בואו לגלות את עמוד הכתבה החדש שלנו
 

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

האקרים סינים תקפו עשרות חברות כימיקלים ואבטחה

סימנטק העריכה כי ההתקפות המתואמות, שמקורן אותר במחשבו של גבר בסין, נועדו לצורך מבצע ריגול תעשייתי

5תגובות

לפחות 48 חברות בתעשיות הביטחוניות ובתחום הכימיקלים נפגעו בהתקפת סייבר מתואמת, לה אחראי לפחות אדם אחד בסין, כך דיווחה אמש (שני) חברת האבטחה סימנטק.

מחשבים השייכים לחברות הללו נדבקו בתוכנה זדונית בשם PoisonIvy ששימשה כדי לגנוב מסמכים ומידע על תהליכי ייצור, מסרה סימנטק.

סימנטק לא ציינה באיזה חברות היה מדובר, אבל ציינה כי ההתקפות, אותן כינתה התקפות נייטרו, כוונו גם נגד חברות פורצ'ן 100, שמפתחות חומרים מתקדמים, לצד חברות שעוסקות בתשתיות הייצור באותן תעשיות.

לדברי סימנטק, "מטרת ההתקפות היתה ריגול תעשייתי, איסוף מידע לצורך יתרון תחרותי". סימנטק אמרה כי התוקפים שלחו אימיילים עם קבצים שהכילו קבצים זדוניים לבין 100 ל-500 עובדים בחברה אחת. המיילים הוסוו כעדכוני אבטחה.

רויטרס

התוכנות הזדוניות פעלו מיולי עד ספטמבר ומקורן אותר במחשבו של גבר בשנות ה-20 לחייו במחוז הביי בצפון סין. החוקרים כינו את האיש "Covert Grove" ("מטע נסתר") - תרגום מילולי של שמו.הם מצאו ראיות לכך ששרתי השליטה של התקפות הנייטרו שימשו גם בעת התקפה על קבוצות זכויות אדם בין אפריל למאי ולהתקפות על תעשיית הרכב במאי.

"לא הצלחנו לקבוע אם האיש הוא תוקף יחיד, או אם יש לו תפקיד ישיר או לא ישיר בתקיפה", כתבה החברה בדו"ח שלה. עוד נכתב כי החברה לא הצליחה לקבוע אם התקיפות בוצעו למען צד שלישי או למען כמה גורמים.

התקפות הנייטרו הן האחרונות בסדרה אחרונה של תקיפות, שחוקרים מאמינים כי נתמכו בידי מדינות. באוגוסט גילו חוקרים של מקאפי התקפה שארכה חמש שנים לדבריהם. ההתקפה שכונתה Operation Shady RAT כוננה נגד -72 גופים שונים ובהם ארגונים, חברות, ממשלות של כמה מדינות וגופים בינלאומיים, בהן ארה"ב והאו"ם.

בסוף השבוע דווח כי האקרים סינים חשודים בהפרעה מהקרקע לפעילותם של שני לוויינים אמריקאים בארבעה מקרים נפרדים. כך עולה מדו"ח שהוכן למען הקונגרס האמריקאי.

בחודש שעבר התגלתה תוכנה נוספת, שהשתמשה בחלקים מהקוד של תולעת ה-Stuxnet שפגעה על פי פרסומים בתוכנית הגרעין האיראנית. התוכנה, שכונתה Duqo, נועדה בדומה להתקפות הנייטרו לאסוף מודיעין ומידע מגופים כמו יצרניות של מערכות שליטה ובקרה תעשייתיות, במטרה לאפשר התקפה בעתיד נגד גורמי צד שלישי. 



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו