האקרים מעזה חדרו למחשבי משרד הביטחון
חברת אבטחת מידע חשפה כי חבורת האקרים פרו-פלסטינים הצליחו לחדור ולהשתלט על מחשבי ארגונים בישראל באמצעות "סוס טרויאני" שהושתל בהודעת מייל - שנשלחה כביכול מהשב"כ; בין היתר נפרצו מחשבי המנהל האזרחי, האחראי על הנפקת אישורי הכניסה לישראל; צה"ל: "הנושא נבדק"
רק בסוף השבוע דיבר ראש הממשלה בנימין נתניהו בכנס הכלכלי בדאבוס ושיבח את תעשיית הסייבר המתקדמת של מדינת יש - ראל. נראה שהמחמאות היו מוקדמות: לאחרונה הצליחו האקרים פלסטינים להוציא לפועל מתקפת סייבר חמורה על ישראל, בין השאר על גופים בטחוניים.
- מההאקרים באהבה: מצעד הסיסמאות הכי גרועות של 2013
- דיווח: ההאקר המסוכן בעולם כיום הוא נער רוסי בן 17
- מאזינים לנתניהו, פורצים לבלקברי: נחשפה "סיירת ההאקרים" של ה-NSA
מספר ארגונים בישראל, ביניהם המנהל האזרחי של יהודה ושומרון, ספגו מתקפה מצד ההאקרים שהחדירו אליהם וירוס שאפשר להם לשלוט מרחוק על חלק מהמחשבים - כך חשפה בסוף השבוע חברת אבטחת המידע הישראלית סקיולרט (Seculert ).
משרד הביטחון בת"א צילום: עומר הכהן
ב-15 בינואר, זיהתה סקיולרט התקפה ממוקדת שעשתה שימוש בווירוס מסוג סוס טרויאני בשם .Xtreme RAT סוס טרויאני הוא תוכנה זדונית המושתלת במחשב ומאפשרת להשתלט עליו או לגנוב ממנו מידע ונתונים. נכון להיום, נמסר מס- קיולרט, זוהו 15 מחשבים מארגונים שונים בישראל שנחשפו לאיום, כולל כאלו השייכים למנהל האזרחי של יהודה ושומרון. "הדבר מדאיג במיוחד מאחר והמנהל אחראי להנפקת אישורי כניסה לישראל," מסבירים בחברה.
הנזק שנגרם היה חמור ביותר: במשך מספר שבועות, קיבלו ההאקרים שליטה מלאה מרחוק במחשבים של אותם ארגונים. בסקיולרט מבהירים כי הודיעה לרשויות הרלוונטיות אודות האיום. ככל הנראה, מדובר בקבוצה של האקרים פלסטינים מעזה שהחדירו את הווירוס למחשבי הארגונים. לפי ההערכה, מדובר באותה קבוצה של האקרים שתקפו את משטרת ישראל באוקטובר 2012 באמצעות אותו סוס טרויאני. המתקפה ההיא אילצה את המשטרה לנתק את מחשביה מהאינטרנט.
המתקפה בוצעה באמצעות מייל "פישינג." מדובר בהודעת התחזות שנשלחת לעובדי הארגון בדואר אלקטרוני ומנסה לפתות אותם להכניס את פרטיהם האישיים או להוריד קובץ זדוני למחשב הארגוני.
ההאקרים הפלסטינים שלחו לארגונים הישראלים הודעות שהגיעו כביכול מהשב"כ ונשלחו מכתובת המייל ,Shabakreport@gmail.com אליו מצורפים מסמכים שמסכמים עשור של מתקפות טרור. במייל אחר המסמך קשור לראש הממשלה המנוח אריאל שרון, כאשר הכותרת שלו היתה "אריאל שרון: פילגו את ישראל וצה"ל, והפילו אותו והורעלו." השיבושים מעידים על כך שהתוקפים אינם דוברי עברית, כמובן. אגב, במתקפה הקודמת, על המשטרה, המיילים הגיעו כביכול מהרמטכ"ל בני גנץ, מה שנתן לווירוס את הכינוי "וירוס בני גנץ."
הקובץ שצורף להודעת הפישינג במתקפה הנוכחית, הכיל קוד זדוני שהסתווה כמסמך .PDF ברגע שהקובץ הופעל, מסמך PDF-ה נפתח וה- Xtreme RAT הופעל ברקע. הדבר אפשר לתוקפים לתקשר עם המחשב הנגוע וסיפק לתוקפים גישה לרשת מרחוק. אנשי מעבדת המחקר של חברת סקיולרט מצאו כי בהתקפה ממוקדת זו, שרתי הפיקוד והשליטה ממוקמים בארצות-הברית.
מדובר צה"ל נמסר בתגובה: "הנושא נבדק."
בתוך כך, היום ייפתח בתל אביב כנס "סייברטק "2014 שיעסוק בנושא טכנולוגיות של הגנה ומת- קפה ברשת.
ראש הממשלה בנימין נתניהו יפתח את הכנס בו ייקחו חלק 450 ראשי תעשייה וגופי סייבר.
