כנופיית ההאקרים מעזה שהפכה את השר ארדן ושרון פרי ל"מנהל ומורה"

חברת הסייבר פאלו אלטו זיהתה מתקפה של קבוצת האקרים המכונהGaza Cybergang group שיעדיה גורמי ממשל במזה"ת ■ כנופיית התוקפים זיהתה מטרות בגופים ממשלתיים שונים, ואז הפנתה אל המטרה מייל ממקור שנראה לגיטימי ■ באותו מייל היו נסיונות לייצר כותרות חדשותיות מזויפות שהובילו לתוכנת ריגול

אלירן רובין
אלירן רובין
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
התמונות בידיעה הכוזבת של ההאקרים מעזה
התמונות בידיעה הכוזבת של ההאקרים מעזהצילום: תצלום גלעד ארדן: יונתן זינדל, פלאש 90
אלירן רובין
אלירן רובין

החמאס במתקפת סייבר על משרדי ממשלה בישראל, יעדים ברשות הפלסטינית, משרדי מממשלה במדינות ערביות וגורמי ממשל באירופה. על פי מידע שמשתפת חברת הסייבר פאלו אלטו נטוורקס, קבוצה תוקפים הממוקמת בעזה, ומכונה Gaza Cybergang group השתמשה לאורך תקופה ממושכת, בטכניקות מגוונות של סחיטה במיילים, עיוות של חדשות והמצאתן, יצירת סיפורים– בעיקר במטרה לרגל אחרי משרדי ממשלה.

בפוסט שפירסמה פאלו אלטו בבלוג שלה, נכתב כי בחודש האחרון צוות הפיתוח הישראלי של החברה, זיהה דפוס חוזר של ניסיונות למתקפות סייבר בקרב גורמים שונים בישראל ובעולם. החברה הצליחה לבנות קישורים בין עשרות תקיפות, שרתים וכלי תקיפה ולקשר אותם לקבוצת האקרים הפועלת מרצועת עזה. ל-TheMarker נודע יש מטרות בישראל שנפגעו.

בחברה מפרטים כי תקיפת התשתית הנוכחית חלק לזמן מסויים את אותו IP עם שרת הידוע בשימוש האקרים מרצועת עזה. בנוסף היעדים ותוכן המסמכים המזוייפים כללו טעויות בעברית ובאנגלית באופן שמזכיר סרטונים וכתובות מהעבר. כמו כן שעות הפעילות של התקיפות ובניית הכלים מצביעים על שבוע עבודה המתאים למזה"ת, ציינו בפאלו אלטו.

כך עבדה השיטה: כנופיית התוקפים זיהתה מטרות בגופים ממשלתיים שונים, ואז הפנתה אל המטרה מייל ממקור שנראה לגיטימי כמו עמית לעבודה. באותו מייל היו נסיונות לייצר כותרות חדשותיות מזויפות שיימשכו את הנמען כדי שיקליק על לינק או קובץ. ברגע שמישהו פתח את הקובץ, הותקנה במחשבו תוכנה שמתחילה לבדוק פרטים מזהים שנשלחים בחזרה אל מרכז הבקרה (C&C). אם המידע נראה מעניין, אז מדביקים את המחשב בכלי ריגול שיושב על המחשב באופן רדום ויכולה לשלוט בו באופן מלא, ולצותת לשיחות, לקרוא התכתבויות או להפעיל את המצלמה.

אותה הקבוצה פתחה כתובת אינטרנט חדשה שבבירור מכוונת לתקיפה של משרדי ממשלה בישראל. הכתובת המזוייפת שהם יצרו כדי להטעות אנשים היא new.gov-il.host.

מומחים מסבירים כי תשתית ה-C&C ממנה יצאו המתקפות, והדרכים שבהם נעשה שימוש בשרתים שונים על מנת להסתיר את מקור המתקפות, מעידים על עליית רמה ביכולות הארגון, שלא היתה מביישת מדינות עם יכולות סייבר סבירות. לפי גודל הפעילות ההערכה היא כי מדובר בלא פחות מעשרה אנשים.

ידיעה כוזבת של ההאקרים מעזהצילום: צילום מסך

בין הדוגמאות לידיעות כוזבות כפי שנשלחו לגורמים ממשלתיים והגיעה ל-TheMarker נכתב: "תמונות אינטימיות של מנהל ומורה מהצפון הופצו בוואצאפ". לידיעה הכוזבת צורפו תמונות לא קשורות כלל של השר ארדן ושדרית הספורט שרון פרי. בדוגמה אחרת נכתב כי "סגל הכבאות של הרשות הפלסטינית גנבו כסף, תכשיטים ומעשה מוגנה בעט (בעת) העבודה שלהם". הטעויות במקור.

הרשות הלאומית להגנת הסייבר מסרה בתגובה כי "מטעמים מובנים איננו נוהגים להתייחס לאירוע קונקרטי כזה או אחר. כמו כן, באופן שגרתי ישנם ניסיונות של גורמים שונים לחדור לרשתות של ארגונים. הרשות הלאומית להגנת הסייבר פועלת להדוף ולבלום אותם מבלי לפגוע בשגרת התפקוד של הארגונים ומבלי שייגרם כל נזק״.

לחצו על הפעמון לעדכונים בנושא:

כתבות מומלצות

עובדי בניין מסייעים בהכוונת התנועה במנהטן, ניו יורק, בתחילת החודש

האם הראלי בשווקים מסמן את התחתית — או שהגרוע מכל עוד לפנינו?

מבט משטח המריבה אל הים. כל דונם שווה מיליונים, ומחירי הבתים בסביבה מגיעים לעשרות מיליוני שקלים

"פתאום הבנו שיש בעיות עם הקיבוץ": השקיעו 30 מיליון שקל בשכונה חדשה ליד שפיים, אבל אז הכל השתבש

אם אחת הסיבות לתוספות השכר המתכוננות למגזר הציבורי היא העלייה החדה בשכר בהיי־טק, הגיע הרגע להכניס להסכמי השכר במגזר הציבורי עוד אלמנטים היי־טקיים

העובדים שהמשכורות שלהם זינקו - ומה אפשר ללמוד מהסכמי השכר בהיי-טק

סופיה, בירת בולגריה. לגור באחת הערים העתיקות באירופה עבור 3,200 שקל בחודש

עשר ערים בעולם שאפשר לחיות בהן בפחות מ-4,000 שקל בחודש – כולל שכר דירה

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker

כתבות שאולי פספסתם

אישה בטלפון

מטעינים את הטלפון כשהסוללה כמעט גמורה? תשכחו מהלוואה

שיעור באוניברסיטה. באקדמיה מצופה מהסטודנטים להתמודד עם בעיות שלא ראו קודם

הסטודנטים באקדמיה נדרשים לראשונה לחשיבה מעמיקה - והתוצאות עגומות