מפעילי הווירוס "בני גנץ" תקפו גם ברשות הפלסטינית - ברשת - הארץ

מפעילי הווירוס "בני גנץ" תקפו גם ברשות הפלסטינית

דו"ח חדש של חברת נורמן מגלה כי האחראים לווירוס שהביא לניתוק מחשבי המשטרה מהרשת מפעילים מבצע סייבר ריגול כבר לפחות שנה

שתפו כתבה במיילשליחת הכתבה באימייל
עודד ירון

ישראל לא היתה המטרה היחידה של מתקפת הסייבר שכוונה נגד משטרת ישראל ומשרדים נוספים, כך מגלה אבטחת המידע Norman בדו"ח חדש. מהפרטים שאספה החברה מתברר כי הווירוס, ששולב במיילים שנשלחו תחת שמו של הרמטכ"ל בני גנץ, כוון גם נגד מטרות פלסטיניות.

"חשפנו מספר רב של קובצי תוכנות זדוניות, שהכילו מידע שהותם לישראלים ולפלסטינים", כתב החוקר סנור פגרלנד בדו"ח. "התקבל אצלנו הרושם שמתנהל מבצע סייבר-ריגול (וסביר להניח שהוא עדיין נמשך, הדוגמא האחרונה היא מה-31 לאוקטובר)".

בנוסף, מתברר כי הגורמים העומדים מאחורי הווירוס פעלו לפחות מאז אוקטובר 2011, שנה לפני הגילוי של התקיפה על מטרות ישראליות. הם הוסיפו כי הפעילות התמקדה בתחילה במטרות פלסטיניות, ורק לאחר מכן עברה להתמקדות במטרות ישראליות.

החוקרים, שביססו את עבודתם על קובצי הווירוסים שמצאו, גילו בין היתר כי קובצי הוורד שנשלחו במיילים נערכו בידי כמה משתמשים שונים, כאשר שמות המשתמשים שהיו אחראים על הקבצים שהופנו למטרות הפלסטיניות היו שונים מאלה של שהיו אחראים על הקבצים שהופנו למטרות הישראליות.

מוקד של המשטרה בתל אביבצילום: תומר אפלבאום

התוקפים השתמשו בערכת פריצה קיימת בשם XtremeRat כדי להחדיר סוס טרויאני למחשבים.

כזכור, בשל ההתרעה על הווירוס, משטרת ישראל הורתה על ניתוק כל מחשביה מהאינטרנט. לאחר מכן התברר כי המיילים ובהם התגלה הווירוס הופנו גם לגורמים במשרדי ממשלה נוספים כמו משרד החוץ.

תגובות

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ