דו"ח: האקרים איראנים תקפו מטרות בישראל ובמדינות נוספות

בישראל הותקפו ארבע מטרות בתחומי החינוך, התעשייה האווירית והתעופה; ההאקרים הצליחו לחדור למערכות של עשרות חברות וסוכנויות ממשל ברחבי העולם

ניו יורק טיימס
שתפו בפייסבוק
שתפו כתבה במיילשליחת הכתבה באימייל
ניו יורק טיימס

האקרים איראנים תקפו 50 חברות וארגונים ב-16 מדינות שונות ובהן ישראל, כך קובע דו"ח חדש של חברת האבטחה האמריקאית Cylance. בין היתר הותקפו מחשבי תאגידים, וסוכנויות ממשל שאחראיות על שירותים חיוניים בתחומי אנרגיה, תחבורה ושירותי רפואה. בישראל הותקפו ארבע מטרות בתחומי החינוך, התעשייה האווירית והתעופה. בין היתר הותקפו שלוש מטרות בחיפה ואחת ברחובות.

לדברי Cylance, האקרים איראנים הצליחו לגנוב מידע סודי משורה ארוכה של מטרות במשך שנתיים. בחלק מהמקרים הם הצליחו להגיע למצב שאיפשר להם להשתלט לחלוטין על רשתות המחשבים שאליהן חדרו, לשנות את המידע במחשבים ולמחוק מידע על המחשבים.

Cylance כינתה את המתקפות Operation Cleaver (מבצע קופיץ) מפני שהמלה Cleaver הופיעה במקומות שונים בקוד של התוכנות הזדוניות.

צילום מסך: מתוך הדו"ח של Cylance

חברת אבטחה נוספת ששמה Crowdstrike מאשרת את הממצאים של Cylance. לדבריה, היא עקבה אחרי אותה קבוצה של האקרים איראנים במשך תשעת החודשים האחרונים תחת שם אחר - "Cutting Kitten". לדברי החברה, kitten הוא השם שנותנת החברה לכל קבוצות ההאקרים האיראניות.

ההאקרים השתמשו בכלים שמאפשרים לרגל ולעתים גם לכבות מערכות בקרה קריטיות ורשתות מחשבים. מלבד ישראל, הם הצליחו לחדור גם לארגונים בארצות הברית, קנדה, הודו, קטאר, כוויית, מקסיקו, פקיסטאן, סעודיה, טורקיה ואיחוד האמירויות, וכן למטרות בגרמניה, צרפת, בריטניה, סין ודרום קוריאה.

Cylance חשפה רק אחת מהמטרות - הרשת של הצי וחיל והנחתים האמריקאי שמופעלת מסן דייגו. אבל, חוקרי החברה ציינו בדו"ח כי מטרות נוספות בארצות הברית כללו חברת תעופה גדולה, אוניברסיטה רפואית, חברת אנרגיה שמתמחה בגז טבעי, יצרנית מכוניות, מתקן צבאי מרכזי וחברה מרכזית בתחום הביטחון.

לדבריהם, התוקפים גילו נטייה לתקיפת חברות גז ונפט, והם פגעו בתשע חברות שונות מסביב לעולם. "הם גם התמקדו באוניברסיטאות בארצות הברית, הודו, ישראל ודרום קוריאה, והצליחו לגנוב תמונות, מספרי דרכונים ומידע אישי נוסף של סטודנטים וחברי סגל", מסרו הכותבים.

אבל לדברי החברה, המידע המטריד ביותר שהיא הצליחה לאסוף נגע לתקיפות על גופים בתחום התחבורה, כולל חברות תעופה ושדות תעופה בדרום קוריאה, סעודיה ופקיסטאן. חוקרי Cylance כתבו כי ההאקרים הצליחו לקבל שליטה מוחלטת על שערים בשדות התעופה וגם על מערכות אבטחה, מה שעשוי היה לאפשר להם לזייף אישורי כניסה לשערים.

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ