סימנטק: מתקפות ממוקדות שבוצעו נגד חברות בצרפת עברו דרך שרתים בישראל
ענקית האבטחה גילתה מתקפות שהגיעו מאוקראינה והפילו קורבן חברות שונות בצרפת, לאחר שעברו דרך מוקד סלולרי בארץ ● החוקרים מצאו שכתובות ה-IP שמקורן בארץ חריגות בצורתן וכוללות נתוני בעלות על מספרי טלפון ניידים שאינם בשימוש בישראל ● סימנטק צופה, כי המתקפות הללו צפויות להתגבר, בשל הפוטנציאל הכלכלי הרב לתוקפים ומאחר שהתחכום שבהן שומר על האנונימיות שלהם ומקשה על תפיסתם
סימנטק (Symantec) מצאה, כי קיים גל חדש של מתקפות ממוקדות ולדבריה מאוד מתוחכמות, שתוקפות חברות בצרפת. מקורן של המתקפות הללו הוא באוקראינה, אולם הן עוברות דרך מוקד סלולרי בישראל. המתקפות החלו באפריל השנה והולכות וצוברות תאוצה.
על פי ענקית האבטחה, התוקפים מתחזים לאחד מהעובדים או מנותני השירות של החברה אותה הם תוקפים, דוגמת בנק או חברת טלקום, ובצרפתית מושלמת מצליחים להערים על עובד אמיתי של החברה בטלפון. כך הם משיגים ממנו פרטים שמסייעים להם לגנוב מידע וכסף.
המתקפה הראשונה נתגלתה באפריל האחרון, לאחר שעוזרת מנהלית לסגן נשיא בחברה צרפתית רב לאומית קיבלה אי-מייל ובו חשבונית שהועלתה לשירות שיתוף קבצים פופולרי. כמה דקות לאחר מכן היא קיבלה שיחת טלפון מסגן נשיא אחר בחברה (או, יותר נכון, מתחזה לסגן נשיא), שהורה לה לבדוק ולטפל בחשבונית. "סגן הנשיא" דיבר באופן סמכותי ובצרפתית מושלמת. בסופו של דבר התברר, כי החשבונית הייתה מזויפת ו-"סגן הנשיא" ששוחח עימה היה האקר.
מהבדיקה של סימנטק עולה, כי אותו האקר השתיל בחשבונית האמורה סוס טרויאני, שהקנה לו יכולת גישה והשתלטות מרחוק על המחשב של העוזרת המנהלית, דרך שרת הממוקם באוקראינה. בדיקה של ענקית האבטחה העלתה, כי מדובר במתקפות אגרסיביות בשיטה שהופעלה פעמים רבות במהלך החודשים האחרונים ושילבו יכולות של הינדוס חברתי עם משלוח אי-מיילים המכילים נוזקות. ברוב המתקפות, הקורבן הראשון היה עוזרת מנהלתית או רואה החשבון בארגון.
חוקרי ענקית האבטחה בחנו את תעבורת האי-מיילים שנשלחו כחלק מהמתקפות וקבעו, כי ההאקרים נמצאים בישראל או פועלים מחוצה לה, ובכל מקרה משתמשים בשרתי ניתוב שממוקמים בארץ. הם מצאו שכתובות ה-IP שמקורן בארץ חריגות בצורתן וכוללות נתוני בעלות על מספרי טלפון ניידים שאינם בשימוש בישראל. עוד הם העלו, כי משלוח האי-מיילים בוצע באמצעות מכשירים ניידים, תוך התבססות על רשת סלולרית ושימוש בכרטיסי Mi-Fi, שמספקים גישה לאינטרנט באמצעות רשת טלפון ניידת ו-"על הדרך" מספקים לתוקפים אנונימיות.
ענקית האבטחה ציינה, כי השימוש בטכניקה זו צפוי להגדיל את היקפו, הן בשל הפוטנציאל הכלכלי שטמון בו עבור הפושעים הקיברנטיים והן בשל התחכום, שמספק אנונימיות וצמצום האפשרות להיתפס.
יצוין, כי קרוב לוודאי שסימנטק לא הייתה מגלה שהשרת נמצא בישראל בלי CERT האוקראיני (ר"ת Computer Emergency Response Team – צוות תגובות לאירועי מיחשוב בחירום).
תגובות
(0)