רשות הסייבר: בלמנו מתקפת רשת נרחבת על ישראל
הרשות הלאומית הודיעה כי האקרים ממקור לא ידוע ניסו לתקוף 120 משרדי ממשלה, ארגונים, מוסדות ציבור ומשתמשים. המתקפה התבססה על חולשה בתוכנת Word של מיקרוסופט - אשר תוקנה בעדכון אבטחה
קראו עוד בכלכליסט
מה חיפשו ההאקרים?
משיחה של "כלכליסט" עם רפי פרנקו, ראש אגף בכיר למשק ברשות סייבר הלאומית, עולה שהמתקפה המדוברת מקורה בגורמים מיומנים ומטרתה לגנוב מידע. "מצאנו שהמטרות של התוקפים מתמקדים בארבעה סקטורים: האקדמיה, הרפואי, התעשייתי והממשלתי", הסביר פרנקו, "החוט המקשר בין שלושתם הוא נושא המחקר ופיתוח וזה לדעתנו מה שתוקפים ביקשו למצוא".
פרנקו הסביר שאופן התקיפה מעיד על תוקפים בעלי יכולות מתקדמות ושהוא לא שלל שמדובר בגורמים מדינתיים. "מקור התקיפה הוא במיילים שנשלחים כתשובה למייל שנשלח בעבר לנמענים ספציפיים", מוסיף פרנקו, "התוקפים הצליחו להשתלט על שני חשבונות מייל, אחד במוסד אקדמי ואחד בחברה בורסאית-טכנולוגית. אלה שימשו למשלוח ההודעות הנגועות בנוזקה שמטרתה היא לחדור לרשת של הנמען כדי לרגל, לשבש או לשלוט בה".
פרנקו סירב למסור את השם של החברה או מוסד האקדמי שחשבונותיהם נפרצו מלכתחילה, אך ציין שרמת האבטחה בחברה הבורסאית לא הייתה נאותה. במקביל הסביר פרנקו שהגילוי של הנוזקה התבצע בשיתוף גורמים שעובדים ביחד עם ה-CERT הלאומי. עם זאת החיבור בסופי בין כל המידע שהועבר או התגלה על הנוזקה התבצע על ידי אנליסטים ברשות עצמה.
התקיפה בוצעה זמן קצר אחרי שהשאדוברוקרס פרסמו את רשימת הפרצות והחולשות בהן משתמשת ה-NSA בפעילות הסייבר שלה. זאת ועוד, עדכון האבטחה שמיקרוסופט שיחררה חסם רק חלק מהפרצה ששימשה את ההאקרים במתקפה הנוכחית. פרנקו הוסיף שהרשות עמדה מאחורי פיתוח נוסף שהושיף שכבת הגנה משופרת לעדכון האבטחה המקורי של מיקרוסופט.
7 תגובות לכתיבת תגובה