• תפריט
אינטרנט

נוזקת-על חדשה פרצה לאלפי מערכות בנקאיות בלבנון ובישראל

מעבדת קפסרסקי איתרה נוזקה חדשה - Gauss - שעיצובה קרוב לשל נוזקת פליים. הנוזקה פרצה 2,500 מחשבי בנקים ומוסדות פיננסיים בלבנון, ישראל וברשות הפלסטינית. לפי הערכת מומחי אבטחה, גם מאחורי נוזקה זו עומד גוף מדיני

ניצן סדן 17:0909.08.12

מעבדת קספרסקי הודיעה היום (ה') שאיתרה התקפת סייבר נרחבת נוספת במזה"ת - הפעם על ידי נוזקה מתקדמת שזכתה לשם גאוס (Gauss) והתמקדה בלבנון. 


מדובר בנוזקה מתקדמת במיוחד מטיפוס סוס טרויאני, שלפי הערכת קספרסקי פותחה על ידי מדינה. גאוס תוכננה לגניבת מידע, בדגש על סיסמאות

מייל וחשבונות בנק. הנוזקה אותרה במהלך מחקר שערכה קספרסקי עבור איחוד הטלקומוניקציה הבינלאומי, גוף תקשורת שמשויך לאו"ם.

 

מפעילי גאוס התמקדו בבנקים ומוסדות פיננסיים אחרים בלבנון - בנק ביירות, EBLF, בלומבנק, ביבלוסבנק ואחרים. החל ממאי השנה, נפרצו יותר מ-2,500 מחשבים - רובם המכריע (1661 מחשבים) בלבנון אך חלקם גם בישראל (481), ברשות הפלסטינית (261) ובודדים מהם גם בארצות הברית.

 

התקפה חכמה וממוקדת

 

הנוזקה מסוגלת לפעול מכונני USB ואף להצפין ולהסתיר מידע ששמרה עליהם במקרה של חשד לגילוי. היא החלה לפעול בספטמבר 2011 וזוהתה ביוני השנה, הודות למידע שהשיגו חוקרים מניתוח נוזקת פליים - שמבנה הפעולה של גאוס דומה מאוד לשלה. אופן הפצת הנוזקה הוא מבוקר ומחושב יותר משל סטוקסנט, דוקו ופליים: כל מערכת שנפרצת מוגדרת כמטרה ספציפית, ככל הנראה בשביל למנוע מצב בו הנוזקה יוצאת משליטה ומדביקה מחשבים שאינם רלוונטיים למפעיל שלה.

 

אלכנסדר גוסטב, מומחה אבטחה ראשי במעבדת קספרסקי, טען בהודעה שפרסמה החברה שגאוס דומה בצורה מפתיעה לפליים ברמת העיצוב וקוד הבסיס. עם זאת, ציין גוסטב שהנוזקה שונה מהן מכך שתקפה מערכות רבות והתמקדה במידע פיננסי.
בטל שלח
    לכל התגובות
    x