אירועי הסייבר של 2015: איראן, בגידות והלו קיטי
מהפריצה לאתר הבגידות אשלי מדיסון ועד למתקפות של האיראנים - ושל ישראל, לפי מקורות זרים - מערכת אנשים ומחשבים מסכמת את המתקפות הבולטות של 2015 ● וגם: למה ג'ניפר לורנס יכולה לישון בשקט?
בניגוד לשנים קודמות – הנוזקה המתוחכמת סטוקסנט (Stuxnet) ב-2010 או ההדלפות של אדוארד סנואודן ב-2013 – לא ניתן להצביע השנה על אירוע מכונן בעולם אבטחת המידע והגנת הסייבר. אלא שגם בלעדיו, היו ב-2015 מתקפות מסעירות, שהותירו חותם.
מה שכן, נוספו השנה עוד אתגרים למחלקות האבטחה והסייבר של ארגונים במגזרים השונים, כמות המקרים גדלה, וכך גם ההיקף שלהם והמורכבות הטכנולוגיות של הפריצות.
איראן במרכז
אחד מאירועי הסייבר המרכזיים של השנה פורסם בלעדית באנשים ומחשבים בחודש יוני: ClearSky הישראלית מצאה כי קבוצת סייבר איראנית תוקפת מאות יעדים בישראל ובמזרח התיכון, עוד מהשנה שעברה. בין יעדיה: אלופים במילואים, עובדים בחברות לייעוץ ביטחוני, חוקרי אקדמיה ישראליים, שר אוצר של מדינה במזרח התיכון, גורמים בקטאר ובערב הסעודית, עיתונאים ופעילי זכויות אדם. חלק מהמתקפות נחלו הצלחה.
מאחורי סדרת המתקפות עומדת קבוצת טרור סייבר איראנית בשם Ajax Team – קבוצת האקטיביסטים-אידיאולוגיים, שהחלו לפעול ב-2010 וגויסו, ככל הנראה, לשירות הביטחון האיראני.
אייל סלע, ראש תחום המודיעין ב-ClearSky. צילום: קובי קנטור
הידיעה הבלעדית שפורסמה באנשים ומחשבים זכתה להדים רבים בתקשורת הערבית והאיראנית – וגם הישראלית.
בספטמבר פורסם כי הקבוצה ממשיכה לפעול ביתר שאת – ואנשיה אינם מתרגשים מהפרסומים עליהם. מחקר שחשפו ClearSky – בראשותו של אייל סלע, ראש תחום המודיעין בחברה – וטרנד מיקרו (Trend Micro) חשף את דרכי הפעולה של קבוצת התקיפה האיראנית "Rocket Kitten" ("החתלתול הרקטי"), שייתכן שהחלה בפעילותה כבר ב-2011.
השנה יוחסה לישראל פריצה למחשבים בבתי מלון באירופה ששימשו לשיחות הגרעין בין איראן למעצמות והשתלתם של וירוסים בתוכם, שאפשרו לה להאזין לשיחות בין הצדדים. הווירוסים נמצאו על ידי קספרסקי (Kaspersky), שבדקה מיליוני מחשבים, בעקבות פריצה שאירעה בשנה שעברה למערכותיה שלה.
התקיפות במלונות בוצעו עם Duku 2.0 – גרסה משופרת של Duku, שגורמים אמריקניים מאמינים ששימשה את ישראל למתקפות קודמות. ישראל הכחישה את המתקפות שיוחסו לה.
פריצה לא סקסית
פרשת סייבר בינלאומית שנחשפה בקיץ כללה גם האקרים ישראליים, שלושה במספר. במסגרת הפרשה עצרו רשויות אכיפה במדינות שונות בעולם, בראשות ה-FBI, עשרות חשודים. על פי החשד, הם ביצעו עבירות פליליות באמצעות אתר בדארק-נט ובו פורום מחתרתי בשם "דארק-קוד", בכלל זה עבירות סייבר ופעולות מרמה. לאחד מהם אף מיוחסת העברה באמצעות האתר של כספים לארגון טרור.
הפריצה המדוברת של השנה? אשלי מדיסון
המדיה והרשתות החברתיות געשו השנה סביב הפריצה לאתר הבגידות אשלי מדיסון (ALM). ההאקרים שפרצו לאתר גנבו ממנו פרטים של 32 מיליון מתוך 37 מיליון משתמשיו ופרסמו אותם בדארק-נט. בין הפרטים שנחשפו: שמות משתמש, פרטי כרטיסי אשראי ומידע על פנטזיות בסקס שהמשתמשים פרסמו באתר. באתר היו רשומים, נכון למועד הפריצה, יותר מ-170 אלף ישראלים, אחד מהם חבר כנסת.
כעבור ימים אחדים נודע שהרוב המכריע של לקוחות האתר היו גברים, וכדי להסוות וליצור אשליה "שוויונית", בעליו יצרו יותר מ-70 אלף בוטים של נשים, ששלחו ללקוחות בני המין השני מיליוני הודעות מזויפות.
הגונב מגנב פטור
ביולי חדרו האקרים לשרתים של Hacking Team, חברה איטלקית שמספקת תוכנה שמשמשת גורמי ממשל לציתות לטלפונים ומחשבים, ופרסמו 400 ג'יגה-בייט של מסמכים ותכתובות דואר. הפורצים השתלטו גם על חשבון הטוויטר (Twitter) של החברה ושינו את שמו מ-Hacking Team ל-Hacked Team.
בין לקוחות החברה נמצא ה-FBI, אולם גם שירותים חשאיים של משטרים דיקטטוריים, שעקבו באמצעות התוכנה שלה אחרי אזרחים ומתנגדי משטר.
סין ורוסיה – מעצמות של תקיפות?
אחת הזירות המשמעותיות השנה בעולם הסייבר היא זו הסינית – בין אם מדובר במתקפות שמיוחסות לסין ובין אם בכאלה שבוצעו נגד גופים במדינת הענק.
כך, במהלך השנה בוצעה מתקפת הסייבר על האפליקציה של חברת הצעצועים האלקטרוניים הסינית VTech, מובילה עולמית בתחום צעצועי ההתפתחות והלמידה לילדים. ההאקר שאחראי לפריצה השיג מידע אישי של כמעט חמישה מיליון הורים שהם לקוחותיה של VTech ושל יותר מ-200 אלף מילדיהם. הוא לקח בנוסף מאגר רחב היקף – שכלל תמונות פרופיל, קבצי אודיו ויומני צ'טים, שמרביתם שייכים לילדים.
מנגד, ביוני פורסם כי האקרים שלוחי הממשל הסיני פרצו למערכות ה-IT של הסוכנות האמריקנית הפדרלית למשאבי אנוש, OPM (ר"ת Office of Personnel Management). התוקפים גנבו פריטי מידע של ארבעה מיליון עובדים, בהווה ולשעבר, של הממשל. סין דחתה את ההאשמות.
גם ההאקרים הרוסים לא טמנו השנה את ידם בצלחת, והחודש פורסם כי אחת הקבוצות ממדינה זו חזרה לפעול, כשבארגז הכלים שלה כלי תקיפה חדשים ומתוחכמים. ההאקרים, המכונים Sofacy – קבוצה הידועה גם כ-"דב המהודר", "Sednit" ,"STRONTIUM" ו-"APT28” – פעילה מאז 2008 ומבצעת מתקפות מתקדמות. בשנה החולפת היא התקיפה את הבית הלבן, נאט"ו (NATO) וחברות ביטחוניות המשמשות כקבלניות משנה של משרד ההגנה האמריקני.
ג'ניפר לורנס. צילום: גייג סקידמור, מתוך ויקיפדיה
המתקפה הטרייה ביותר בסקירה זו פורסמה בשבוע שעבר, אז עלה שפרצת אבטחה ב-Sanrio Town, אתר הקהילה הרשמי של מעריצי הלו קיטי (Hello Kitty), הביאה לדליפת הפרטים האישיים של כ-3.3 מיליון משתמשים, רבים מהם ילדות וילדים, ולפרסומם במקומות שונים ברשת.
לסיום, סגיר מהשנה שעברה: באוגוסט 2014 דלפו לרשת תמונות עירום של סלבריטאיות רבות, בעקבות מתקפת האקרים. בין המפורסמות יותר היו זוכת האוסקר ג'ניפר לורנס; קייט אפטון, מנערות השער של Sports Illustrated; ריהאנה; כוכבת פארגו, קירסטן דאנסט; ליה מישל; וקים קרדשיאן.
ההאקרים ניצלו פרצה שקיימת בשירות האחסון בענן iCloud של אפל (Apple) ופרסמו את התמונות באתר Chan4.
יותר משנה עברה מאז שנשות הוליווד הוכו בתדהמה כשגילו שהתמונות והסרטונים הכי אישיים שלהן הפכו לנחלת הכלל במרחב הווירטואלי, ובשבוע שעבר הן סוף סוף יכולות היו לנשום לרווחה: נעצר ההאקר שפרץ, על פי החשד, לחשבונות שלהן. מדובר באלונזו נואלס, בן 23, תושב איי הבהאמה. הוא חשוד שפרץ לחשבונות האי-מייל של הכוכבות כדי לגנוב תסריטי טלוויזיה וקולנוע, מידע אישי וסרטוני סקס.
תגובות
(0)