סגור
באנר דסקטופ כלכליסט טק
עוד בכלכליסט
סייבר איראן סייבר איראני
סייבר איראני (צילום: שאטרסטוק)

צ'ק פוינט: איראן הכפילה את תקיפות הסייבר בישראל בשבוע החולף

לפי הערכה של חברת אבטחת המידע, משמרות המהפכה ומשרד המודיעין האיראני ביצעו בשבוע החולף יותר מ-2,000 תקיפות כל אחד. בין היעדים - מכללות אקדמיות ורשויות מקומיות. "ישראל מותקפת ב-30% יותר מכל מקום בעולם", נמסר מהחברה

19:21, 09.04.24
תגיות:
משמרות המהפכה ומשרד המודיעין האיראני (MOIS) הכפילו את מספר תקיפות הסייבר בישראל בשבוע החולף - כך מעריכה חברת אבטחת המידע צ'ק פוינט. לפי ההערכה, כל אחד מהארגונים, שמפעילים יחדיו כעשר קבוצות תקיפה שונות, ביצע כ-2,100 תקיפות בשבוע החולף לעומת 1,000 בשבוע קודם לכן.
הדליפה משרתי משרד המשפטים:
ניסיון שלומיאלי להסתיר מחדל בהגנה על מידע פרטי ורגיש
משרד המשפטים ומערך הסייבר הלאומי ניסו להתנער מאירוע הסייבר שגרם לדליפת מידע על אלפי אזרחים, וטענו שמערכת המשרד לא נפרצה. אלא שצו איסור הפרסום עצמו בפרשה חושף שבוצעה חדירה לשרתי המשרד או הנהלת בתי המשפט
עמיר קורץ ותומר גנון
לכתבה המלאה
לפי צ'ק פוינט, בימים האחרונים הארגונים הצליחו לתקוף בהצלחה ארגונים כמו המועצה אזורית גולן, מכללת לוינסקי והמרכז הארצי ללימודים. בין היתר הם הצליחו לשלוח מיילים מתוך השרתים של הארגונים למטרות מתמשכות למערכות תקשורת ישראליות – גדולות וקטנות, ולכתובות מיילים פרטיות או ארגוניות של עיתונאים. במיילים שנשלחים מכתובות לגיטימיות פרוצות, מצורף לינק זדוני שלחיצה עליו מורידה על מחשב או הטלפון הנייד תוכנת שליטה מרחוק בשם Atera. "ישראל מותקפת ב-30% יותר מכל מקום בעולם", אמר גיל מסינג, ראש המטה ומנהל התקשורת הגלובלית בצ'ק פוינט, "זה המקום היחידי שהאיראנים פעילים ונלחמים בעצמם".
מאמץ הסייבר ההתקפי האיראני מצליח בעיקר בחברות מתווכות, כגון חברות IT, אחסון אתרים או שירותי ענן, שמספקים שירותים מגוונים ללקוחות גדולים. תקיפה מוצלחת אחת למשל בחברה בשם ראשים - חברה בת של מלם תים. לפי ההאקרים תקיפה זו השיגה להם נתונים של מכללות ספיר, בית ברל, מכללת לוינסקי והאקדמית כנרת. עוד התגלו גרסאות חדשות של נוזקת ביבי (BiBi Wiper), הנוזקה חודרת למערכות ומוחקת אותם. לפי צ'ק פוינט הנוזקה התמקדה ברשויות מקומיות, גם בתקופה לפני הבחירות המקומיות. "אלו לא תקיפות חזקות כמו שהם היו רוצים שזה יהיה, אבל הם מצליחים", הוסיף מסינג.
1 צפייה בגלריה
אינפו תקיפות סייבראינפו תקיפות סייבר
העלייה בתקיפות הסייבר
(מקור: צ'ק פוינט)

בסוף השבוע האחרון קבוצת תקיפה איראנית הודיעה כי פרצה לשרתי משרד המשפטים, ביטוח לאומי ומשרד הביטחון. במשרד המשפטים ומערך הסייבר הלאומי טענו כי הושגו מסמכים ישנים, אך צו איסור פרסום בנושא הפך את הדיווח מורכב יותר. קבוצת תקיפה תיעדה את האירוע בסרטון ארוך שבו רואים כיצד הם מצליחים לפרוץ לאתרים השונים, לרבות ביטוח לאומי ושל ספקים של משרד הביטחון וחושפים מידע רגיש של הציבור.