$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
IT בישראל
IT גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון יומנו של סטארט-אפיסט TechTalk מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל CES2023 שוברת קודים דו"ח טכנולוגי פטנטים וקניין רוחני הייטק בפקקים WallTechלערוץ הטכנולוגי
RSS  RSS כלכליסט-טק|לרשימת כל ה-RSS

מחקר: האקרים פלסטינים נעזרו בפורנו כדי לחדור לארגונים בישראל

על פי מחקר של טרנד מיקרו, האקרים פלסטינים שפעלו ככל הנראה בשליחות חמאס הצליחו לחדור למערכות של מוסדות מחקר, אקדמיה ותשתיות תוך שימוש במיילים שכללו סרטון פורנו. המבצע שהתגלה לאחרונה היה פעיל עד סוף שנה שעברה

רפאל קאהאן 18:3816.02.15
תגיות:

קבוצות האקרים פלסטינים המזוהים ככל הנראה עם החמאס הצליחו להחדיר מספר גדול של נוזקות למערכות מחשוב של ארגונים בישראל - כך עולה ממחקר של טרנד מיקרו שפורסם היום (ב'). המחקר שנערך בשיתוף פעולה עם חיל האוויר האמריקאי קובע כי פעילות ההאקרים החלה ב-2013 ונמשכת עד היום.

קראו עוד בכלכליסט:

מהדיווח עולה כי ההאקרים פעלו בעיקר מרצועת עזה אך גם ממצרים ומרוקו, ותקפו ארגונים במגזרי פעילות שונים בישראל, כגון גופי מחקר, חינוך ואף תשתיות תחבורה. מטרת ההאקרים הייתה השגת מידע מודיעיני רגיש לביצוע מתקפות סייבר עתידיות. עקב רגישות הנושא לא נמסרו פרטים על היקף המתקפה וזהות הארגונים שהותקפו.

 

עד כה התמקדו רוב ההאקרים הפרו-פלסטינים בהשחתת אתרים קטנים עד כה התמקדו רוב ההאקרים הפרו-פלסטינים בהשחתת אתרים קטנים

 

דפוס הפעולה של אותם גורמים היה באמצעות שליחת דואר אלקטרוני נגוע בנוזקה (phishing) לעובדים בארגונים בישראל. פריט המייל הכיל שני קבצים אשר הראשון כלל סרטון בעל תוכן פורנוגרפי אשר מופעל מיידית ומטרתו להסיט את תשומת הלב של העובד מכך שמדובר במשהו מוזר המעורר חשד ולמנוע ממנו מלדווח לגורם האחראי.

 

מרגע זה, מחשב הקורבן נדבק בנוזקה אשר מתחברת לשרתי פיקוד ושליטה (C&C) מרחוק ומתחיל תהליך של סריקת כל הקבצים והעברת פריטים בעלי עניין לידי התוקפים. החוקרים ציינו כי מבדיקת כתובות ה-IP הנגועות נראה כי התוקפים החלו לפעול במחצית 2013 והתמקדו במוסדות מחקר, אקדמיה ותשתיות.

 

מצרים גם הותקפה

 

עוד עולה כי עדיין לא ברור האם מדובר בהאקרים שפעלו באופן עצמאי או שמאחוריהם עומד ארגון כלשהו. אם כי רמת התחכום מעלה חשד סביר שהתוקפים לא פעלו על דעת עצמם. במקביל זוהתה גם מתקפה על יעדים מצריים שמטרתה היא בעיקר לשימוש למטרות סחיטה עתידיות.

 

במקרה המצרי, המתקפות אינן מעידות על רמת תחכום גבוהה מה שכנראה מצביע על כך שמדובר בגורמים חסרי ניסיון או בתחילת דרכם. החוקרים מציינים כי למרות שבשני המקרים המתקפות נעשו באמצעות שימוש בתשתיות הנמצאות בגרמניה וברצועת עזה, ההבדלים ברמת התחכום של המתקפות מעידה כי לא מדובר באותם גורמים אך בהחלט יתכן כי מדובר בגורמים איסלמיסטים בעלי זיקה ביניהם.

 

קסאם קיברנטי מעזה

 

עוד נמצא כי במקרה של התקיפות נגד ישראל, חלק מהפעילות הגיעה מעזה עצמה, מה שמחזק את הסבירות שמדובר בגורמים המקורבים לחמאס ושאף אולי פעלו בשליחותו. חלק מההאקרים שזוהו היו בעלי קשרים לארגון האחים המוסלמים, שזוהה כחוליה מקשרת בין חלק גדול מההאקרים.

 

המבצע שנחשף מוכיח כי גורמים פלסטינים החלו ליישם יכולות סייבר מתקדמות שלא נצפו עד כה. מהלכים קודמים שיוחסו להאקרים פרו פלסטינים בעיקר הסתכמו לרוב באיומי סרק ובביצוע השחתות אתרים קטנים או בהתקפות מניעת שירות שאינן נחשבות מתקדמות במיוחד.

 

מטרנד מיקרו נמסר כי הדו"ח המלא הועבר לרשויות הישראליות וכי החברה את הגורמים המוסמכים. מהחברה סירבו למסור את זהות הארגונים שהותקפו או את היקף החדירה, אך נמסר כי "ההשפעות הגיאו-פוליטיות באזור מובילות לכך שהאקרים בעלי משאבים פועלים בשמם של ישויות ממשלתיות או קבוצות טרור".

 

לא נמסרה תגובה מרשות הסייבר הלאומית עד לרגע פרסום הכתבה.

בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x