בואו לגלות את עמוד הכתבה החדש שלנו
 

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

לקרוא ללא הגבלה, רק עם מינוי דיגיטלי בהארץ  

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

דו"ח אבטחת מידע: האקרים איראנים תקפו מאות מטרות בישראל ובעולם

לפי המסמך של חברת Clear Sky, מטרת התקיפה היתה ריגול, ולא גרימת נזק למערכות. בין 40 המותקפים היו סגן הרמטכ"ל לשעבר, יאיר נוה, עובדים בחברות ייעוץ ביטחוני וחוקרים באוניברסיטאות

2תגובות

דו"ח חדש של חברת אבטחת מידע ישראלית קובע כי האקרים איראנים, שככל הנראה פועלים בחסות המשטר, תקפו מאות גורמים במזרח התיכון ובעולם, לפחות עשרות מתוכם בישראל. לדברי חברת Clear Sky, מטרת התקיפה היתה ריגול, ולא גרימת נזק למערכות. 

על פי דו"ח החברה לפחות 550 מטרות שונות הותקפו בידי הקבוצה, בהן 40 מטרות ישראליות. המטרה המרכזית היתה מערכות בסעודיה, עם 47% מהתקיפות, אחריה ישראל עם 16%, ולאחר מכן תימן (7%), שבה איראן מעורבת בשל קשריה עם החותים, ארה"ב (6%) ואפגניסטאן (4%). תקיפות בוצעו במדינות רבות נוספות במזרח התיכון ובעולם.

בין המותקפים היו סגן הרמטכ"ל לשעבר, אלוף במיל' יאיר נוה, עובדים בחברות לייעוץ ביטחוני וחוקרים באוניברסיטת בר אילן ואוניברסיטאות נוספות. פעילות ההאקרים נחשפה לאחר תקיפת המחשב של הבלשנית ד"ר תמר עילם גינדין, שמתמחה בפרסית ומשמשת בין היתר עמיתת מחקר במרכז עזרי לחקר איראן והמפרץ הפרסי באוניברסיטת חיפה, ועל שמה נקרא הדו"ח "מאגר תמר". במדינות אחרות הותקפו גורמים בכירים ובהם שר האוצר של אפגניסטאן, גורם בשגרירות קטאר וגורמים בשגרירויות נוספות.

דובר צה"ל

להערכת החוקרים, מאחורי התקיפה הנוכחית עומדת קבוצת תקיפת סייבר איראנית בשם Ajax Team - קבוצה שכבר עלתה לכותרות בעבר. בדו"ח שפרסמה חברת FireEye לפני כשנה, היא ציינה כי הקבוצה ניסתה לרגל אחר חברות ביטחוניות בארה"ב.  

בניגוד לדיווח האחרון על חשיפת התוכנה Duqu 2.0, ששימשה לריגול באתרי שיחות הגרעין של המעצמות עם איראן, הקבוצה שאחראית לתקיפות הנוכחיות לא השתמשה בשיטות מתקדמות במיוחד, אך כפי שמתברר מהמקרה שהוביל לחשיפתה, היא פעלה בנחישות ובעיקשות. לצורך התקיפות הם השתמשו בתוכנה הזדונית Gholee שבה נתקלו חוקרי Clear Sky כבר בתקיפה קודמת, בנוסף הם שלחו אימיילים ממוקדים שבהם התחזו למוסדות אקדמיים ולגורמים נוספים.

התוכנה הזדונית Gholee היא "תוכנת מדף", שמוכרת חברה אמריקאית ונועדה ליצור "דלת אחורית" במחשבי המטרה כדי לאפשר לתוקפים לחדור. בנוסף, השתמשו התוקפים בשתי תוכנות נוספות ממקור לא ידוע, וייתכן שמפיתוח עצמי. אחת מהן היא בעלת תפקיד דומה, בעוד שהאחרת היא תוכנה שתפקידה הוא איסוף של כל הקשות המקלדת של המשתמש (Keylogger). 

ניר קידר

"להערכתנו, הרמה הטכנולוגית של התקיפות אינה גבוהה", נכתב בדו"ח. "קיימות שגיאות טכניות ושגיאות דקדוק בטקסט, טעויות בקמפיין שהביאו לחשיפה של תשתיות תקיפה וקושי של התוקף לתקשר באופן ישיר עם הנתקף. על אף כשלים אלו – התוקפים הצליחו ומצליחים במשימתם. אנו יודעים על מקרים רבים במהלך החודש האחרון, בהם הודבקו מחשבים (בווירוסים) בהצלחה, נגנבו פרטי הזדהות ונגנב מידע רגיש".

מנכ"ל Clear Sky, בועז דולב, מסר ל"הארץ" כי הם "מזהים בחודשים האחרונים הגברת מאמצים של מספר גורמים באזור לביצוע תקיפות סייבר בישראל. הקמפיין אותו חשפנו מדגים תקיפה ממוקדת ועיקשת במיוחד על אישים וחברות בישראל". בחודשים האחרונים היו לא מעט תקיפות סייבר - בחודש אפריל נחשף מבצע ריגול סייבר שעל פי הערכות קשור לחיזבאללה. באותו חודש נחשף מבצע נוסף שכוון נגד צה"ל, ולטענת חברת Blue Coat Systems אף הצליח לחדור לרשות הצבא. בצה"ל דחו את הטענות. שני מבצעים נוספים התגלו גם בפברואר האחרון.

בדו"ח מפורטים שבעה שלבים שונים בתקיפה הממוקדת נגד ד"ר תמר עילם גינדין, שכללו בין היתר איסוף מידע מודיעיני מקדים, יצירת אתר "פישינג" ממוקד כדי לגרום לה לחשוף את פרטי החשבון שלה, משלוח הודעות אימייל עם קבצים נגועים ואף שיחות טלפון כדי לבסס את אמינות המיילים. עילם גינדין סיפרה ל"הארץ" כי למעשה, הדו"ח לא פירט את מסכת התקיפות המלאה שכוונה אליה. 

לבסוף הם הצליחו לפרוץ למייל העסקי שלה בעזרת מייל שהתחזה למזכירות מרכז עזרי, שם שינו את הסיסמה וגם את שפת הממשק לפרסית כמו גם לכתובת מייל חד פעמית שהיא משתמשת בו כדי להעביר קבצים. היא נאלצה לפרמט את המחשב ולהימנע מהתחברות ל-wifi, בין היתר בשל החשש שהצליחו גם לפרוץ לראוטר שלה. 

כשנשאלה מדוע בעצם תקפו אותה, היא סיפרה כי יכול להיות שהתקיפה הכבדה ביותר בוצעה יומיים לאחר שהתראיינה לגלי צה"ל וסיפרה כי היא נמצאת בקשר עם אזרחים איראנים ברשתות החברתיות.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו