחו לומר במפורש איזה מידע ניסו להשיג, אולם פריצה למערכות יכולה להניב מידע על התקשרויות שביצע האנטר ביידן, ששימש כחבר בדירקטוריון החברה בין 2019-2014. כמו כן, ייתכן שהדלפת המידע שנגנב תשפיע באופן כזה או אחר על הליך ההדחה המתנהל נגד נשיא ארצות הברית בפרשת "אוקראינה גייט", ואף על הבחירות לנשיאות שצפויות להתקיים השנה.

      נשיא ארה"ב, דונלד טראמפ במהלך הצהרתו בבית הלבן 8 בינואר 2019 (רויטרס)
      דליפת מידע עלולה להשפיע על הליך ההדחה. טראמפ (צילום: רויטרס)

      ב-Area1 אמרו כי נודע להם על מאמציהם של ההאקרים לאחר שאחת התוכנות שפיתחו לסריקת הודעות דואר אלקטרוני הצליחה לאתר "ראיות מחשידות", בהן דומיין-דמה - אתרים שנועדו לחקות שירותי דוא"ל לגיטימיים ששימשו חברות בת של "בוריסמה". רישומי דומיין הזמינים לציבור מלמדים כי ההאקרים יצרו את הפתיונות לחדירה למערכות החברה יממה לפני שהחל הליך ההדחה בקונגרס ב-11 בנובמבר, עד ל-3 בדצמבר.

      הרישומים מלמדים כי אותם גורמים רשמו גם דומיינים מזויפים עבור חברת תקשורת אוקראינית המכונה קוורטל 95 במרץ 2019. אותה חברה נוסדה בידי נשיא אוקראינה וולודימיר זלנסקי וכמה מעובדי החברה שלאחר מכן הצטרפו לממשל שלו. החברה או נציגיה לא הגיבו לדברים.

      ניסיון לפתות עובדים לספק פרטים

      ב-Area1 טוענים כי הצליחו לגלות כי המודיעין הצבאי ברוסיה התביית על שתיים מחברות הבת של בוריסמה, בהן "KUB", "Esko Pivnich" ו-"CUB אנרגיה", תוך שימוש בדומיינים דומים, זאת בניסיון להטעות את עובדי החברות ולגרום להם למסור את פרטי כתובות המייל. מאחר שבוריסמה ושאר חברות הבת חולקות את אותו שרת דוא"ל, הרי שכל מהלך מסוג זה עלול לחשוף את כל החברות לניסיון לאיומי סייבר ולדליפת המידע.

      משרד הביטחון ברוסיה לא נענה לבקשת תגובה בנושא. בכירים במשרד לביטחון המולדת ובסוכנות לביטחון לאומי בארצות ברית סירבו להגיב.