גם משרד רה"מ הותקף ע"י האיראנים // צילום (אילוסטרציה) // גם משרד רה"מ הותקף ע"י האיראנים // צילום (אילוסטרציה)

מתגברות מתקפות הסייבר מצד טהרן

קבוצה איראנית השתלטה על מחשבי עשרות ארגונים וחברות בישראל ובמערב • פיתחה כלים חדשים שסייעו לפריצה ולא היו מוכרים עד כה • בין השאר תקפה את משרד רה"מ ומשרד החוץ

אילן גטניו
, עודכן
0

קבוצת התקיפה האיראנית CopyKittens הגבירה את מתקפות הסייבר שלה וחדרה לעשרות ארגונים וחברות בישראל ובעולם, כך עולה ממחקר חדש שפורסם היום (שלישי) על ידי חברת מודיעין הסייבר ClearSky בשיתוף חברת Trend Micro - מובילה עולמית בפתרונות אבטחת מידע. זהותה של הקבוצה נחשפה זה עתה.

הקבוצה, שהחלה לפעול בשנת 2014, תקפה חברות מסחריות וביטחוניות, מוסדות ממשלתיים ואקדמיים בישראל, בארצות הברית ובגרמניה. התקיפות בוצעו באמצעות שתילת נוזקה המאפשרת לתוקף השתלטות על מחשבי המותקפים. קבוצת התקיפה CopyKittens הפעילה מגוון נוזקות אשר אפשרו לגנוב מידע ונתונים מן הארגונים המותקפים באופן חשאי. כמו כן, הקבוצה עומדת מאחורי תקיפה של מוסדות טורקיים, עובדי האו"ם וארגונים רבים בערב הסעודית.

לאחרונה הותקפו מספר חברי פרלמנט גרמני (ה-Bundestag) על ידי מתקפת Watering Hole (בור מים) שיזמה CopyKittens. מתקפת בור מים היא מתקפה שנעשית באמצעות הדבקת אתר לגיטימי (כמו האתרים של ג'רוזלם פוסט ומעריב שהודבקו אף הם במתקפה האיראנית). במהלך התקיפה מדביקים את הגולשים לאתר בנוזקה, דרכה משיגים שליטה על מחשבי המותקפים. 

בתקיפות קודמות של הקבוצה הותקפו בין השאר משרד ראש הממשלה ומשרד החוץ של ישראל. במקביל הותקפו מוסדות אקדמיים, חברות ביטחוניות, שגרירויות ומוסדות מוניציפאליים. 

על פי חוקרי חברת ClearSky, פיתחו תוקפי CopyKittens מספר כלים חדשים אשר סייעו לפריצה ולא היו מוכרים עד כה. כלים אלו, למרות היותם פחות מתוחכמים, הצליחו לסייע לתוקפים לחמוק מאיתור עד לחשיפתם עתה.

"יכולות לוחמת הסייבר של איראן אינן מתוחכמות כמו של ארצות מערביות", טען אייל סלע, מנהל מערך המודיעין של ClearSky. "כאשר בוחנים את יעדי התקיפה של CopyKittens אנו מקבלים תמונה רחבה ומדויקת יותר של האינטרסים והיעדים של הממשל האיראני בסייבר וסוגי המידע שהם מנסים להשיג. הקבוצה, אשר פעילה משנת 2014, נחושה במיוחד בניסיונות החוזרים ונשנים שלה לפרוץ למוסדות ישראליים".

מהרשות הלאומית להגנת הסייבר נמסר כי "מדובר באירוע שהתנהל מול מספר מטרות בעולם, הרשות הלאומית להגנת הסייבר נקטה ונוקטת בשורת צעדים לטובת זיהוי והכלה. באירועי סייבר מאמץ התקיפה איננו מסתיים בהכרח בארגון הנתקף ועל כן נדרשת עבודה מאומצת של כלל גורמי ההגנה בארגונים השונים. אנו קוראים גם במקרה זה לארגונים השונים ליישם את הנחיות הרשות כפי שמפורסמות באתר NCSA.gov.il ובמידת הצורך לפנות למוקד הסיוע של הרשות במס' *9344".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו