בואו לגלות את עמוד הכתבה החדש שלנו
${m.global.stripData.hideElement}
 

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

האקרים פרצו לחברת סייבר אמריקאית גדולה והדליפו מסמכים

התוקפים הדליפו בין השאר מסמכים הקשורים לצה"ל ולבנק הפועלים, והשחיתו את חשבון הלינקדאין של עובד ישראלי בחברה. לדבריהם, מדובר במבצע נגד אנליסטים מתחום הסייבר

תגובות

האקרים הצליחו לפרוץ לחברת הסייבר האמריקאית FireEye, ולפרסם מידע פנימי, הכולל בין השאר מסמכים לצה"ל ובנק הפועלים. לטענת החברה, הפריצה נעשתה רק לחשבונות המדיה החברתית שלה, אך לא ברור כיצד הגיעו לשם המסמכים שהודלפו.

FireEye נחשבת לחברה גדולה ומשמעותית בעולם הסייבר, ולה לקוחות רבים בארץ ובעולם. בין היתר, החברה נשכרה לחקור את הפריצה לאולפני סוני, כמו גם פריצות לבנק ג'יי-פי מורגן צ'ייס, טרגט וחברות נוספות.‎

הלוגו של חברת FireEye

עם זאת, המסמכים שהודלפו הקשורים לצה"ל ולבנק הפועלים לא נחשבים לרגישים. בנוסף, פרסמו ההאקרים את פרטיו של עדי פרץ, ישראלי המועסק כאנליסט איומים בכיר בחברה, והשחיתו את פרופיל הלינקדאין שלו.

הפריצה נעשתה למעשה לחברת הבת של החברה "מנדיאנט", שנרכשה לפני כארבע שנים בידי FireEye. מנדיאנט אחראית בין היתר לחשיפת יחידת 61398 המשמשת ללוחמת סייבר בצבא סין. FireEye וחברת הבת כאחת אחראיות לשורה ארוכה של מחקרים וחשיפות בתחום. מאז 2013 מחזיקה Fireeye מחזיקה גם סניף בישראל.

בין המסמכים שהודלפו אפשר היה למצוא מידע על יום עיון שערכה החברה במשותף עם צה"ל ודו"ח על חדשות בתחום הסייבר שהוגש לצבא. בנוסף נחשף מסמך שכלל פרטים על שירותים שמעניקה החברה לבנק הפועלים, כולל קוד המשתמש של הבנק. 

ההאקרים הגדירו את עצמם Blackhats (כובעים שחורים) כינוי להאקרים שפועלים בניגוד לחוק - בדרך כלל הכוונה היא שמדובר בהאקרים שמבצעים פשעי סייבר. הן כינו את עצמם 31337 - (התחכמות שמשמעותה Eleet - כלומר האקרי עלית) והסבירו כי מדובר בחלק ממבצע נגד אנליסטים בתחום הסייבר (#LeakTheAnalyst).

"אף אחד לא מבין את רמת המסירות הנדרשת לפריצה לרשת מאובטחת היטב, לעקוף כל אמצעי הגנה מהשורה הראשונה שמותקן כדי להפוך את רשת המטרה בלתי ניתן לפיצוח, לתכנת ולפרוץ, לא בשביל הכסף, אלא בשביל ההנאה של להיות במקום שאיש לא היה בו בעבר", נכתב במסמך שפרסמו ההאקרים באתר Pastebin.

עוד כתבו במסמך כי "מזה זמן רב אנו האקרי ה-31337 ניסינו להימנע מ'"אנליסטים' המפונפנים האלה, שמנסים להתחקות אחרי עקבות המתקפה שלנו כדי להגיע אלינו, ולהוכיח שהם טובים מאיתנו. במבצע #LeakTheAnalyst אנחנו אומרים שיזדיינו ההשלכות, בואו נעקוב אחריהם בפייסבוק, לינקדאין, טוויטר וכו'. בואו נלך על כל מה שיש להם, בואו נלך על המדינות שלהם, בואו נהרוס להם את המוניטין בתחום".

מחברת FireEye נמסר בתגובה: "אנחנו מודעים לדיווחים על כך שחשבונות המדיה החברתית של עובד מנדיאנט נפרצו. מיד התחלנו בחקירה של המצב הזה, ונקטנו בצעדים כדי להגביל חשיפה נוספת. החקירה שלנו נמשכת, אבל עד כה, לא מצאנו עדות לכך שהמערכות של FireEye או מנדיאנט נפרצו".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו