$
הייטק והון סיכון

אינקפסולה הישראלית חשפה מתקפת טרור טכנולוגי בארה"ב

לטענת מומחי אבטחת המידע של החברה הישראלית, ארגון עז א־דין אל־קסאם הוא ששלח הוראות לתקיפת המחשבים של בנקים בארה"ב בשבועות האחרונים. אינקפסולה איתרה את ההוראות שהועברו ממחשב טורקי לאתר מסחר בריטי, וממנו לארה"ב

אסף גלעד 08:3710.01.13

אינקפסולה הישראלית, חברה־בת של חברת אבטחת המידע אימפרבה, היתה אחת מחושפות מתקפת הסייבר שפגעה בשרתים של כמה בנקים בארה"ב בשבועות האחרונים.

 

מומחי אבטחת המידע של אינקפסולה איתרו במהלך סוף השבוע האחרון התנהגות חריגה בשרת של אתר מסחר אלקטרוני בבריטניה, וגילו כי מאחוריה עומד שרת מחשבים גדול מטורקיה שהעביר הוראות לשרת הבריטי לפגוע במחשבים של בנקים בארה"ב כגון HSBC, PNV ו־Fifth Third Bank.

 


 

לטענת אינקפסולה, מאחורי המתקפה עומד ארגון עז־א־דין אל־קסאם שנטל אחריות על מתקפת הסייבר הגדולה שבוצעה על בנקים בארה"ב ונחשפה אתמול ב"ניו יורק טיימס".

 

לדברי מרק גפן, ממייסדי אינקפסולה, הם לא גילו את מקור המתקפה אלא רק אחת מהזרועות הרבות שלה.

"גילינו 'חייל' בשטח ושלינו ממנו מידע רב לגבי אופיה של כל המתקפה", אמר גפן. לדבריו, המתקפה נערכה באופן מתוחכם למדי: "במקום מתקפת האקרים שגרתית שבמסגרתה רותמים אלפי מחשבים אישיים צרי־פס לצורך מתקפה מרוכזת, במתקפה הזו נעשה שימוש מתוחכם במספר שרתים גדולים רחבי־פס שמפעילים יישומי ענן כבדים יחסית".

בעוד שהשרת של אתר המסחר האלקטרוני בבריטניה ביצע את המתקפות על אתרי הבנקים האמריקאים, גפן טוען כי השרת הטורקי הוא זה שהעביר לו את הוראות התקיפה שהכילו מידע באשר לעיתוי המתקפה ועוצמתה, במחזורי זמן קבועים.

 

שלמה קרמר. מבעלי החברה באמצעות אימפרבה שלמה קרמר. מבעלי החברה באמצעות אימפרבה צילום: אוראל כהן

  

גם השרת הטורקי, לדברי גפן, הופעל מרחוק אך לא ניתן היה לדעת מאיזו מדינה הוא הופעל. הווירוס שהושתל בשרת הבריטי, הושתל כנראה לפני זמן מה. בעגה הטכנית, נשלח לשרת הבריטי רכיב תוכנה בשם "דלת אחורית" שדרכו ניתן היה לשגר הוראות מתקפה באופן שוטף.

 

חברת אינקפסולה הודיעה על התקלה ללקוחה שלה בבריטניה וזו פנתה, ככל הנראה, לרשויות המדינה כדי לדווח על הפריצה.

 

לפי דיווחי "ניו יורק טיימס" מאתמול, בשבועות האחרונים היו נתונים עשרות אתרים של בנקים להתקפות בעוצמה רבה.

הממשל האמריקאי הפנה אצבע מאשימה לכיוון איראן, והסביר כי אתרי הבנקים הוצפו במספר כניסות גדול מהרגיל - מספר גדול פי כמה מאלו שהציפו את אתרי האינטרנט של ממשלת אסטוניה בשנת 2007, אז ניהלה רוסיה מתקפה כנגדה. לטענת הממשל האמריקאי, התחכום של המתקפה היה רחוק מלאפיין האקרים חובבים והוא בעל טביעת אצבע מדינתית.

 

בחברת אינקפסולה, שבבעלות שלמה קרמר ממייסדי צ'ק פוינט, מועסקים כיום 35 עובדים. היא נוסדה על ידי גור שץ המנכ"ל ומרק גפן, יוצא חברת סאיוטה שנמכרה ל־RSA.

 

 

אינקפסולה

תחום: אבטחת מידע

שנת הקמה: 2009

עובדים: 35

מיקום: רחובות

מייסדים: גור שץ ומרק גפן

בעלים: אימפרבה ועובדי אינקפסולה

מנכ"ל: גור שץ

 

בטל שלח
    לכל התגובות
    x