פריצת לוקהיד מרטין: האקר שמשכפל מפתחות

הבוקר דווח שהאקרים הצליחו לפרוץ אל מערכות פנימיות של חברת לוקהיד מרטין, שמובילה את התעשיה האווירית בארצות הברית. למי שלא מכיר, נספר שמדובר בחברה שמייצרת מהפיכות בתעופה הצבאית מאז 1912 ושבימים אלה היא עובדת על מטוסים רובוטיים מוזרים והמצאות אחרות שמזכירות סרטי מדע בדיוני.

חברה כמו לוקהיד מרטין שומרת על אבטחת מידע ומערכות ברמה שלא תבייש ארגוני ביון ממשלתיים: רשתות פנימיות שמופרדות מהאינטרנט ומנוטרות באופן יומיומי, מנגנוני אבטחה ביומטריים מתקדמים, מאגרי מידע מוצפנים ופיקוח צמוד על כל כניסה לא מאושרת למערכות. אבל ההאקרים לא התקשו להתגבר על כל אלה: היה להם מפתח. איך השיגו אותו, ומה זה אומר על העתיד של אבטחת המידע?

איך נפרצה מערכת לוקהיד מרטין?

ההתקפה על לוקהיד מרטין בוצעה בסיוע מפתחות גישה מזויפים - כלים לגישה מאובטחת מרחוק. סיסמאות אלה הושגו על ידי פריצה שארעה לפני כמה חודשים -  למערכות חברת RSA Security שמייצרת אותם. הפריצה היתה מהלך אסטרטגי שהניח ביד הפורצים מפתחות למערכות של לקוחות ארגוניים רבים. בין השאר, מספקת החברה אמצעי גישה מאובטחת מרחוק לתעשיות בטחוניות ולמערכות של ממשלת ארצות הברית.

לפי דיווח של PCWorld, מאז הפריצה ל-RSA ביצעו ההאקרים ניתוח מעמיק של המפתחות שבידיהם והפיצו נוזקות ומלכודות פישינג בניסיון לגלות איזה מפתח שייך לאיזו חברה ולאיזה רכיב במערכת הוא מקנה גישה. מדובר במאמץ מורכב וממושך, בתחקיר של ממש. העניין מצריך גם כוח אדם לא מבוטל, או מחשבים רבים שזורקים פיתיונות לאוקיינוס האינטרנט, ומזהים בדיוק מי נוגס במה.

כך הצליחו הפורצים להבין איזה מהמפתחות שבידיהם יפתח את שערי הברזל של לוקהיד מרטין. הבעיה היא לא רק לחדור פנימה, אלא גם לשלוף מידע החוצה: בעיני מערכות לוקהיד מרטין, ההאקר הוא בעצם משתמש מורשה שנכנס. אבל הפעולות שהוא מבצע הן ממש לא פעולות אופייניות.

לשם כך, צריכים הפורצים לנטר פעולות של משתמשים מורשים במערכת לוקהיד מרטין כדי לדעת מה אסור לעשות ומה עלול לזכות לתשומת לב מיותרת מצד מערכי אבטחת המערכות. לפי הערכת pcworld, מבצע כזה הוא מורכב מדי עבור קבוצת האקרים הרפתקנית, ומאחוריה עומד גוף בסדר גודל של ארגון מתוקצב היטב, או אפילו מדינה. 

פגיעה בלוקהיד מרטין היא פגיעה בארה"ב

החברה אחראית לכמה מהפיתוחים המעניינים ביותר בהיסטוריה של התעופה הצבאית. החברה היא שפיתחה את "הציפור השחורה", מטוס ריגול שגם שנים לאחר יציאתו לגמלאות נשאר זה שטס הכי מהר והכי גבוה בעולם. לוקהיד מרטין היא גם זו שזכתה במכרזי ATF ו-JSF לפיתוח מטוסי קרב חמקנים – ה-F22 וה-F35, בהתאמה.

ממשלת ארצות הברית מאוד אוהבת את לוקהיד מרטין ואת מערכות הנשק שלה. החברה זכתה במכרזים שהזכרנו פחות בגלל הטכנולוגיה המתקדמת שלה (המפסידה, בואינג, הציגה מטוסים מתקדמים יותר בשני המכרזים) אלא בגלל שיש לה מערכי ייצור יעילים מאוד שמאפשרים לספק מוצר זול יותר.

פריצה שתשבית מערכי ייצור עשויה לפגוע בסחר הנשק הבינלאומי שמבצעת ארצות הברית. יתכן שהפריצה נודעה כדי ללמוד את מערכי ההגנה הפנימיים של מערכות לוקהיד מרטין, ושלפי המידע שנאסף ניתן יהיה לתכנן נוזקה ייעודית (כמו Stuxnet, למשל) ולהזריק אותה אל תוך מערכות שקשורות בייצור.

סיבה נוספת לפריצה יכולה להיות ריגול תעשייתי. שוק אמצעי הלחימה בארצות הברית הוא קשוח ופראי לא פחות מהמלחמות בהן משמשים הטנקים והמטוסים שמפותחים בו. היצרניות הגדולות נלחמות בשיניים על כל מכרז, בסביבה בה תקציבי הביטחון נמצאים במגמת ירידה. הצצה למערכות לוקהיד יכולה לספק מידע חיוני עבור מתחרות גדולות, כמו בואינג, נורתרופ גראמן ואחרות.

ההאקרים של מחר

פריצות למערכות מחשבים הן מזמן לא עסק של ילדים משועממים. בשנים האחרונות ראינו פריצות מתוחכמות יותר ויותר, כמו הפריצה לשרתי גוגל, שניצלה פירצה לא ידועה בדפדפן האקספלורר, התקפת נוזקת stuxnet שהשביתה כור גרעיני באיראן ואחרות.

נראה שהפריצה ללוקהיד מרטין לא מציגה מהפיכה טכנולוגית, אלא תפיסתית: האקרים מתוקצבים היטב שפורצים אל חברת אבטחה ומשיגים מפתחות אבטחה של מערכות רבות בחברות רבות. האקרים תמיד מעדיפים להשיג את המפתח ולא למצוא דרכים לפרוץ את האתר. הפריצה ללוקהיד מראה חשיבה אסטרטגית ומסוכנת: פריצה אל יצרנית המפתחות.

צוקרברג שוחט בעצמו חיות שהוא אוכל >>