אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
קראו עוד סגור

אינקפסולה הישראלית חשפה מתקפת טרור טכנולוגי בארה"ב

לטענת מומחי אבטחת המידע של החברה הישראלית, ארגון עז א־דין אל־קסאם הוא ששלח הוראות לתקיפת המחשבים של בנקים בארה"ב בשבועות האחרונים. אינקפסולה איתרה את ההוראות שהועברו ממחשב טורקי לאתר מסחר בריטי, וממנו לארה"ב

10.01.2013, 08:37 | אסף גלעד

אינקפסולה הישראלית, חברה־בת של חברת אבטחת המידע אימפרבה, היתה אחת מחושפות מתקפת הסייבר שפגעה בשרתים של כמה בנקים בארה"ב בשבועות האחרונים.

לעמוד כלכליסט-טק לחצו כאן

קראו עוד בכלכליסט

מומחי אבטחת המידע של אינקפסולה איתרו במהלך סוף השבוע האחרון התנהגות חריגה בשרת של אתר מסחר אלקטרוני בבריטניה, וגילו כי מאחוריה עומד שרת מחשבים גדול מטורקיה שהעביר הוראות לשרת הבריטי לפגוע במחשבים של בנקים בארה"ב כגון HSBC, PNV ו־Fifth Third Bank.

לטענת אינקפסולה, מאחורי המתקפה עומד ארגון עז־א־דין אל־קסאם שנטל אחריות על מתקפת הסייבר הגדולה שבוצעה על בנקים בארה"ב ונחשפה אתמול ב"ניו יורק טיימס".

לדברי מרק גפן, ממייסדי אינקפסולה, הם לא גילו את מקור המתקפה אלא רק אחת מהזרועות הרבות שלה.

"גילינו 'חייל' בשטח ושלינו ממנו מידע רב לגבי אופיה של כל המתקפה", אמר גפן. לדבריו, המתקפה נערכה באופן מתוחכם למדי: "במקום מתקפת האקרים שגרתית שבמסגרתה רותמים אלפי מחשבים אישיים צרי־פס לצורך מתקפה מרוכזת, במתקפה הזו נעשה שימוש מתוחכם במספר שרתים גדולים רחבי־פס שמפעילים יישומי ענן כבדים יחסית".

בעוד שהשרת של אתר המסחר האלקטרוני בבריטניה ביצע את המתקפות על אתרי הבנקים האמריקאים, גפן טוען כי השרת הטורקי הוא זה שהעביר לו את הוראות התקיפה שהכילו מידע באשר לעיתוי המתקפה ועוצמתה, במחזורי זמן קבועים.

שלמה קרמר. מבעלי החברה באמצעות אימפרבה, צילום: אוראל כהן שלמה קרמר. מבעלי החברה באמצעות אימפרבה | צילום: אוראל כהן שלמה קרמר. מבעלי החברה באמצעות אימפרבה, צילום: אוראל כהן

גם השרת הטורקי, לדברי גפן, הופעל מרחוק אך לא ניתן היה לדעת מאיזו מדינה הוא הופעל. הווירוס שהושתל בשרת הבריטי, הושתל כנראה לפני זמן מה. בעגה הטכנית, נשלח לשרת הבריטי רכיב תוכנה בשם "דלת אחורית" שדרכו ניתן היה לשגר הוראות מתקפה באופן שוטף.

חברת אינקפסולה הודיעה על התקלה ללקוחה שלה בבריטניה וזו פנתה, ככל הנראה, לרשויות המדינה כדי לדווח על הפריצה.

לפי דיווחי "ניו יורק טיימס" מאתמול, בשבועות האחרונים היו נתונים עשרות אתרים של בנקים להתקפות בעוצמה רבה.

הממשל האמריקאי הפנה אצבע מאשימה לכיוון איראן, והסביר כי אתרי הבנקים הוצפו במספר כניסות גדול מהרגיל - מספר גדול פי כמה מאלו שהציפו את אתרי האינטרנט של ממשלת אסטוניה בשנת 2007, אז ניהלה רוסיה מתקפה כנגדה. לטענת הממשל האמריקאי, התחכום של המתקפה היה רחוק מלאפיין האקרים חובבים והוא בעל טביעת אצבע מדינתית.

בחברת אינקפסולה, שבבעלות שלמה קרמר ממייסדי צ'ק פוינט, מועסקים כיום 35 עובדים. היא נוסדה על ידי גור שץ המנכ"ל ומרק גפן, יוצא חברת סאיוטה שנמכרה ל־RSA.

אינקפסולה

תחום: אבטחת מידע

שנת הקמה: 2009

עובדים: 35

מיקום: רחובות

מייסדים: גור שץ ומרק גפן

בעלים: אימפרבה ועובדי אינקפסולה

מנכ"ל: גור שץ

תגיות

7 תגובות לכתיבת תגובה לכתיבת תגובה

7.
הזדמנות מפוספסת
ילד טוב, ירושלים - בתשובה לשאלתך. 1. אתה צודק, אכן אפשר היה להמשיך לחקור לו היו מקבלים גישה לשרת הטורקי. אבל עד כמה זה אפשרי? התשובה היא, כנראה שלא כל כך. דרושה כאן מן הסתם התערבות של רשויות ואינני מעריך שמשטרת טורקיה תמהר לחשוף מידע פרטי של אזרחיה לחברה ישראלית או לחברה כלשהי באופן כללי. 2. בהנחה שכן היו מקבלים גישה, האם אפשר לדעת מראש שזוהי החוליה האחרונה בשרשת? כנראה שלא. כלומר, כעת צריך לחזור על אותו התהליך שוב ושוב (ואולי במספר מדינות שונות) כך שבכל פעם הסיכוי הכללי להצלחה קטן. 3. רשתות Botnet כאלה הן בדרך כלל רשתות להשכרה וככה גם העריכו במקרה זה. במצב הטוב ביותר היו יכולים למצוא כאן קבלן משנה באיזו מדינה ללא הסכם הסגרה ואז מה - בודקים חשבוניות מס? (: 4. ארגון שאחראי על ההתקפה נטל אחריות באופן רשמי. אינני חושב שיש ספק לגבי זהות מנהיגיו וחייליו. זו לא הסיבה שהם מסתובבים חופשי. תחום אבטחה מתמקד בהגנה וביכולת להבין כיצד הצד השני פועל ואיך אפשר לבלום אותו. כתבה מעניינת מאוד, תענוג לקרוא
יוני , מרכז  |  10.01.13
6.
אני מנסה לעשות סדר בדברים שהבנתי ולהוסיף קצת מהידע החלוד שלי
חברת אינקפסולה בעצם מאבטחת את השרת הבריטי וכאשר הם שמו לב לפעילות חריגה על השרת (תעבורה מוגזמת או פרוסס חשוד) הם שמו סניפר כלשהו על החיבור וראו את הפקודות שהבוט קיבל מהמפעיל שלו (כתובת אייפי בטורקיה) אני לא רואה שום דבר מיוחד או חדש במתקפה הזאת, קיימים בוטנטים שלא בנויים על אלפי מחשבים אלה מכמה מחשבים שנבחרים ידנית עם רוחב פס גדול (הפצה ידנית של הבוט שבעצם מכיל רק מודולים של DDOS) מה שכן.. אם הייתם מצליחים להכנס למחשב הטורקי שבאמצעותו הם שולחים את הפקודות, בהנחה שהם לא מחוברים דרך שרשרת של פרוקסים (או משהו בסגנון) יכלתם להגיע לאייפי האמיתי ששלח את המתקפה, תאמת יש בוטנטים שמבוססים על HTTP ולא על שרת IRC יכלתם לבדוק בשקט את הדפדפן שלו ואם הוא פגיע למתקפה מסויימת (ככה אפשר לעקוף את שרשרת הפרוקסים כי בעצם תקבלו גישה למחשב עצמו). אני חושב שהתפספסה כאן הזדמנות להכנס למחשב של משהו שעובד בשביל או תומך בארגון טרור, חבל מאוד אבל עבודה טובה שתפסתם את המתקפה ועצרתם אותה, בשביל זה שילמו לכם אני מניח:) אז הבנתי נכון ?
ילד טוב , ירושלים  |  10.01.13
לכל התגובות