ב-Online
 
 
 
 
 
 
 
סייבר 
נחשפה רשת ריגול איראנית; רשות הסייבר פירסמה התרעה רשמית 

נחשפה רשת ריגול איראנית; רשות הסייבר פירסמה התרעה רשמית

 
סייבר |
 

חברת מודיעין הסייבר הישראלית Clear sky, בשיתוף עם חברת אבטחת המידע האמריקאית Trend Micro פירסמו הערב דוח החושף כי הממשל האיראני הפעיל פלטפורמת ריגול סייבר ענפה כנגד יעדים ברחבי העולם וביניהם – ישראל. בעקבות הד"וח פירסמה הערב רשות הסייבר התרעה רישמית

 
 
 
 
 
 
 
 
 
דגל איראן
 דגל איראן   צילום: רויטרס 
 
 

על פי חוקרי חברת מודיעין הסייבר ClearSky ההאקרים האיראנים הצליחו להשיג גישה ללמעלה מעשרה גופים ממשלתיים וביטחוניים בישראל מהם, להערכת clearsky, נגנב מידע.

 

 

הדוח, המכונה על ידי החברה כ-Wilted Tulip (צבעוני נבול), מגולל שרשרת ארועים חובקת עולם שהחלה עוד בשנת 2014, עת הבחינו בחברה לראשונה בפעילות קבוצת האקרים איראנית שלימים תכונה בשם CopyKittens. בחברה עוקבים אחרי פעילותם כבר כמה שנים ופירסמו עליהם כבר כמה דוחות - כשהאחרון מביניהם חשף כי ההאקרים האיראנים ניצלו פרצות באתר הג'רוזלם פוסט כדי לחדור לרשת המחשבים של חברי הבונדסטאג הגרמני. בדוח שהחברה פירסמה עוד בשנת 2015, הם מתוארים כקבוצה שפועלת בחסות מדינה. יחד עם זאת, הדו"ח הנוכחי מבהיר כי אין מדובר בקבוצה מתוחכמת מדי, כי אם בעלת תושייה.

 

 
איראן, סייבר
 איראן, סייבר   צילום: יוסי לוי, נענע10 אונליין 
 

הדו"ח מתאר את שיטת הפעולה של ההאקרים, שכוללת הדבקה באמצעות מגוון שיטות ובינהן דיוג ממוקד בשלל פלטפורמות ומתקפת Watering Hole (בור מים),  מתקפה שנעשית באמצעות הדבקת אתר לגיטימי (כמו האתרים של ג'רוזלם פוסט ומעריב שהודבקו אף הם במתקפה האיראנית) בנוזקה ושליחת קישורים מסוכנים אלו לקורבנות בדמות כתבות לגיטימיות. בדרך זו, אומרםי בחברה, השיגו האיראנים שליטה על מחשבי המותקפים. בClearSky אומרים הערב כי בישראל, ארגונים ביטחוניים וממשלתיים היו היעדים לתקיפה.

 

 
משרדים ממשלתיים היו בין יעדי התקיפה
 משרדים ממשלתיים היו בין יעדי התקיפה   צילום: אפרת אסקירה 
 
 

בתגובה לחשיפה הזו, פירסמה הרשות להגנה בסייבר לפני מספר שעות התרעה רישמית  תחת הכותרת  "התגוננות מפני תקיפות המבוצעות באמצעות תשתיות וכלים נגד מטרות בישראל". ברשות מדווחים כי האקרים עשו שימוש בפלטפורמת Cobalt Strike, פלטפורמה מסחרית המיועדת לבדיקות חדירות לרשתות ארגוניות. ברשות פירסמו הוראות התגוננות כמו גם את המזהים שנחשפו בדוח המשותף של חברת ClearSky וחברת Trend Micro.

 

תגובת הרשות הלאומית להגנת הסייבר לפרסום: "מדובר באירוע שהתנהל מול מספר מטרות בעולם, הרשות הלאומית להגנת הסייבר נקטה ונוקטת בשורת צעדים לטובת זיהוי והכלה. באירועי סייבר מאמץ התקיפה איננו מסתיים בהכרח בארגון הנתקף ועל כן נדרשת עבודה מאומצת של כלל גורמי ההגנה בארגונים השונים. אנו קוראים גם במקרה זה לארגונים השונים ליישם את הנחיות הרשות כפי שמפורסמות באתר NCSA.gov.il ובמידת הצורך לפנות למוקד הסיוע של הרשות במס' *9344".

 

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by