אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
האקרים מעזה חדרו למחשבי משרד הביטחון צילום: shutterstock

האקרים מעזה חדרו למחשבי משרד הביטחון

חברת אבטחת מידע חשפה כי חבורת האקרים פרו-פלסטינים הצליחו לחדור ולהשתלט על מחשבי ארגונים בישראל באמצעות "סוס טרויאני" שהושתל בהודעת מייל - שנשלחה כביכול מהשב"כ; בין היתר נפרצו מחשבי המנהל האזרחי, האחראי על הנפקת אישורי הכניסה לישראל; צה"ל: "הנושא נבדק"

26.01.2014, 23:16 | שגיא כהן, ידיעות אחרונות

רק בסוף השבוע דיבר ראש הממשלה בנימין נתניהו בכנס הכלכלי בדאבוס ושיבח את תעשיית הסייבר המתקדמת של מדינת יש - ראל. נראה שהמחמאות היו מוקדמות: לאחרונה הצליחו האקרים פלסטינים להוציא לפועל מתקפת סייבר חמורה על ישראל, בין השאר על גופים בטחוניים.  

קראו עוד בכלכליסט

מספר ארגונים בישראל, ביניהם המנהל האזרחי של יהודה ושומרון, ספגו מתקפה מצד ההאקרים שהחדירו אליהם וירוס שאפשר להם לשלוט מרחוק על חלק מהמחשבים - כך חשפה בסוף השבוע חברת אבטחת המידע הישראלית סקיולרט (Seculert ).

משרד הביטחון בת"א, צילום: עומר הכהן משרד הביטחון בת"א | צילום: עומר הכהן משרד הביטחון בת"א, צילום: עומר הכהן

‭ב-15 בינואר, זיהתה סקיולרט התקפה ממוקדת שעשתה שימוש בווירוס מסוג סוס טרויאני בשם ‭.Xtreme RAT‬ סוס טרויאני הוא תוכנה זדונית המושתלת במחשב ומאפשרת להשתלט עליו או לגנוב ממנו מידע ונתונים. נכון להיום, נמסר מס- קיולרט, זוהו 15 מחשבים מארגונים שונים בישראל שנחשפו לאיום, כולל כאלו השייכים למנהל האזרחי של יהודה ושומרון. "הדבר מדאיג במיוחד מאחר והמנהל אחראי להנפקת אישורי כניסה לישראל,"‬ מסבירים בחברה.

הנזק שנגרם היה חמור ביותר: במשך מספר שבועות, קיבלו ההאקרים שליטה מלאה מרחוק במחשבים של אותם ארגונים. בסקיולרט מבהירים כי הודיעה לרשויות הרלוונטיות אודות האיום. ככל הנראה, מדובר בקבוצה של האקרים פלסטינים מעזה שהחדירו את הווירוס למחשבי הארגונים. לפי ההערכה, מדובר באותה קבוצה של האקרים שתקפו את משטרת ישראל באוקטובר 2012 באמצעות אותו סוס טרויאני. המתקפה ההיא אילצה את המשטרה לנתק את מחשביה מהאינטרנט.

המתקפה בוצעה באמצעות מייל "פישינג‭."‬ מדובר בהודעת התחזות שנשלחת לעובדי הארגון בדואר אלקטרוני ומנסה לפתות אותם להכניס את פרטיהם האישיים או להוריד קובץ זדוני למחשב הארגוני.

ההאקרים הפלסטינים שלחו לארגונים הישראלים הודעות שהגיעו כביכול מהשב"כ ונשלחו מכתובת המייל ‭,Shabakreport@gmail.com‬ אליו מצורפים מסמכים שמסכמים עשור של מתקפות טרור. במייל אחר המסמך קשור לראש הממשלה המנוח אריאל שרון, כאשר הכותרת שלו היתה "אריאל שרון: פילגו את ישראל וצה"ל, והפילו אותו והורעלו‭."‬ השיבושים מעידים על כך שהתוקפים אינם דוברי עברית, כמובן. אגב, במתקפה הקודמת, על המשטרה, המיילים הגיעו כביכול מהרמטכ"ל בני גנץ, מה שנתן לווירוס את הכינוי "וירוס בני גנץ."‬

הקובץ שצורף להודעת הפישינג במתקפה הנוכחית, הכיל קוד זדוני שהסתווה כמסמך ‭.PDF‬ ברגע שהקובץ הופעל, מסמך ‭PDF-ה‬ נפתח וה- ‭Xtreme RAT‬ הופעל ברקע. הדבר אפשר לתוקפים לתקשר עם המחשב הנגוע וסיפק לתוקפים גישה לרשת מרחוק. אנשי מעבדת המחקר של חברת סקיולרט מצאו כי בהתקפה ממוקדת זו, שרתי הפיקוד והשליטה ממוקמים בארצות-הברית.

מדובר צה"ל נמסר בתגובה: "הנושא נבדק‭."‬

בתוך כך, היום ייפתח בתל אביב כנס "סייברטק ‭"2014‬ שיעסוק בנושא טכנולוגיות של הגנה ומת- קפה ברשת.

ראש הממשלה בנימין נתניהו יפתח את הכנס בו ייקחו חלק 450 ראשי תעשייה וגופי סייבר.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות

6 תגובות לכתיבת תגובה לכתיבת תגובה

5.
מה???!?
‭ב-15 בינואר, זיהתה סקיולרט התקפה ממוקדת שעשתה שימוש בווירוס מסוג סוס טרויאני בשם ‭.Xtreme RAT‬ סוס טרויאני הוא תוכנה זדונית המושתלת במחשב ומאפשרת להשתלט עליו או לגנוב ממנו מידע ונתונים. נכון להיום, נמסר מס- קיולרט, זוהו 15 מחשבים מארגונים שונים בישראל שנחשפו לאיום, כולל כאלו השייכים למנהל האזרחי של יהודה ושומרון. "הדבר מדאיג במיוחד מאחר והמנהל אחראי להנפקת אישורי כניסה לישראל,"‬ מסבירים בחברה.
קישקוש בילבול , רמת  |  27.01.14
4.
העיקרון מאוד פשוט
לא פותחים מייל שלא מצפים לו ולא מורידים קובץ שלא ביקשנו מראש להוריד. אם ביקשנו להוריד קובץ מסוים, יש לשים לב לסיומת שלו ולראות שהיא תואמת את ציפיותינו. אם אנחנו עדיין חשדנים, ניתן להוריד אותו למחשב לפני פתיחה ולבצע סריקה באמצעות אנטי וירוס. מי ש"פתח את הדלת" לווירוס הזה כנראה לא עבר הדרכה פשוטה מעולם ואני מקווה שכך ייעשה.
אדי , ת"א  |  27.01.14
לכל התגובות