$
חדשות טכנולוגיה

חברת סייבר ישראלית טוענת: "חיזבאללה הצליח לחדור למערכות של חברות בעולם"

על פי מחקר של חברת קלירסקיי קבוצת "ארזי הלבנון" ביצעה מספר רב של מתקפות סייבר בעולם ובישראל. מנכ"ל החברה, בועז דולב: "יכולות התקיפה - בינוניות"

רפאל קאהאן 17:0928.01.21
לא רק איראן: גם חיזבאללה החלה לפתח יכולות סייבר המאיימות על חברות וארגונים ממשלתיים במזה''ת. על פי מחקר של חברת הסייבר הישראלית קלירסקיי (ClearSky), קבוצת "ארזי הלבנון" שנחשפה עוד ב-2015 על ידי צ'ק פוינט, ביצעה מספר רב של מתקפות סייבר בזמן האחרון. "ארזי הלבנון" היא ככל הנראה יחידת הסייבר של החיזבאללה, ועל פי הממצאים הצליחה לחדור למערכות ולבסיסי הנתונים של מאות חברות בעולם, בעיקר בתחום הטלקום והתשתיות.

 

 

 

מטרת החדירה אינה ברורה עדיין, אך ככל הנראה הייתה לאסוף מודיעין ולגנוב בסיסי נתונים של חברות. המידע אליה נחשפה הקבוצה מכיל נתונים רגישים על הלקוחות ובמקרה של חברות הטלקום, ניתן אף להניח כי התאפשרה גישה לבסיסי נתונים הכוללים תיעודי שיחות. בין החברות שככל הנראה נפרצו ספקיות ענן ושירותי אירוח בארה"ב ובריטניה, ספקית הסלולר Vodafone במצרים וספקיות אינטרנט וטלפוניה בסעודיה, ירדן, ברשות הפלסטינית ובאיחוד האמירויות.

 

גם בישראל נפרצו שורה של חברות. ההאקרים ניצלו שרתי אינטרנט של החברות אורקל ואטלאסיאן, המפעילה את שירות בקרת התוכנה הפופולארי, ג'ירה (jira). "החדירה למערכות אלה בוצעה ככל הנראה באמצעות ניצול חולשות ידועות בשרתי אורקל ואיתור פרצות באמצעות כלים מבוססי קוד פתוח", הוסבר בדו''ח.

 

מזכ"ל חיזבאללה, חסן נסראללה מזכ"ל חיזבאללה, חסן נסראללה צילום: אי פי איי

 

בועז דולב, מנכ''ל קלירסקיי מסביר ל"כלכליסט" שהחיזבאללה אינו שליח של איראן. "מה שזיהינו הוא שנעשה שימוש בחלק מקוד המקור של קבוצות תקיפה איראניות בכלי התקיפה של חיזבאללה, כך שנראה שיש שיתוף פעולה ברמה מסוימת בין הקבוצות הללו - כמו העברת ידע, כלים וקוד תוכנה. חיזבאללה הקים מעין 'אקדמיית סייבר' בביירות בשנים האחרונות ונראה שחלק מהפעילות שלה נחשף במחקר זה", אמר.

 

דולב סבר כי הקבוצה הלבנונית הצליחה לפעול מתחת לרדאר ולהסתיר חלקית את פעילותה וכי היא פועלת מתוך מניעים פוליטיים ואידיאולוגיים ומכוונת את מתקפותיה נגד יחידים, חברות ומוסדות ברחבי העולם. "מדובר בקבוצה שהצליחה לשמור על פרופיל נמוך במשך זמן ארוך וככל הנראה לגנוב מידע ערכי. חברות טלקום בכל העולם מהוות יעד מועדף לגניבת מידע רגיש ונראה שעומק החדירה שהושג בתקיפה זו הוא משמעותי".

 

בועז דולב, מנכ"ל קלירסקיי בועז דולב, מנכ"ל קלירסקיי צילום: ישראל הדרי

 

האם יש קשר בין הקבוצה לבין גל תקיפות הסייבר על ישראל שהחל בחודשים האחרונים?

"על פי המידע הקיים בידינו אנחנו לא יכולים להצביע על קשר שכזה".

 

עד כמה הקבוצה נחשבת למסוכנת ומתוחכמת כיום?

"אני הייתי מדרג את יכולות התקיפה כיכולות בינוניות. הם יודעים להפעיל כלי תקיפה, הם מיומנים ועובדים ביעילות. עם זאת, אני חושב שסיווג הסיכון מטעה. כי בסוף, אפילו האקר בינוני שפועל בעקביות, יצליח לפרוץ ופוטנציאל הנזק שלו משמעותי. חשוב להוסיף כי הגנה על מערכות אינטרנט הופכת לדבר קריטי. לאחר סדרה ארוכה של מתקפות אימייל, הזירה הזו נהייתה מסובכת ורמת ההגנה והמודעות שם התפתחה. עכשיו אנחנו רואים את הטיית הכיוון של הלבנונים והאיראנים למערכות אינטרנטיות, ועל כן צריך להשקיע זמן ומחשבה בהגנה עליהן. זה כבר לא איום תיאורטי, ואנחנו מביאים בדו"ח את העדויות לכך".

 

בטל שלח
    לכל התגובות
    x