בואו לגלות את עמוד הכתבה החדש שלנו
 

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

לקרוא ללא הגבלה, רק עם מינוי דיגיטלי בהארץ  

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

האקרים תקפו את המינהל האזרחי, ופגעו בכ־15 מחשבים

התוקפים שלחו אימייל נגוע בוירוס הנחזה למסמך של השב"כ. לפי ההערכות מדובר בפלסטינים, שעמדו מאחורי מתקפה דומה נגד המשטרה ב-2012

8תגובות

האקרים תקפו את המינהל האזרחי, כך דיווחה חברת האבטחה "סקיולרט" (Seculert), שמעריכה כי מדובר בקבוצה שאחראית גם למתקפה נגד המשטרה ומשרדי ממשלה ב-2012. המתקפה, שזוהתה כבר ב-15 בינואר, פגעה בכ-15 מחשבים מארגונים שונים, חלקם בחברות ללא קשר ביטחוני מובהק.

סקיולרט מסרה כי מדובר בהתקפת פישינג ממוקדת (Spear Phishing), המבוצעת באמצעות אימייל שנשלח לאנשים ספציפיים בארגון מסוים, ומכיל קובץ נגוע בתוכנה בשם Xtreme RAT. התוכנה מאפשרת להשתלט מרחוק על מחשב, ומשמשת בדרך כלל לצורכי ריגול.

השולחים התחזו לשב"כ, ובכותרת האימייל נכתב SHABAK REPORT. הכתובת ממנה נשלחה ההודעה היתה Shabakreport@gmail.com. לאימייל היו כמה גרסאות: באחת מהן צורף קובץ אמיתי של השב"כ, ובו סיכום התקפות טרור בעשור האחרון - קובץ הזמין להורדה באתר הארגון; לגרסה נוספת צורף מסמך הקשור לראש הממשלה לשעבר אריאל שרון, שזמין גם כן להורדה ברשת. הגרסה השנייה נשלחה כמה ימים לאחר מותו של שרון.

דובר צה"ל

המתקפה הדומה הקודמת, ב-2012, היתה נגד המשטרה וכמה ממשרדי הממשלה. התקיפה זכתה לכינוי "וירוס בני גנץ", מפני שהתוקפים דאגו שהאימיילים ייראו כאילו נשלחו מהרמטכ"ל. בעקבות המקרה הוחלט אז במשטרה לנתק את כל המחשבים מהרשת, מחשש לדליפת מידע.

אביב רף, אחראי התחום הטכני בסקיולרט, אמר ל"הארץ" כי "מדובר ככל הנראה בפעילים פלסטינים, מאחר שמדובר באותו סוג פעילות ובאותה משפחה של תוכנות זדוניות שבהן השתמשו במתקפה הקודמת על המשטרה. לפי הדרך שבה הם מתנהגים זו בדיוק אותה קבוצה". לדברי רף, מההודעות ניכר כי התוקפים אינם דוברי עברית שוטפת.

רף הוסיף כי הקבוצה שעומדת מאחורי התקיפה פעילה כבר שנתיים. הוא הסביר כי לאחר שזיהו הודעת אימייל יחידה שנשלחה בידי הקבוצה במסגרת המתקפה הנוכחית, עקבו אנשי סקיולרט אחרי התעבורה של השרת שלהם, וגילו כי בעוד בתקיפות קודמות שרת השליטה והבקרה של התוקפים היה בעזה, הפעם נעשה שימוש בשרת אמריקאי.

מדובר צה"ל נמסר כי הנושא נבדק.

ממשרד הביטחון נמסר כי בהמשך לפרסומים בכלי התקשורת, מחשבי המינהל האזרחי מטופלים ע"י צה"ל והאירוע נבדק ע"י אגף התקשוב של צה"ל. במשרד הביטחון לא מכירים תקיפה כזו על מחשבי המשרד. הנושא נבדק לעומקו ע"י כל הגורמים הרלבנטיים.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו