פרסום ראשון
CYBERTINEL הישראלית חשפה רשת ריגול סייבר בינלאומית
ההאקרים תקפו במשך יותר מעשור למעלה מ-300 מוסדות, חברות וגופים ממשלתיים בגרמניה, אוסטריה ושוויץ. מתקפת "הארקונן" כפי שהיא מכונה, התגלתה במקרה
CYBERTINEL הישראלית הודיעה אתמול (ג') כי חשפה תשתית ריגול סייבר בינלאומית שתקפה ארגונים, מוסדות וחברות בגרמניה, אוסטריה ושווייץ. מהחברה נמסר כי ההאקרים תקפו למעלה מ-300 מוסדות פיננסיים מובילים, חברות תעשייתיות, מעבדות מחקר וגופים ממשלתיים בגרמניה, אוסטריה ושוויץ במשך יותר מעשור. המתקפה קיבלה את שם הקוד "הארקונן".
- האקרים מרוסיה פרצו לג'יי.פי מורגן ולבנקים גדולים נוספים
- פריצה אטומית: האקרים חדרו למחשבי רשות גרעין בארה"ב
- הווירוס שפגע בכור האיראני ניגן שירי AC/DC מכל המחשבים
הפריצה התגלתה לאחר התקנת מערכת של החברה ברשת ארגונית של חברה גרמנית, על מחשב של מנהל בכיר בארגון. ההתחקות אחר מקור הפוגען גילתה כי התקפה זו הינה רק קצה קרחון של תשתית ריגול סייבר.
ההאקרים פעלו משנת 2002 במחשבי כ-300 ארגונים וחברות שונות בגרמניה, אוסטריה ושווייץ צילום: שאטרסטוק
בעבודת הניתוח והמחקר התברר כי החדירה לרשתות החלה עוד ב-2002, כשלצורך הסוואת התקיפות רשם ארגון הפשע 833 חברות קש בבריטניה. חברות אלה קיבלו את תעודות ה-SSL הנדרשות כדי להתחזות לשירותי אינטרנט לגיטימיים.
לאחר מכן איתר ארגון הפשע אנשי מפתח מרכזיים בתוך החברות המותקפות, הצליח להסתנן לתוך הרשתות הפנימיות והמאובטחות וחדר למחשבים האישיים שלהם. ארגון הריגול התוקף השיג שליטה מוחלטת במאגרי המידע הרגישים והוא ממשיך לשאוב מהם מידע ללא הפרעה בזמן שהקורבנות אינם מודעים כלל לתקיפה.
CYBERTINEL התחקו אחר העקבות הדיגיטליים של מתקפת "הארקונן" והחברה טוענת כי זיהתה את האקרים שנמצאים מאחורי הפעולה. חברות בגרמניה, אוסטריה ושוויץ, שנודע להם אודות התקפת הסייבר, יוצרות קשר בימים האחרונים עם החברה כדי לדעת אם הן נמצאות ברשימת הקורבנות.
קובי בן נעים, מנכ"ל CYBERTINEL אמר כי: "התקפות סייבר מבוצעות היום ממניעים כלכליים ופוליטיים על ידי ארגוני פשע ומדינות עוינות שלהם משאבים רבים ויכולות לעקוף את מנגנוני ההגנה המקובלים ברוב התעשיות. הפוגענים החדשים לא נושאים חתימות ולכן רוב ההגנות לא יזהו אותם. הם מסווים את עצמם בצורה יעילה בתוך מערכת ההפעלה ויכולים לפעול ולהזרים החוצה מידע רגיש במשך שנים ללא הפרעה".
