האקרים מאיראן: "פרצנו למחשבי התעשייה האווירית"
קבוצת ההאקרים Pay2Key, שעל פי החשד קשורה לאיראן, פרסמה הערב מאגר מידע שלדבריה נגנב ממחשבי חטיבת אלתא של התעשיה האווירית. לפי בדיקת כלכליסט, לפחות חלק משמות האנשים ברשימה אכן שייכים לעובדי אלתא. החברה מייצרת בין היתר את מכ"ם כיפת ברזל. מהתעשייה האווירית נמסר כי הנושא בבדיקה
קבוצת ההאקרים Pay2Key, שעל פי החשד קשורה לאיראן, פרסמה הערב מאגר מידע שלדבריה נגנב ממחשבי חטיבת אלתא של התעשיה האווירית. מהתעשייה האווירית נמסר כי הנושא בבדיקה.
קראו עוד בכלכליסט:
- גם מיקרוסופט נפלה קורבן למתקפת הסייבר הגדולה על ארה"ב
- הפריצה לשירביט: ההאקרים פרסמו מידע חדש - כולל צילום של דרכון המנכ"ל
- מתקפת סייבר על אינטל: האקרים טוענים שחדרו למערכת האבנה לאבס
על פי בדיקת כלכליסט, לפחות חלק מהשמות שמופיעים ברשימה אכן שייכים לעובדי אלתא. כך למשל עובד אחד ששמו הופיע ברשימה אף הופיע בפני ועדה בכנסת ושמו פורסם בפרוטוקול של אותה ועדה שזמין באינטרנט.
קבוצת ההאקרים האיראנית כבר חשפה בשבוע שעבר שהצליחה לפרוץ למחשבי הבאנה לאבס, שנרכשה על ידי אינטל. ההאקרים פרסמו מספר מאגרי נתונים ודוגמאות לקבצים שכביכול נגנבו ממחשבי החברה. בין היתר הופיעו שם תרשימים של שבבי החברה, גאודי וגויה, שמהווים את עיקר הנכסים הרוחניים שלה.
לא ברור עד לאן הצליחו ההאקרים לחדור באלתא, אך אין מנוס מלהעריך כי ייתכן שהם הגיעו ללב הרשת הארגונית של אחת מהחטיבות הרגישות של התעשייה האווירית. אלתא מערכות היא חברה בת של התעשייה האווירית לישראל, ואחת החברות המובילות בעולם במערכות אלקטרוניות צבאיות בתחום המכ"ם, התקשורת והלוחמה האלקטרונית. השם אלת"א הוא ראשי תיבות של "אלקטרוניקה תעשייה אווירית".
מכ"ם של כיפת ברזל, תוצרת אלתא צילום: אלתא
חדירה של גורמים עוינים לרשת המחשבים שלה מהווה סיכון חמור לביטחון המדינה. עם זאת, חשוב להדגיש שבינתיים אין שום הוכחה שיש בידי ההאקרים נתונים חסויים או רגישים. החדירה הזו מתבצעת על רקע החדירה בשבוע שעבר של האקרים רוסים למחשבי חלק ניכר מרשת המחשבים של ממשלת ארה"ב תוך שימוש בנוזקה ייחודית שהוחדרה דרך פלטפורמת תוכנה של חברת סולארווינדס המשמשת ארגונים רבים ברחבי העולם. פלטפורמה זו גם משמשת בלא מעט ארגונים ממשלתיים בישראל.
עם זאת, חשוב לציין שהנוזקה של קבוצת ההאקרים Pay2Key אינה מתוחכמת כמו זו ששימשה את ההאקרים הרוסים. עם זאת היא כן מסוכנת מספיק כדי שאיומיהם יילקחו ברצינות. ההאקרים פרסמו כבר מזה מספר ימים שבכוונתם להפיץ מידע שנגנב מהתעשיה האווירית, והיום כנראה הגיע יום הדין. על פי דפוס הפעולה שלהם, כנראה שינסו למכור את המידע חזרה לתעשייה האווירית, ואם המו''מ ייכשל, יכול מאוד להיות שינסו את מזלם בשוק החופשי.
קבוצת ההאקרים Pay2Key כנראה אינה מקושרת לממשל האיראני, כך לפי הערכות של גורמי סייבר בכירים בישראל, אך מדובר לכל הפחות בקבוצה שפועלת מאיראן או שדוברת פרסית. על פי ההערכות, מדובר בחבורה של עברייני סייבר שעיקר הפעילות שלהם נוגעת לבצע כסף ולאו דווקא לריגול או לפעילות אסטרטגית.
