האקרים מלבנון תקפו מטרות ממשלה וביטחון בישראל – בחסות איראן

מיקרוסופט גילתה את המתקפה ומסרה כי היא חסמה את פושעי הסייבר, שפעלו בחסות הממשל בטהרן ● היעדים: יותר מ-20 ארגונים - גופי תשתיות, ממשלה, מגזר ציבורי, תעשיות ביטחוני ועוד

איראן נלחמת בסייבר נגד ישראל גם דרך לבנון.

קבוצת האקרים מלבנון, שעבדה בחסות משרד המודיעין והביטחון האיראני, תקפה בסייבר מטרות בישראל, כולל ארגונים מהמגזרים הממשלתי, הציבורי והביטחוני, ובעיקר ארגוני תשתיות קריטיות – כך דיווחה מיקרוסופט בסוף השבוע.

הענקית מרדמונד הודיעה כי זיהתה והשביתה מתקפות סייבר במהלך שלושת החודשים האחרונים שביצעו חברי הקבוצה, שיושבים בלבנון. הם תקפו יותר מ-20 ארגונים בתוך ישראל וארגון בין ממשלתי לבנוני אחד.

לפי הודעת מיקרוסופט, הקבוצה, שזכתה לכינוי פולוניום, זוהתה כקשורה לממשל של איראן, "בהתבסס בעיקר על חפיפה בין זהות הקורבנות ודמיון של כלי וטכניקות הפריצה". החוקרים שלה זיהו ומנעו פעילות של יותר מ-20 אפליקציות מבוססות שירות האחסון בענן שלה, וואן דרייב.
לפי החברה, ההאקרים פעלו בעיקר נגד ארגונים ממגזרי התשתיות הקריטיות, הייצור, ה-IT וארגונים מהמגזר הביטחוני של ישראל – ועשו זאת מאז פברואר השנה. עוד מסרו החוקרים כי הפצחנים השתמשו בחברת IT כדי להתמקד בחברת תעופה בהמשך שרשרת המתקפה, ובמקרה אחר – היעד היה משרד עורכי דין.

על פי החוקרים, "חברות ייצור רבות שכוונו אליהן ניסיונות תקיפה משרתות גם את התעשייה הביטחונית של ישראל. זה משקף את טקטיקת הפעולה של חברי פולוניום, שכמו שחקני איום רבים, כולל כמה קבוצות איראניות, אלה גם אלה מתמקדים בגישה לספקי שירות, כדי להיות מסוגלים לפגוע בסייבר בלקוחות שלהם בהמשך שרשרת התקיפה".

הקבוצה – על שם יסוד כימי רדיואקטיבי רעיל ביותר

פולוניום הוא יסוד כימי רדיואקטיבי רעיל ביותר, נדיר ומסוכן מאוד לטיפול. הוא זוהה על ידי מארי ופייר קירי ב-1898. בתם של בני הזוג, הכימאית אירן ז'וליו-קירי, נחשפה בטעות לפולוניום בעת עבודתה במעבדה, ומתה מסרטן כעבור כ-10 שנים. ב-2006 היה זה הרעל שהמית את המרגל הרוסי ומתנגד המשטר ופוטין אלכסנדר ליטוויננקו – בגלותו בלונדון.

מומחים ציינו כי הקשרים בין טהראן וההאקרים עולים בקנה אחד עם שורת חשיפות שהחלו בסוף 2020, שלפיהם ממשלת איראן משתמשת בהאקרים צד ג' כדי לבצע פעולות סייבר בחסותם. פעולות מתקפה אלה עונות על האינטרסים הגיאו-פוליטיים של הרפובליקה האסלאמית, ומסייעות לשלטון שלה להכחיש שאיראן היא זו שעומדת מאחורי המתקפות.

בשבוע שעבר כריסטופר ריי, ראש ה-FBI, חשף כי ארצות הברית סיכלה מתקפת סייבר של ממשלת איראן נגד בית חולים לילדים בבוסטון, מסצ'וסטס. ראש ה-FBI אמר שזו "אחת ממתקפות הסייבר הבזויות ביותר שראיתי".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים