שוב תקיפת סייבר: קבוצת המחקר של חברת הסייבר סייבריזן חשפה היום (רביעי) שורה של תקיפות סייבר נגד גורמים בכירים בכמה מדינות במזרח התיכון. תקיפות הסייבר החלו מיד לאחר חתימת הסכם השלום בין ישראל לאיחוד האמירויות, והופנו נגד גורמים בכירים באיחוד האמירויות, מצרים, סעודיה וגם ברשות הפלסטינית. ככל הנראה מדובר בקבוצת האקרים שתוקפת ממניעים פוליטיים, במטרה לדלות מידע על היחסים של מדינות אלו עם ישראל.

לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות

כאמור, הפרשה החלה בשבועות האחרונים מאז הסדרת היחסים עם איחוד האמירויות, לאחר שקבוצת המחקר של סייבריזן הבחינה בפעילות מוגברת בתקיפת התשתיות של הקבוצה. לפי סייבריזן, תקיפות אלו בוצעו על ידי קבוצת ההאקרים הידועה בשמות "MoleRATs" או "Gaza Cybergang". מדובר בקבוצת דוברת ערבית, שפועלת נגד יעדים שונים במזרח התיכון למטרות ריגול.

האקר, פריצה, טלפון, סייבר (צילום: 123RF, חדשות)
האם נמשיך לראות יותר ויותר מתקפות סייבר? | צילום: 123RF, חדשות

בסייבריזן טוענים כי התוקפים הפיצו תוכנות זדוניות לאחר שהשתמשו בשיטה המכונה "פישיניג". כחלק משיטה זו, ההאקרים שלחו תוכן אקטואלי לאותם גורמים בכירים ואנשי הממשל, זאת במטרה לפתות אותם להוריד את הקבצים שנשלחו אליהם. לאחר שלחצו על התוכן הרלוונטי, תוכנות זדוניות הותקנו במכשיריהם באופן אוטומטי - מבלי שידעו על כך.

אופן הפעולה של ההאקרים הוגדר כמתוחכם ויצירתי ביותר, ונראה כי הושקעו מאמצים רבים בניסיונות התקיפה נגד הדמויות הבכירות. ראשית, התוקפים פתחו פרופילים פיקטיביים ברשת החברתית פייסבוק, דרכם העלו פוסטים שלא נראו חשודים במבט ראשון. עם זאת, בפועל פוסטים אלו היוו פקודה לגנבת מידע באמצעות תקיפות סייבר.

פריצה לחברת שירביט  (צילום: חוסין אל אוברה)
נתוני לקוחות שירביט שנחשפו לאחר מתקפת הסייבר בשבוע שעבר | צילום: חוסין אל אוברה

את המידע שנגנב העלו התוקפים ל-Google Drive ו-Dropbox, וכך שמרו על המידע בצורה קלה ומאובטחת. בשל השימוש המתוחכם בתוכנות אלה, הם הצליחו להשאיר את פעולותיהם מתחת לרדאר למשך זמן ממושך יחסית – עד שנתפסו לבסוף בתום מעקב ממושך. 

ליאור דיב, מייסד ומנכ״ל סייבריזן: "שימוש באירועים אקטואלים לטובת ביצוע מתקפות פישינג ברשת אינה שיטה חדשה, אך השימוש המוגבר בפלטפורמות לגיטימיות ורשתות חברתיות על מנת להוציא לפועל פקודות תקיפה מצביע על דרך פעולה מתקדמת. התוקפים לוקחים בחשבון כי מערכות ההגנה המסורתיות אינן מסוגלות לאתר שיטות אלו, דבר הנותן להם כמעט חופשיות מוחלטת ברשת הארגון. שנת 2020 האיצה ארגונים רבים להחליף את המערכות המסורתיות בפלטפורמת ההגנה המתקדמת של סייבריזן, על מנת לאבטח את העבודה מרחוק, לעצור תקיפות מתוחכמות ולעמוד בקצב של העולם החדש".

הצצה למיונים ליחידות הסייבר של המודיעין (צילום: N12)
מיונים ליחידות הסייבר של צה"ל, הדור הבא של לוחמי הסייבר | צילום: N12

סייבריזן היא חברת סייבר הגנתית ישראלית, שפועלת בעיקר במטרה לבצע זיהוי, מניעה ונטרול של תקיפות סייבר נגד ארגונים. החברה פועלת ביותר מ-40 מדינות ברחבי העולם,, ובין לקוחותיה ניתן למצוא את החברות המובילות בעולם ממגוון תחומים לרבות בנקים, תאגידים פיננסים בין-לאומיים, יצרני תרופות, חברות תוכנה ושירותי IT, חברות מזון, Retail ועוד.

מוקדם יותר השנה חשפה סייבריזן שתי תוכנות זדוניות של אותה קבוצת תקיפה המכונות Spark ו-Pierogi, ששימשו לתקיפות ממוקדות נגד בכירים פלסטינים באותן השיטות בדיוק. תקיפה זו גרמה לצוות המחקר של סייבריזן להמשיך ולעקוב אחרי פעילות קבוצת התקיפה, מה שהוביל בסופו של דבר לחשיפתו של הקמפיין הנוכחי.