בחסות ממשלת בלארוס: נחשפה קבוצת ריגול סייבר חדשה

מחלקת המחקר של חברת אבטחת המידע ESET חשפה קבוצת ריגול סייבר חדשה, המכונה MoustachedBouncer. הקבוצה נוכחת בבלארוס ומתואמת עם האינטרסים של הממשלה המקומית. היא פעילה החל מ-2014 לפחות ומכוונת את מתקפותיה אך ורק לשגרירויות זרות הנמצאות בבלארוס.

החברה זיהתה ארבע מדינות שצוות השגרירות שלהן הותקף – שתיים מאירופה, אחת מדרום אסיה ואחת מאפריקה, כך שלא מן הנמנע שגם שגרירות ישראל על הכוונת.

עוד נמצא (אם כי בסבירות נמוכה) שהקבוצה משתפת פעולה עם קבוצת ריגול פעילה אחרת, Winter Vivern, אשר כיוונה את מתקפותיה לצוותים ממשלתיים של מספר מדינות אירופאיות, ביניהן פולין ואוקראינה, במהלך שנת 2023. 

כדי לפגוע במטרותיהם, ההאקרים מתערבים בגישה לאינטרנט של קורבנותיהם, ככל הנראה ברמת ספק שירותי האינטרנט. החל מ-2014, משפחות הנוזקות בהן השתמשה קבוצת הריגול התפתחו, ושינוי גדול התרחש ב-2020, שבה הקבוצה החלה להשתמש במתקפות ״גורם זדוני בתווך״.

״המסקנה העיקרית הנובעת מהמחקר היא שארגונים הפועלים במדינות זרות, בהן אי אפשר לבטוח בתעבורת האינטרנט, נדרשים לגלוש באמצעות VPN. בצורה זו, התקשורת מוצפנת מקצה לקצה ומכוונת למיקום אמין את כל תעבורת האינטרנט. בנוסף, עליהם להשתמש בתוכנות אבטחה מעודכנות ברמה הגבוהה ביותר״, מייעץ חוקר מהחברה.

ב-ESET מאמינים שהתוקפים יצרו חשבונות דוא״ל משל עצמם, ולא פרצו חשבונות לגיטימיים קיימים. קבוצת התקיפה מתמקדת בגניבת קבצים ובניטור כוננים, כולל כוננים חיצוניים. היכולות כוללות גם הקלטת שמע, צילום תמונות מסך והקלטה של הקשות מקלדת.

מתקפות הסייבר, בייחוד כאלו המכוונות נגד תשתיות וארגונים ממשלתיים, הולכות ומתגברות מסביב לעולם בתקופה האחרונה, בין היתר בזכות הקלות בה ניתן כיום לכתוב תוכנות זדוניות באמצעות בינה מלאכותית וזמינותן של מערכות מסוג זה כגון ChatGPT.

רק בתחילת חודש אוגוסט משרד הבריאות ומערך הסייבר הלאומי הודיעו על מתקפת סייבר מסוג כופרה בבית החולים מעייני הישועה שגרמה להשבתת מערכות המחשוב המנהלתיות. בעקבות התקיפה והשבתת המערכות, במד"א קיבלו הנחיה לא לפנות חולים לבית החולים עד להודעה חדשה, אלא לפנות לכל בתי החולים האחרים באזור.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו