כנופיית ההאקרים מעזה שהפכה את השר ארדן ושרון פרי ל"מנהל ומורה" - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

כנופיית ההאקרים מעזה שהפכה את השר ארדן ושרון פרי ל"מנהל ומורה"

חברת הסייבר פאלו אלטו זיהתה מתקפה של קבוצת האקרים המכונהGaza Cybergang group שיעדיה גורמי ממשל במזה"ת ■ כנופיית התוקפים זיהתה מטרות בגופים ממשלתיים שונים, ואז הפנתה אל המטרה מייל ממקור שנראה לגיטימי ■ באותו מייל היו נסיונות לייצר כותרות חדשותיות מזויפות שהובילו לתוכנת ריגול

3תגובות
התמונות בידיעה הכוזבת של ההאקרים מעזה
תצלום גלעד ארדן: יונתן זינדל, פלאש 90

החמאס במתקפת סייבר על משרדי ממשלה בישראל, יעדים ברשות הפלסטינית, משרדי מממשלה במדינות ערביות וגורמי ממשל באירופה. על פי מידע שמשתפת חברת הסייבר פאלו אלטו נטוורקס, קבוצה תוקפים הממוקמת בעזה, ומכונה Gaza Cybergang group השתמשה לאורך תקופה ממושכת, בטכניקות מגוונות של סחיטה במיילים, עיוות של חדשות והמצאתן, יצירת סיפורים– בעיקר במטרה לרגל אחרי משרדי ממשלה.

בפוסט שפירסמה פאלו אלטו בבלוג שלה, נכתב כי בחודש האחרון צוות הפיתוח הישראלי של החברה, זיהה דפוס חוזר של ניסיונות למתקפות סייבר בקרב גורמים שונים בישראל ובעולם. החברה הצליחה לבנות קישורים בין עשרות תקיפות, שרתים וכלי תקיפה ולקשר אותם לקבוצת האקרים הפועלת מרצועת עזה. ל-TheMarker נודע יש מטרות בישראל שנפגעו.

בחברה מפרטים כי תקיפת התשתית הנוכחית חלק לזמן מסויים את אותו IP עם שרת הידוע בשימוש האקרים מרצועת עזה. בנוסף היעדים ותוכן המסמכים המזוייפים כללו טעויות בעברית ובאנגלית באופן שמזכיר סרטונים וכתובות מהעבר. כמו כן שעות הפעילות של התקיפות ובניית הכלים מצביעים על שבוע עבודה המתאים למזה"ת, ציינו בפאלו אלטו.

כך עבדה השיטה: כנופיית התוקפים זיהתה מטרות בגופים ממשלתיים שונים, ואז הפנתה אל המטרה מייל ממקור שנראה לגיטימי כמו עמית לעבודה. באותו מייל היו נסיונות לייצר כותרות חדשותיות מזויפות שיימשכו את הנמען כדי שיקליק על לינק או קובץ. ברגע שמישהו פתח את הקובץ, הותקנה במחשבו תוכנה שמתחילה לבדוק פרטים מזהים שנשלחים בחזרה אל מרכז הבקרה (C&C). אם המידע נראה מעניין, אז מדביקים את המחשב בכלי ריגול שיושב על המחשב באופן רדום ויכולה לשלוט בו באופן מלא, ולצותת לשיחות, לקרוא התכתבויות או להפעיל את המצלמה.

אותה הקבוצה פתחה כתובת אינטרנט חדשה שבבירור מכוונת לתקיפה של משרדי ממשלה בישראל. הכתובת המזוייפת שהם יצרו כדי להטעות אנשים היא new.gov-il.host.

מומחים מסבירים כי תשתית ה-C&C ממנה יצאו המתקפות, והדרכים שבהם נעשה שימוש בשרתים שונים על מנת להסתיר את מקור המתקפות, מעידים על עליית רמה ביכולות הארגון, שלא היתה מביישת מדינות עם יכולות סייבר סבירות. לפי גודל הפעילות ההערכה היא כי מדובר בלא פחות מעשרה אנשים.

ידיעה כוזבת של ההאקרים מעזה
צילום מסך

בין הדוגמאות לידיעות כוזבות כפי שנשלחו לגורמים ממשלתיים והגיעה ל-TheMarker נכתב: "תמונות אינטימיות של מנהל ומורה מהצפון הופצו בוואצאפ". לידיעה הכוזבת צורפו תמונות לא קשורות כלל של השר ארדן ושדרית הספורט שרון פרי. בדוגמה אחרת נכתב כי "סגל הכבאות של הרשות הפלסטינית גנבו כסף, תכשיטים ומעשה מוגנה בעט (בעת) העבודה שלהם". הטעויות במקור.

הרשות הלאומית להגנת הסייבר מסרה בתגובה כי "מטעמים מובנים איננו נוהגים להתייחס לאירוע קונקרטי כזה או אחר. כמו כן, באופן שגרתי ישנם ניסיונות של גורמים שונים לחדור לרשתות של ארגונים. הרשות הלאומית להגנת הסייבר פועלת להדוף ולבלום אותם מבלי לפגוע בשגרת התפקוד של הארגונים ומבלי שייגרם כל נזק״.


 

 

 



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#