לא הפעם הראשונה: הסיפור מאחורי הפריצה המביכה לשרתי ה-FBI בניו יורק. ספויילר: המרדף אחר מידע על בכירים בעולם הקשורים לאפשטיין
ה-FBI הודיע ביום שישי כי הוא חוקר תקרית סייבר זדונית שפגעה בכמה ממערכות המחשב שלו. "ה-FBI מודע לאירוע ופועל לאסוף מידע נוסף", מסרה הסוכנות בהצהרה לרשת שידור אמריקאית. "זהו אירוע מבודד שנבלם. מכיוון שמדובר בחקירה מתמשכת, ל-FBI אין תגובה נוספת למסור בשלב זה". שני מקורות אמרו לרשת השידור כי ככל הנראה מערכת המחשב שנפרצה שימשה לחקירות פורנוגרפיית ילדים, וכי הפריצה השפיעה על משרד השטח של ה-FBI בניו יורק. מקור אחד אמר כי מקור הפריצה עדיין נמצא בחקירה.
האירוע המתואר התרחש בפברואר 2023, כאשר ה-FBI אישר כי רשת המחשבים במשרד השטח שלו בניו יורק נפרצה באופן זמני, ומאוחר יותר נחשף כי ההאקר חיטט בתיקי החקירה הרגישים של ג'פרי אפשטיין.
מה הסיפור?
-
- הפריצה: סוכן מיוחד של ה-FBI במעבדה הפורנזית לניצול ילדים וסחר בבני אדם בניו יורק השאיר בטעות שרת חשוף לרשת בזמן שניסה לתפעל את המערכות המורכבות של הארגון.
- התגלית המשעשעת: האקר זר (ככל הנראה פושע סייבר עצמאי ולא שלוחה של מדינה) ניצל את הפרצה, נכנס לשרת וגילה חומרי חקירה קשים של ניצול ילדים. לפי הדיווחים, ההאקר נגעל מהחומרים, לא הבין בכלל שהוא פרץ ל-FBI, והשאיר לסוכן קובץ טקסט (Note) על שולחן העבודה שבו הזהיר אותו שהרשת שלו פרוצה ואף איים "לדווח עליו לרשויות". הסוכן גילה את ההודעה למחרת בבוקר והאירוע נבלם.
האם זאת הפעם הראשונה שמחשבי ה-FBI נפרצו?
לא. ה-FBI חווה מספר תקריות סייבר בולטות בעבר:
-
- שנת 2021: האקרים הצליחו לפרוץ לשרת דואר אלקטרוני רשמי של ה-FBI (מערכת LEO) והשתמשו בו כדי לשלוח למעלה מ-100,000 מיילים מזויפים ומבהילים לגורמי אבטחה, כשהם מתחזים להתרעות רשמיות של הממשל.
- שנת 2015/2016: האקרים המזוהים עם קבוצות פרו-פלסטיניות הדליפו לרשת פרטים אישיים (שמות, תפקידים, מספרי טלפון ומיילים) של עשרות אלפי עובדי FBI וסוכני משרד לביטחון המולדת (DHS) לאחר שפרצו למסד נתונים של משרד המשפטים.
האם יש אפשרות שמידע נוסף דלף?
כן, מידע רגיש ביותר נחשף, אך היקף ההורדה המדויק אינו ברור במלואו.
בדיקה פנימית של הארגון גילתה כי התוקף "חיטט" והתעמק באופן ספציפי בתיקים הקשורים לחקירת המיליארדר ועבריין המין ג'פרי אפשטיין (Jeffrey Epstein). התיקים הללו נחשבים לבעלי ערך מודיעיני עצום ("קומפרומט") מאחר שהם מכילים מידע רגיש על קשריו של אפשטיין עם דמויות מפתח בפוליטיקה, בעסקים ובאקדמיה העולמית. ה-FBI הגביל מיד את הגישה וחסם את התוקף, אך עצם הגישה לקבצים אלו הגבירה את החשש המודיעיני בארה"ב.
בדיקה פנימית של הארגון גילתה כי התוקף "חיטט" והתעמק באופן ספציפי בתיקים הקשורים לחקירת המיליארדר ועבריין המין ג'פרי אפשטיין (Jeffrey Epstein). התיקים הללו נחשבים לבעלי ערך מודיעיני עצום ("קומפרומט") מאחר שהם מכילים מידע רגיש על קשריו של אפשטיין עם דמויות מפתח בפוליטיקה, בעסקים ובאקדמיה העולמית. ה-FBI הגביל מיד את הגישה וחסם את התוקף, אך עצם הגישה לקבצים אלו הגבירה את החשש המודיעיני בארה"ב.
מה היו לקחי הארגון?
מסמכים פנימיים שנחשפו בעקבות "חוק השקיפות של תיקי אפשטיין" הראו כי הליקוי היה בעיקרו אנושי ופרוצדורלי:
- פישוט פרוטוקולי העברת מידע: הארגון הודה כי הסוכנים בשטח הסתבכו עם הנהלים המורכבים והמסורבלים לטיפול בראיות דיגיטליות, מה שהוביל לטעות האנוש. בעקבות זאת, חודדו הנהלים והפרוטוקולים הפכו לנגישים ומאובטחים יותר.
- הגברת בקרות רשת (Network Segregation): הרשתות הפורנזיות (שבהן מנתחים חומרי חקירה דיגיטליים שהוחרמו) הופרדו בצורה הדוקה עוד יותר מרשתות פתוחות, כדי למנוע מצב שבו טעות של חוקר בודד חושפת שרת פנימי לאינטרנט הרחב.
- אוטומציה של ניטור חריגות: ה-FBI שדרג את מערכות ה-EDR (Endpoint Detection and Response) שלו במשרדי השטח כדי לזהות בזמן אמת גישה לא מורשית לקבצים רגישים, מבלי להסתמך רק על כך שההאקר ישאיר "מכתב התרעה".
