|
|
פרצה במערכות המחשב הצה"ליות[צילום: AP]
|
|
|
|
|
האקרים (פצחנים) הצליחו לחדור לרשתות מחשבים הקשורות לצה"ל כחלק מתרגיל ריגול רחב היקף שכלל תוכנות תקיפה זדוניות קיימות, יחד הונאות דוא"ל, לפי מידע שפרסמו (יום ו', 17.4.15) חוקרי אבטחה פרטיים והגיע לסוכנויות הידיעות.
מאמצי החדירה בני ארבעת החודשים, שבוצעו ככל הנראה על-ידי מתכנתים דוברי ערבית, מראה כיצד באזור ממשיך להיות חממה לריגול סייבר ו עד כמה היכולת לבצע את מתקפה שכזו התפשטה, אמרו החוקרים.
ויילון גראנג', חוקר עם בחברת אבטחת המידע Blue Coat Systems שגילתה את ניסיונות הפיצוח, אמר כי רובן המכריע של התוכנות בהן נעשה שימוש מורכבות מכלים הזמינים באופן נרחב, כגון גישה מרחוק באמצעות סוס טרויאני בשם "אוג ארסי".
ההאקרים סביר עבדו ככל הנראה לפי תקציב מוגבל ולא היו צריכים להשקיע רבות בקוד מותאם, אמר גראנג', שהוסיף כי רוב העבודה שלהם נעשתה למעשה באמצעות הנדסה חברתית, או במילים אחרות - בתחבולות אנושיות.
ההאקרים שלחו דוא"ל לכתובות צבאיות שונות המתיימרות להציג חדשות צבאיות חמות, או, במקרים מסוימים, קליפים המציעים לראות את "בנות צבא ההגנה לישראל". חלק מהודעות הדואר האלקטרוני כללו קבצים מצורפים שפתחו "דלתות אחוריות" לגישה עתידית על-ידי ההאקרים ומודולים שיכולים להוריד ולהפעיל תוכנות נוספות.
באמצעות שימוש בטכניקות איפול שכאלה, התוכנה הצליחה להימנע מגילוי על-ידי רוב מנועי האנטי-וירוס, לפי Blue Coat. לפחות כמה תוכנות נמצאו בתוך מחשבי ממשלה, כי Blue Coat זיהתה את ה"אלומה" שלהן- האותות שנשלחו להאקרים והעידו כי אלה מושתלות במקומן.
Blue Coat סירבה לציין כיצד בדיוק הקמפיין עבד, וגראנג' אמר כי אינו יודע אם נתונים חיוניים נגנבו.
Blue Coat הניחה שהתוקפים דיברו ערבית, כיוון שחלק מהנתונים שהתגלו בחקירה הראו כי הגדרת שפת ברירת מחדל באחד מכלי התכנות הייתה ערבית.
"לא כל התקיפות הממוקדות מחייבות כלים מתקדמים," כתבה Blue Coat בטיוטת המחקר שלה בנושא. "על-רקע המשכם של הסכסוכים האזוריים, איומי סייבר מקבוצות בעלות רמות מיומנות שונות ילוו גם את הסכסוכים המזוינים הקונבנציונליים."
בחודש שעבר, חברת האבטחה הישראלית צ'ק פוינט אמרה שאיתרה תוכנות ריגול ב-10 מדינות שמקורן ככל הנראה בקבוצה ממשלתית או פוליטית בלבנון, שפרשה אותם במשך שלוש שנים.
בחודש פברואר, חוקרי קספרסקי אמרו כי איתרו את מה שהם החשיבו לקבוצת הפריצה דוברת הערבית "המתקדמת" הראשונה, אותה הם כינו "נצי המדבר". קספרסקי אמרה כי הקבוצה פעלה משטחי הרשות הפלשתינית, מצרים וטורקיה, ופגעה בכ-3,000 קורבנות ב-50 מדינות, במיוחד מחשבים צבאיים, מחשבי ממשלה, תקשורת ומחשבי פעילים חברתיים.
כשיחזרו חטופים, נראה אנשים שבורים גופנית ונפשית; סינוואר ימשיך להחזיק חלק מהחטופים ...
