הטייפון ששטף את העולם: סין חדרה לרשתות תקשורת וגנבה מידע על כמעט כל אמריקני

מתקפת הסייבר המכונה "סולט טייפון" נמשכה לאורך שנים ונחשפת (05.09.25) כאחת הפעולות הרחבות ביותר שיוחסו לסין. לפי נתוני ה־FBI, האקרים הפועלים בחסות משרד המדינה לביטחון של סין חדרו לעומק רשתות תקשורת ברחבי העולם, תוך ניצול פרצות במערכות Cisco, Ivanti ו-Palo Alto. ההתקפה פגעה ביותר מ-80 מדינות, ובארצות הברית לבדה נגנבו נתוני תקשורת ופרטי מיקום של כמעט כל אזרח.

בין החומרים שנחשפו: למעלה ממיליון רשומות שיחות, מידע גאוגרפי על תנועות אזרחים ואישי ציבור, ואף נתונים הנוגעים למערכות האזנה חוקיות של רשויות האכיפה. לפי ה־Wall Street Journal, חלק מהמידע כלל גם מעקב אחר פוליטיקאים בכירים ובעלי תפקידים ממשלתיים.

שיטות הפעולה והיקף החדירה

התוקפים - קבוצה המזוהה עם שירותי המודיעין הסיניים ופועלת באמצעות חברות מקומיות כמו Sichuan Juxinhe ו-Beijing Huanyu Tianqiong - השתמשו בשיטות של שליטה מתמשכת (APT) כדי להבטיח גישה ארוכת טווח לתשתיות קריטיות. ההתקפות כוונו במיוחד לרשתות תקשורת, מרכזי נתונים ותשתיות אנרגיה.

לטענת מומחי סייבר אמריקנים, ייחודה של "סולט טייפון" היה ביכולת לעקוב בזמן אמת אחרי תקשורת אזרחים, פוליטיקאים ופעילים ברחבי העולם, ולא רק לשם ריגול נקודתי.

תגובות הקהילה הבין־לאומית

החשיפה הובילה לתגובה חריפה מצד ארצות הברית ושותפותיה. משרד האוצר האמריקני הכריז על סנקציות נגד חברות סיניות המעורבות במבצע, בעוד ה־NSA, ה־FBI ו-CISA הפיצו הנחיות טכניות למוסדות ולחברות במטרה לבלום המשך חדירה. מדינות נוספות - בהן בריטניה ויפן - הצטרפו לגינוי פומבי של בייג'ין והזהירו מפני פגיעה חמורה בתשתיות קריטיות.

הקואליציה הבין־לאומית רואה במתקפה זו ניסיון רחב היקף של סין להעמיק שליטה במידע גלובלי ולערער את אמון הציבור בתשתיות התקשורת. עם זאת, לא ברור בשלב זה האם כל החורים שנוצלו נסתמו או שמא עדיין קיימת גישה סינית למערכות חיוניות.