האקרים איראניים פרצו למאגרי המידע של רשות הטבע והגנים ולמכללה האקדמית בת"א
האקרים איראניים פרצו למאגרי המידע של רשות הטבע והגנים ולמכללה האקדמית בת"א
מדובר בקבוצה שמזוהה עם משמרות המהפכה, שאחראית גם לפריצה לארכיון המדינה, הום סנטר וכ-40 אתרים של חברות אחרות לפני כשבועיים. פעילות זו מצטרפת לפריצה של קבוצת האקרים אחרת בסוף השבוע למתקן מים של רשות מקומית בפנסילבניה. המתקן הותקף משום שחלק ממרכיביו יוצרו בישראל
פעילות האקרים נגד מוצרים ושירותים ישראליים נמשכת. קבוצת האקרים שמזוהה עם משמרות המהפכה האיראניות בשם CyberToufan הודיעה כי פרצה למאגרי המידע של רשות הטבע והגנים והמכללה האקדמית בתל אביב. הקבוצה אחראית גם לפריצה לארכיון המדינה, הום סנטר ועוד כ-40 אתרים של חברות אחרות לפני כשבועיים וממנו הדליפה פרטים אישיים של משתמשים. בשני המקרים עולה כי הפרטים שדלפו לרשת כוללים שמות פרטיים, מיילים וטלפונים. בפריצות אלו שירותיה של חברת האחסון signature-it הישראלית נפרצה.
פעילות זו מצטרפת לזו של CyberAv3ngers, גם היא קשורה לאיראן. בסוף השבוע קבוצת ההאקרים פרצה למתקן מים של רשות מקומית בפנסילבניה והשאירה הודעה על מסך משאבת מים בתחנת רשות המים באליקיפה שבו מציינים כי הם תקפו את המתקן משום שחלק ממרכיביו יוצרו בישראל. אף שהמעשה לא השפיע על פעילות הרשות או איכות המים, מערך הסייבר הלאומי של ישראל ושורת גופי אכיפה אמריקאים לרבות ה-FBI, ה-NSA וה-CISA יצאו בהודעה משותפת המזהירה מפני פעילות נגד בקרים תעשייתיים למשל במגזר המים.
"הדו"ח מציין כי משמרות המהפכה האיראניות (IRGC) שהוגדרה מאז 2019 ארגון טרור, מפעילות קבוצת תקיפה המכנה עצמה "סייבר אוונג'רס" (CyberAv3ngers) שנצפו באחרונה מנסות לפגוע בבקרים תעשייתיים תוצרת ישראל של חברת יוניטרוניקס", נכתב בהודעה שפורסמה במהלך סוף השבוע. יוניטרוניקס שמפתחת ומייצרת בקרים מיתכנתים (PLC) שמשמשים לשליטה ובקרה של מכונות המבצעות פעולות אוטומטיות, כגון מערכות ייצור.
שתי קבוצות ההאקרים נוהגות לפרסם את פעילותן בטלגרם, שם הן גם חולקות קישורים וסיסמאות לכל דורש להורדת הנתונים שהשיגו. ערוצי הטלגרם שלהן נסגרות שוב ושוב בשל הפרות של חוקים שונים, אך חדשות נפתחות במהרה. לא כל ההודעות וטענות הקבוצות בטלגרם אוששו כנכונות, ולעיתים הקבוצות נוהגות להגזים בהיקף ואיכות פעילותן.
לדברי , מתיו מוטס, יו"ר מועצת רשות המים של אליקיפה (Alquippa), פנסילבניה שהותקפה, האקרים השתלטו באופן חלקי על מערכת המווסתת את לחץ המים – דרך הטכנולוגיה של יוניטרוניקס הישראלית. עם זאת, מוטס הוסיף כי המערכת שמשתמשת ברכיב המחשוב של יוניטרוניקס הושבתה במהירות לאחר אזעקה שהודיעה לעובדים על האיום, והצוותים שמרו על לחץ מים תקין לאורך כל קו המים.
ככל הנראה CyberAv3ngers תקפו עוד מספר "חד-ספרתי" של רשויות ברחבי ארצות הברית, כולם דרך הבקרים של יוניטרוניקס הישראלית. למרות שההתקפות לא גרמו להפרעות או שיבושים משמעותיים, מסבירים ברשויות האכיפה כי "לא ידוע אם נועדו או הושגו פעילויות סייבר נוספות עמוק יותר לתוך PLCs אלה או רשתות בקרה ורכיבים קשורים".
בשבוע שעבר ועל רקע מתקפות הסייבר הרבות אושרו תקנות שעת חירום שמאפשרות למערך הסייבר הלאומי למסור הנחיות ישירות לגופים עסקיים במקרה של מתקפות סייבר. הוראות השעה אף מחייבות את אותו גוף שזוהה חשש אצלו למתקפת סייבר לפעול במהירות בעניין. "למרות רגישותן וחשיבותן המשקית של חברות אלו, אין כיום גורם ממשלתי האמון על הסדרת פעילותן ככל שהדבר נוגע להגנת הסייבר", כותבים בתקנות לשעת החירום.
את הוראות השעה החלו לנסח ולדון על היקפם בתחילת החודש והם מגדירות רשימת ספקים לא פומבית של ספקי שירותי אחסון, וספקי שירותים דיגיטליים. הבחירה בשירותים אלו נובעת מהחיבוריות הגבוהה בין ספקים אלו למשרדים ממשלתיים וגופים ציבוריים, אל יתר חלקי המשק. "בשל חיבוריות זו, הנזק שנגרם מתקיפה כנגד חברות אלו עלול להתפשט ולהשפיע על חברות רבות במשק", נכתב בתקנות השעה שאושרו. לא רק זאת, אלא גם שספקים אלו מחזיקים לרוב מידע אישי רב, ולכן מלכתחילה מהוות יעד עיקרי למתקפות, מציינים.
