ב-Online
 
 
 
 
 
 
 
סייבר 
מכה לאיראן: ה-FBI חשף עשרות שרתים ואתרים שהיו בשימוש האקרים איראנים 

מכה לאיראן: ה-FBI חשף עשרות שרתים ואתרים שהיו בשימוש האקרים איראנים

 
סייבר |
 

לשכת החקירות הפדרלית של ארה"ב הודיעה כי חשפה עשרות אתרים ושרתים אמריקאים שהיו בשימוש של קבוצת האקרים המשתייכת לממשל בטהרן, שתקפו מטרות במזה"ת ויתכן שגם בישראל

 
 
 
 
 
 
 
 
 
נתפסה תשתית  תקיפות סייבר איראנית עניפה בארה"ב
 נתפסה תשתית תקיפות סייבר איראנית עניפה בארה"ב   צילום: fotolia/ עיבוד תמונה נענע10 אונליין 
 
 

ה-FBI חשף כי האקרים איראנים, הפועלים מתוך שטח איראן, השתמשו בעשרות שרתים אמריקנים ובעשרות כתובות דומיין נוספות, כדי לבצע תקיפות נגד מטרות במזרח התיכון.

 

החשיפה הזו מגיעה בעקבותיה של חשיפה נוספת הקשורה פעילות הסייבר של איראן משבוע שעבר, ולפיה חברת המודיעין הסייבר הישראלית Clear sky, בשיתוף עם חברת אבטחת המידע האמריקאית Trend Micro, חשפו כי הממשל האיראני הפעיל פלטפורמת ריגול סייבר ענפה כנגד יעדים ברחבי העולם וביניהם - ישראל. בעקבות הדוח ההוא, פירסמה רשות הסייבר התרעה רישמית.

 

לעוד כתבות בנושא:

נחשפה רשת ריגול איראנית; רשות הסייבר פירסמה התרעה רשמית

ארה"ב מאשימה את איראן במתקפת סייבר חמורה על אדמתה

 

לפי דוח ה-FBI זוהו לא פחות מ-87 כתובות IP שהיו בשימוש האיראנים, ועוד 136 דומיינים של אתרים שהיו בבעלותם. עוד עולה מהדוח, כי באמצעות הכתובות והשרתים הללו נעשה שימוש לגניבת מידע וריגול - וכי המידע הזה הועבר באמצעות התשתית הזו לכתובות IP הממוקמות באיראן.

 

 
Wilted Tulip (צבעוני נבול)
 Wilted Tulip (צבעוני נבול)   צילום: יוסי לוי, נענע10 אונליין 
 

בארגון לא חושפים בצורה ישירה האם יש קשר לדוח של Clear sky משבוע שעבר, אך נראה כי ישנן כמה נקודות חפיפה בין שני הדיווחים, שיותר מאשר מרמזות על חקירה שהתרחשה בעקבות הדוח ההוא, ולכל הפחות בקשר ישיר אליו.

 

הנקודה הראשונה היא שאזורי הפעילות של האיראנים זהים בשני הדוחות, בדומה לדוח ההוא, ב-FBI מציינים כי מטרות ההאקרים היו גופים אקדמאים, ממשלתיים ותאגידים באירופה - אך גם במזה"ת (למעשה ב-FBI טוענים שרוב המטרות היו במדינות יריבות לאיראן הממוקמות במזה"ת). בשני הארועים מתוארת פעילות המבוססת על דיוג ממוקד (spear phishing) כמו גם שימוש במתקפת בור מים (watering hole). בנוסף, ישנה חפיפה גם בתקופת תחילת הפעילות של הקבוצה, כמו גם בעובדה שבחשיפתן היו מעורבות חברות מסחריות.

 

כזכור, בדוח ההוא נחשף כי האקרים האיראנים הצליחו להשיג גישה ללמעלה מעשרה גופים ממשלתיים וביטחוניים בישראל - ומהם, להערכת clearsky, נגנב מידע. הדוח, שכונה על ידי החברה כ-Wilted Tulip (צבעוני נבול), מגולל שרשרת ארועים חובקת עולם שהחלה עוד בשנת 2014, עת הבחינו בחברה לראשונה בפעילות קבוצת האקרים איראנית שלימים תכונה בשם CopyKittens. בחברה עוקבים אחרי פעילותם כבר כמה שנים ופירסמו עליהם כבר כמה דוחות - כשהאחרון מביניהם חשף כי ההאקרים האיראנים ניצלו פרצות באתר הג'רוזלם פוסט כדי לחדור לרשת המחשבים של חברי הבונדסטאג הגרמני. בדוח שהחברה פירסמה עוד בשנת 2015, הם מתוארים כקבוצה שפועלת בחסות מדינה. יחד עם זאת, הדוח הנוכחי מבהיר כי אין מדובר בקבוצה מתוחכמת מדי, כי אם בעלת תושייה.

 

החשיפה הזו של ה-FBI, אמורה לגרום מכה לא פשוטה לתשתית הריגול האיראנית, שכנראה תצטרך לבסס עצמה מחדש במהלך שייקח זמן לא מועט. יש לציין שקבוצת ההאקים המדוברת אינה נחשבת למתוחכמת במיוחד, אלא ככזו שעושה שימוש בעיקר בדיוג במיילים ובפרופילים מזוייפים בפייסבוק - במטרה לקבל גישה לחשבונות הקורבנות.

 

 
 


 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by