רשות הסייבר בלמה "מתקפת סייבר חריגה בהיקפה", התוקפים - האקרים איראנים - TechNation - TheMarker
תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

רשות הסייבר בלמה "מתקפת סייבר חריגה בהיקפה", התוקפים - האקרים איראנים

התוקפים השתמשו בעיקר בשרת של מוסד אקדמי גדול כדי להוציא את המתקפה, וכיוונו את מתקפתם בעיקר אל משרדי ממשלה ומוסדות ציבור; הרשות מעריכה שמאחורי המתקפה עומד ארגון מכוון מדינה

6תגובות
דימוי של האקר משתמש במחשב
בלומברג

רשות הסייבר הלאומית מעדכנת על מבצע מתמשך שהיא עורכת בימים אלו בשם "משכך כאבים". הרשות מדווחת כי "נבלמה מתקפת סייבר חריגה בהיקפה על המשק האזרחי". התוקפים השתמשו בכלי תקיפה של סוכנות NSA האמריקאית שדלפו לרשת. הם השתמשו בעיקר בשרת של מוסד אקדמי גדול כדי להוציא את המתקפה, ותקפו בעיקר משרדי ממשלה ומוסדות ציבור. הרשות מעריכה שמאחורי המתקפה עומד ארגון מכוון מדינה.

בהודעת הרשות לתקשורת על המתקפה נמסר כי "בימים האחרונים הצטברו ברשות הלאומית להגנת הסייבר עדויות רבות על מתקפת סייבר מתוכננת על גופים רבים במשק הישראלי. הרשות ביצעה עבודת ניתוח, בעקבותיה חשפה את מתווה התקיפה של התוקף ואת נקודות האחיזה בהן עשה שימוש.עבודת הניתוח מלמדת כי התוקף מתחזה לארגון לגיטימי ושולח הודעות מייל בשם הארגון, תוך ניסיון לתקוף כ-120 ארגונים, משרדי ממשלה, מוסדות ציבור ואנשים פרטיים, תוך שהוא מזייף 'תעודת אבטחה' של חברה מהימנה.

"הרשות מפרסמת הנחיות התגוננות טכנולוגיות לבלימת המתקפה. בשעות אלו מבצעת הרשות פעולות נוספות, ובהן הנחיות והמלצות לכלל המשק האזרחי, המפורסמות באתר אינטרנט של הרשות".

סך הכל נשלחו כ-250 מיילים במתקפה, עם שורות כותרות כמו: "סטודנטים שהתקבלו לתוכנית קיץ 2017", "אישור קבלת מלגה פרטנית" ו-"ונוסחאון לבחינה".

ראש ה-CERT הלאומי, אלברטו חסון מסר: "החל מיום חמישי האחרון התחילו להגיע התרעות על המתקפה ממספר מקומות. התוקפים הם מכווני מדינה להערכתנו, וניסו להשיג שליטה על מערכות מחשוב, אינני יכול לומר בוודאות לאיזה צורך". הוא סיפר כי המתקפה בוצעה באמצעות אימייל עם קובץ WORD נגוע, והרשות התחקתה אחרי האימייל, וכך הגיעה למחשבים מותקפים ונגועים והסירה את הפוגען. "במבצע יש שיתוף פעולה עם מספר חברות אזרחיות, וכמובן עם מנהלי האבטחה בארגונים המותקפים", הוא סיכם. "אנחנו עוד בתהליך הכלה, מיגור והשמדה".

חברת אבטחת המידע קספרסקי, שהיתה מעורבת בתחקור המקרה, אמרה כי "המוסד האקדמי" ששרתיו שימשו בסיס להתקפה היא אוניברסיטת בן גוריון, וכי קבוצת ההאקרים היא איראנית.

מהחברה נמסר: "באפריל השנה, משרד ממשלתי שביצע תחקיר אירוע שלאחר התקפה בארגון, מצא לכאורה מייל שהגיע ממרצה בכיר באוניברסיטת בן גוריון. המייל העלה את חשדם של החוקרים, וזוהה כמזויף. לאחר חקירה של המייל, נתגלה כי הוא מכיל וירוס בקובץ מצורף. בכותרת המייל נכתב 'אישור קבלת מלגה פרטנית'. חקירה קצרה זיהתה שהתוקפים מצאו את אותו המייל, כנראה בהיסטוריה של אחד הקורבנות, לחצו על 'העבר' בצורה ידנית, והוסיפו משפט באנגלית המורה לקורא לפתוח את הקובץ שבצרופה, כשבפועל הוחדר כך קוד זדוני שהוריד נוזקה למחשב הארגוני.

"המייל הספציפי היה מיועד ל-49 נמענים, אך אותם נמענים לא היו רנדומליים. בנמענים ניתן היה ניתן למנות משרדים ממשלתיים רבים, מוסדות לימוד ואף עיריות גדולות. בכל ארגון היו מספר עובדים שקיבלו את הודעת הפישינג, על מנת להעלות את רמת ההצלחה. להערכתנו, יותר מ-20 מוסדות נפגעו בהתקפה הזו. על ההתקפה חתומים קבוצת האקרים המזוהים כאירניים, בשם OilRig".

כדי להימנע מהפוגען הספציפי, יש לעדכן את גרסת החלונות עם עדכון האבטחה האחרון שיצא, וזו גם המלצת הרשות. חסון טוען כי לארגונים לוקח בדרך כלל כ-3 עד 6 חודשים עד שהם מעדכנים טלאי אבטחה לכל העמדות.

הפרסום אודות "משכך כאבים" מגיע במועד רגיש מבחינה פוליטית לרשות הסייבר. ממש לפני מספר ימים נחשף כי ראש השב"כ, ראש המוסד, מנכ"ל משרד הבטחון וסגן הרמטכ"ל פנו באופן חריג לראש הממשלה, וביקשו לצמצם את הסמכויות של רשות הסייבר הלאומית. מדובר במאבק על יוקרה, תקנים וכסף. רשות הסייבר הלאומית הוקמה כדי להגן ולהגביר את החוסן למתקפות סייבר במגזר האזרחי-עסקי.

פרטים טכנים על המתקפה ניתן למצוא כאן.

הרשמה לניוזלטר

הירשמו עכשיו: סיכום דו שבועי בנושאי טכנולוגיה והייטק ישירות למייל

ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם