האקרים שזהותם אינה ידועה פרצו לאחרונה לאתר אינטרנט מרכזי המשמש את סוכנות הביון האמריקאית CIA וסוכנויות מודיעין נוספות להגשת הצעות בתחום הרכש הביטחוני. כך אישר משרד הסיור הלאומי של ארצות הברית (NRO), המפעיל את האתר. לפי הערכות, מטרת הפריצה הייתה להשיג גישה למידע קנייני וטכנולוגי מתקדם – וחלק ממנו אכן דלף.
החדירה התמקדה בין היתר בתוכנית רגישה במיוחד בשם Digital Hammer, העוסקת בפיתוח כלים טכנולוגיים לאיסוף מודיעין אנושי, מעקב מתקדם ולוחמה נגד ריגול זר. התוכנית כוללת פרויקטים בתחום חיישנים ממוזערים, בינה מלאכותית, מערכות אקוסטיות, הפחתת חתימות דיגיטליות ופיתוח תשתיות למעקב סמוי. מדובר בפלטפורמה מאובטחת שתומכת ב־CIA בשיתוף פעולה עם גורמים מסחריים.
לדברי לורי אן דובאל־ג'ונס, סגנית מנהלת תחום הרכש ב־CIA, התוכנית נועדה "לאפשר לספקים להציג הצעות בתוך מרחב העבודה של הסוכנות", ולבחון יישומים חדשניים למשימות חשאיות. חלק מהמידע הקשור לתוכנית אינו מסווג, אך רבים מהחומרים שהוגשו דרך המערכת – כן.
המתקפה בוצעה על האתר הייעודי של מרכז המחקר לרכישות (ARC) – פלטפורמה שהוקמה לצורך קבלת הצעות מהתעשייה בנוגע לחוזים ביטחוניים. האתר, אשר מנוהל על ידי ה־NRO, משמש את ה־CIA ואת שאר גופי המודיעין לצורך מחקר שוק, תיאום עם חברות וסינון טכנולוגיות חדשות, כך פורסם ב"וושינגטון טיימס".
למרות ייעודו הרגיש, האתר איננו מסווג, ותלונות רבות נשמעו בעבר על כך שפרצות האבטחה בו עלולות לאפשר גישה למידע אסטרטגי. ואכן, לפי הדיווחים, בין הנתונים שנפרצו – מידע קנייני, פרטים אישיים של מגישי הצעות, ולעיתים גם מידע טכנולוגי רגיש, שהוגש לצורך בחינה מצד קהילת המודיעין האמריקאית.
בעוד שהחקירה הפדרלית בעניין נמשכת, מספר מומחים טוענים כי ישנן אינדיקציות ברורות לכך שמדובר בפריצה מטעם מדינה יריבה. ל.ג'יי. אדס, קצין מודיעין לשעבר בחיל האוויר האמריקאי ומייסד חברת הסייבר Data Abyss, קבע כי ככל הנראה מדובר בחדירה בחסות ממשלת סין. "זו לא הייתה הפרת הזדמנות", אמר. "הרגישות והייחודיות של תוכנית Digital Hammer מצביעות על כך שמדובר בפעולה ממוקדת, עם מניעים אסטרטגיים".
לדבריו, גניבת טכנולוגיה שנועדה לשימוש בלעדי של ה־CIA מהווה הפרה חמורה של הביטחון הלאומי: "זה לא רק אובדן של הצעה עסקית – אלא פרצה עמוקה בביטחון האמריקאי".
האירוע מגיע ימים ספורים לאחר שמיקרוסופט חשפה פריצה נוספת – גם היא מיוחסת לסין – למערכות של המינהל הלאומי לביטחון גרעיני, גוף מרכזי במשרד האנרגיה האמריקאי, האחראי על פיתוח וניהול נשק גרעיני. העובדה ששתי חדירות התגלו בסמיכות כה רבה מגבירה את החשש במערכת הביטחונית בארה"ב מפני מתקפת סייבר רחבה ומתואמת מצד סין.
דובר ה־NRO אישר ל"וושינגטון טיימס" כי מתבצעת חקירה רשמית בידי רשויות האכיפה הפדרליות, אך סירב להוסיף פרטים. "איננו מגיבים לחקירות מתמשכות", נמסר. גם דובר ה־CIA סירב להגיב לחשיפת הפריצה.
בהודעה רשמית שפרסם ה־NRO נמסר כי בשלב זה לא זוהתה דליפה של מידע מסווג, אולם כן נרשמה גישה לא מורשית למידע קנייני ולנתונים אישיים, וכי מספר חברות אשר הגישו הצעות דרך האתר קיבלו התרעה ישירה על הפגיעה.
המרכז שנפרץ נחשב לצינור המרכזי שדרכו מועברות הצעות טכנולוגיות וחוזים עתידיים בין גופי הביטחון לחברות אזרחיות. כעת גוברת הביקורת כלפי ההסתמכות על פלטפורמות לא־מסווגות בממשק עם תעשיית הביטחון. גורמים בתעשייה טוענים שהממשל האמריקאי נדרש לבצע עדכון דחוף בתשתיות ההגנה הקיברנטיות ולהפריד בין מידע מסווג לא־מסווג בצורה הדוקה יותר.
בהינתן חשיבותה של Digital Hammer והיקף המידע שהוזן למערכת, ההשלכות המלאות של החדירה עדיין אינן ידועות – אך הן עלולות להיות הרות גורל לקהילת המודיעין האמריקאית כולה.
