$
IT בישראל

מחקר: האקרים פלסטינים נעזרו בפורנו כדי לחדור לארגונים בישראל

על פי מחקר של טרנד מיקרו, האקרים פלסטינים שפעלו ככל הנראה בשליחות חמאס הצליחו לחדור למערכות של מוסדות מחקר, אקדמיה ותשתיות תוך שימוש במיילים שכללו סרטון פורנו. המבצע שהתגלה לאחרונה היה פעיל עד סוף שנה שעברה

רפאל קאהאן 18:3816.02.15

קבוצות האקרים פלסטינים המזוהים ככל הנראה עם החמאס הצליחו להחדיר מספר גדול של נוזקות למערכות מחשוב של ארגונים בישראל - כך עולה ממחקר של טרנד מיקרו שפורסם היום (ב'). המחקר שנערך בשיתוף פעולה עם חיל האוויר האמריקאי קובע כי פעילות ההאקרים החלה ב-2013 ונמשכת עד היום.

מהדיווח עולה כי ההאקרים פעלו בעיקר מרצועת עזה אך גם ממצרים ומרוקו, ותקפו ארגונים במגזרי פעילות שונים בישראל, כגון גופי מחקר, חינוך ואף תשתיות תחבורה. מטרת ההאקרים הייתה השגת מידע מודיעיני רגיש לביצוע מתקפות סייבר עתידיות. עקב רגישות הנושא לא נמסרו פרטים על היקף המתקפה וזהות הארגונים שהותקפו.

 

עד כה התמקדו רוב ההאקרים הפרו-פלסטינים בהשחתת אתרים קטנים עד כה התמקדו רוב ההאקרים הפרו-פלסטינים בהשחתת אתרים קטנים

 

דפוס הפעולה של אותם גורמים היה באמצעות שליחת דואר אלקטרוני נגוע בנוזקה (phishing) לעובדים בארגונים בישראל. פריט המייל הכיל שני קבצים אשר הראשון כלל סרטון בעל תוכן פורנוגרפי אשר מופעל מיידית ומטרתו להסיט את תשומת הלב של העובד מכך שמדובר במשהו מוזר המעורר חשד ולמנוע ממנו מלדווח לגורם האחראי.

 

מרגע זה, מחשב הקורבן נדבק בנוזקה אשר מתחברת לשרתי פיקוד ושליטה (C&C) מרחוק ומתחיל תהליך של סריקת כל הקבצים והעברת פריטים בעלי עניין לידי התוקפים. החוקרים ציינו כי מבדיקת כתובות ה-IP הנגועות נראה כי התוקפים החלו לפעול במחצית 2013 והתמקדו במוסדות מחקר, אקדמיה ותשתיות.

 

מצרים גם הותקפה

 

עוד עולה כי עדיין לא ברור האם מדובר בהאקרים שפעלו באופן עצמאי או שמאחוריהם עומד ארגון כלשהו. אם כי רמת התחכום מעלה חשד סביר שהתוקפים לא פעלו על דעת עצמם. במקביל זוהתה גם מתקפה על יעדים מצריים שמטרתה היא בעיקר לשימוש למטרות סחיטה עתידיות.

 

במקרה המצרי, המתקפות אינן מעידות על רמת תחכום גבוהה מה שכנראה מצביע על כך שמדובר בגורמים חסרי ניסיון או בתחילת דרכם. החוקרים מציינים כי למרות שבשני המקרים המתקפות נעשו באמצעות שימוש בתשתיות הנמצאות בגרמניה וברצועת עזה, ההבדלים ברמת התחכום של המתקפות מעידה כי לא מדובר באותם גורמים אך בהחלט יתכן כי מדובר בגורמים איסלמיסטים בעלי זיקה ביניהם.

 

קסאם קיברנטי מעזה

 

עוד נמצא כי במקרה של התקיפות נגד ישראל, חלק מהפעילות הגיעה מעזה עצמה, מה שמחזק את הסבירות שמדובר בגורמים המקורבים לחמאס ושאף אולי פעלו בשליחותו. חלק מההאקרים שזוהו היו בעלי קשרים לארגון האחים המוסלמים, שזוהה כחוליה מקשרת בין חלק גדול מההאקרים.

 

המבצע שנחשף מוכיח כי גורמים פלסטינים החלו ליישם יכולות סייבר מתקדמות שלא נצפו עד כה. מהלכים קודמים שיוחסו להאקרים פרו פלסטינים בעיקר הסתכמו לרוב באיומי סרק ובביצוע השחתות אתרים קטנים או בהתקפות מניעת שירות שאינן נחשבות מתקדמות במיוחד.

 

מטרנד מיקרו נמסר כי הדו"ח המלא הועבר לרשויות הישראליות וכי החברה את הגורמים המוסמכים. מהחברה סירבו למסור את זהות הארגונים שהותקפו או את היקף החדירה, אך נמסר כי "ההשפעות הגיאו-פוליטיות באזור מובילות לכך שהאקרים בעלי משאבים פועלים בשמם של ישויות ממשלתיות או קבוצות טרור".

 

לא נמסרה תגובה מרשות הסייבר הלאומית עד לרגע פרסום הכתבה.

בטל שלח
    לכל התגובות
    x