שתפו בפייסבוק
שתפו כתבה במיילשליחת הכתבה באימייל

מקאפי חשפה את אחד ממבצעי הפריצה הגדולים בהיסטוריה

חוקרי אבטחה גילו גניבת מידע מתמשכת מ-72 ממשלות, ארגונים וחברות, בהן ארה"ב והאו"ם. חוקר אבטחה: קרוב לוודאי שסין מאחורי זה

עודד ירון
שתפו כתבה במיילשליחת הכתבה באימייל
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
עודד ירון

התקפות גניבת מידע הגדולות ביותר בהיסטוריה, הכוללות בין היתר חדירה לאו"ם, ממשלת ארה"ב וממשלות וארגונים נוספים ברחבי העולם - התגלו ככל הנראה בידי חוקרי אבטחה.

דימיטרי אלפרוביץ' מחברת אבטחת המחשבים מקאפי כתב על הפריצות, שזכו לכינוי "Operation Shady RAT", בבלוג החברה. לדבריו, מדובר בפריצות שבוצעו על ידי גורם ממשלתי אחד בתקופה של כחמש שנים. הוא סירב לציין את הגורם, אולם בגרדיאן ציטטו את חוקר האבטחה ג'ים לואיס שטען כי קרוב לוודאי שמדובר בסין.

אלפרוביץ' הסביר כי הההתקפות הן חלק משורה ארוכה של מבצעי פריצות ארוכי טווח, שהופכים ליותר ויותר נפוצים. "מה שחזינו בו בחמש או שש השנים האחרונות הוא לא פחות ממעבר היסטורי חסר תקדים של עושר - סודות מדינה שמורים, קוד מקור, מאגרי מידע של פרצות, מאגרי אימיילים, תוכניות משא ומתן ופרטים על מכרזי שדות חדשים של נפט וגז, הגדרות ציוד שליטה ובקרה (SCADA) ועוד המון דברים ש'נפלו מהמשאית' של אינספור חברות, בעיקר מערביות, ונעלמו בתוך הארכיונים הגדלים והולכים של יריבים עקשניים".

"אבל ההבנה של הציבור (ופעמים רבות גם התעשייה) של האיום הלאומי הזה היא מינימלית תודות למספר מצומצם של גילויים מרצון של קורבנות החדירות, ביחס למספר הכולל של התקיפות שהתבצעו".

עשרות אם לא מאות טרה בייט

אחד הדברים המעניינים הוא שדווקא לא מדובר בפריצה מתוחכמת במיוחד. מדובר בכלים שזוהו על ידי הכלים היוריסטים של מקאפי מזמן. כלים יוריסטים מזהים את הקובץ על פי פעילות חשודה, גם אם לא ידוע מראש כי מדובר בווירוס או תוכנה מזירה אחרת.

לדבריו, בין היתר, ההאקרים הצליחו לחדור לשישה גופים של הממשל הפדרלי בארה"ב, לאו"ם ולממשלות טאיוון, הודו, דרום קוריאה, וייטנאם וקנדה. בנוסף הם חדרו לוועד האולימפי הבינלאומי ולחברות שונות, בהן גם חברות בנייה, מתכת, תקשורת וגופי חדשות וגם קבלנית בתחום הביטחון.

"אפילו אנחנו היינו מופתעים מהמגוון של המטרות", כתב אלפרוביץ'. "אפילו אם שבריר ממנו משמש לבניית מוצרים מתחרים טובים יותר או משמשים לנצח מתחרים במשא ומתן חשוב, האובדן מייצג איום כלכלי אדיר". הוא סיפר כי מקאפי גילתה את היקף הפעילות במארס השנה.

שי בליצבלאו, מנכ"ל חברת מגלן-טכנולוגיות הגנת מידע, שנשאל על הדיווח של מקאפי, אמר כי גם אם הכותרות על "דליפת המידע הגדולה בהיסטוריה" עשויות להיות מוגזמות, מדובר ללא ספק ב"אחת התקיפות הגדולות שהיו".

"אין לנו ספק שיש דליפת מידע היסטרית. מדובר על עשרות טרות של מידע אם לא מאות", הוסיף. "השאלה שנשאלת היא איפה זה מאוחסן, כי אתה לא יכול לאחסן אותו במחשב ביתי, אפילו לא בשרת ביתי".

"הכמויות שדלפו מעוררות שאלות רבות גם באשר למבצע וגם באשר להכנת תשתית המבצע", הוסיף בליצבלאו. "יש פה מישהו שעושה את זה מאוד מסודר. גם תשתית התקיפה היא יחסית גדולה כי זה נעשה מהרבה נקודות מבוזרות. בנוסף מדובר גם בחתיכת מבצע של אחסון מידע",

הפעמונים לא צלצלו

מקאפי אמרו כי המבצע נמשך כחמש שנים, ובליצבלאו אישר שממידע שהגיע אליהם הם יודעים לפחות על שלוש שנים של פעילות. הוא ציין כי מדובר במבצע עתיר כוח אדם. "אם אני הייתי צריך להקים כזאת יחידה, הייתי צריך לפחות 100 עובדים, כי חייבים לתחזק את מה שהשתלת אצל הארגון. לא מדובר בווירוס חד פעמי, אתה חייב לתחזק אותו אם עדכנו גירסה של אנטי וירוס, או שינו את הסיסמה של מנהל המערכת, אז צריך לשלוף את הקובץ המוצפן ולפרוץ אותו".

בליצבלאו ציין כי "יש פה כשל דרמטי" - לא היתה אזעקה ברשתות של כל הארגונים האלה, אמר והסביר שפתיחה של דלת אחורית שמעבירה כמות קטנה של מידע לא אמורה בדרך כלל לעלות על הרדאר אבל, "כשמתחיל דלף מידע סיסטמטי אז עוברים עשרות מגה בייט בשנייה וזאת לא פעולה טבעית של רשת", אמר והסביר כי תוכנות בסיסיות יודעות לאתר כאלה דברים.

"יש פה כשל להערכתי חסר תקדים ובסוגריים הכשל ההתרעתי מזכיר כשלים אחרים במדינת ישראל ואני רק שואל אם ישראל ערוכה למקרים דומים".

האקרים פרצו לרשת של "לוקהיד מרטין". הפריצה מסכנת גם חברות אחרות

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ