חברה ישראלית חשפה מתקפת ריגול סייבר גרמנית

נחשפה מתקפת ריגול קיברנטית שבוצעה על ידי קבוצת האקרים גרמנית. את המתקפה גילתה CYBERTINEL הישראלית. מתקפת "הארקונן" הייתה תשתית ריגול סייבר בינלאומית, אשר תקפה משך יותר מעשור שנים יותר מ-300 מוסדות פיננסיים מובילים, חברות תעשייתיות, מעבדות מחקר וגופים ממשלתיים – בגרמניה, אוסטריה ושוויץ.

הפריצה התגלתה לאחר התקנת המערכת של CYBERTINEL ברשת של חברה גרמנית. היא נחשפה על מחשב של מנהל בכיר באותו ארגון. ההתחקות אחר מקור הנוזקה העלתה כי התקפה זו הינה רק קצה קרחון של תשתית ריגול סייבר מסיבית.

בעבודת הניתוח והמחקר התברר כי החדירה לרשתות החלה עוד ב-2002, כשלצורך הסוואת התקיפות רשם ארגון הפשע 833 חברות קש בבריטניה. חברות אלה קיבלו את תעודות ה-SSL הנדרשות כדי להתחזות לשירותי אינטרנט לגיטימיים. לאחר מכן איתר ארגון הפשע אנשי מפתח מרכזיים בתוך החברות המותקפות, הצליח להסתנן לתוך הרשתות הפנימיות והמאובטחות וחדר למחשבים האישיים שלהם. ארגון הריגול התוקף השיג שליטה מוחלטת במאגרי המידע הרגישים והמשיך לשאוב מהם מידע ללא הפרעה, בזמן שהקורבנות אינם מודעים כלל לתקיפה.

חברות בגרמניה, אוסטריה ושוויץ, שנודע להם אודות התקפת הסייבר, יצרו קשר בימים האחרונים עם חברת האבטחה הישראלית, היושבת בעיר מודיעין, כדי לדעת אם הן נמצאות ברשימת הקורבנות.

קובי בן נעים, מנכ"ל CYBERTINEL אמר כי "התקפות סייבר מבוצעות היום ממניעים כלכליים ופוליטיים, על ידי ארגוני פשע ומדינות עוינות, שלהם משאבים רבים ויכולות לעקוף את מנגנוני ההגנה המקובלים ברוב התעשיות. הפוגענים החדשים לא נושאים חתימות ולכן רוב ההגנות לא יזהו אותם. הם מסווים את עצמם בצורה יעילה בתוך מערכת ההפעלה – ויכולים לפעול ולהזרים החוצה מידע רגיש במשך שנים ללא הפרעה".

הטכנולוגיה של CYBERTINEL מבוססת על איתור רב שכבתי, כאשר נקודת הקצה של החברה מזהה התקפות סייבר מתוחכמות באופן אוטומטי. סוכנים המותקנים על כל נקודת קצה, מנטרים באופן קבוע את בטחון המערכת – ללא מעורבות של המשתמש, או הפרעה לעבודתו – ומעבירים קבצים חשודים לשרת מרכזי. זה מנתח את כל התופעות החשודות ומדווח לאחראי האבטחה בזמן אמיתי. האנליזות שמבצע השרת המרכזי מאפשרות חקירה עמוקה של כל מאפייני התקיפה, כולל מתן דרכי התמודדות והתראות על חשדות לפגיעה במחשבים נוספים.