$
IT בעולם

אוקטובר האדום: מבצע הסייבר שפיצח מחשבי שגרירויות מאז 2007

חברת האבטחה קספרסקי חשפה מבצע ריגול מקוון - אשר במסגרתו נפרצו מאגרי נתונים בשגרירויות וגופים ממשלתיים ברחבי העולם בשש השנים האחרונות. פרשה זו, ביחד עם מספר דיווחים נוספים מהשבוע האחרון מראה הסלמה בפעילות ההאקרים העולמית

רפאל קאהאן 17:2815.01.13

חברת אבטחת המידע הרוסית קספרסקי הודיעה אתמול (ב') כי גילתה קמפיין ריגול מקוון, שמתמקד בארגונים דיפלומטיים, גופים ממשלתיים וגופי מחקר מדעי. פעילות הריגול התפרסה על פני 5 שנים לפחות, והתמקדה במדינות במזרח אירופה, רפובליקות חבר העמים ומדינות במרכז אסיה, אולם בין הנפגעים היו גם ארגונים במדינות מערב אירופה וצפון אמריקה.

לפי קספרסקי, הותקפו שגרירויות גם בישראל וכן גופים כגון נאט"ו, משרד ממשלה שונים במדינות שונות ומטרות בסדר גודל מקביל. ניתוח של הנוזקה בה השתמשו הפורצים גילה עקבות של שימוש בשפה הרוסית. בנוסף להתקפות המסורתיות על תחנות עבודה, הקוד הזדוני מסוגל לגנוב נתונים מסמארטפונים.

 

המטרה העיקרית של התוקפים הייתה לאסוף מסמכים ונתונים מסווגים, לרבות מידע גיאופוליטי, הרשאות גישה למערכות מסווגות ומידע ממכשירי סלולר אישיים, מדיה נתיקה וציוד תקשורת כגון נתבים. גילוי הקמפיין הזה - שמכונה "אוקטובר האדום" מתווסף לשורה של אירועי אבטחת מידע חמורים שנחשפו בשבועות האחרונים.

 

מנשיא איראן ועד לאזרח הקטן

 

בשבוע שעבר הואשמה איראן על ידי ממשלת ארה"ב כי ניהלה קמפיין סייבר נגד אתרי אינטרנט של בנקים אמריקאיים כגון "בנק אוף אמריקה" ו"וולס פארגו", ההתקפה גרמה לכך שבמשך מספר חודשים האתרים היו בלתי שמישים לסירוגין. חברת האבטחה הישראלית אינקפסולה אף טענה כי מצאה את מקור ההתקפות בארגוני טרור באיזור המזרח התיכון.

 

עוד גילוי משמעותי היה חשיפת הפירצה בסביבת התוכנה ג'אווה, שמותקנת על מאות מיליוני מחשבים בעולם. דרך הפירצה יכלו האקרים לשתול תוכנות ריגול למיניהן במערכות ארגונים רבים. חברת אורקל שחררה טלאי לפתרון הבעיה, אך משרד הגנת המולדת בארה"ב הגדיר את התוכנה כמסוכנת לשימוש.

 

הגילויים האחרונים רק מדגישים את שטוענים מומחי אבטחה: מלחמת הסייבר העולמית הולכת ומתלהטת. על אף שמפעילי הנוזקות שמים להם למטרה מערכות ארגוניות או מחשבי בכירים - גם מחשבים פרטיים עשויים להפוך לחלק ממהלכי התקפת סייבר: האקים עשוים לנסות להשתלט עליהם לצורך ביצוע מתקפות DDoS, במסגרתן מועמסים שירותים מקוונים בכניסות ובמידע באופן מלאכותי עד שקורסים בשל העומס. 

בטל שלח
    לכל התגובות
    x