חדשות מתקפת האקרים של חמאס נגד הרשות – ישראל היום

שיתוף

חדשות

חברה ישראלית גילתה כי פצחנים מעזה השתמשו במידע על “עסקת המאה” וההתנקשות בסולימאני על מנת לפתות בכירים ברשות לפתוח תוכנות רוגלה ונוזקה

פורסם ב: עודכן ב:

  • האקרים ומחבלי חמאס, אילוסטרציה // צילום: Gettyimages, איי.פי

בחודשים האחרונים התגלתה סדרה של תקיפות סייבר של חמאס נגד גורמים ברשות הפלשתינית, במטרה לרגל אחר טלפונים ניידים של אנשי הרשות, לאפשר פתיחת מצלמה ללא ידיעת בעל המכשיר, האזנה למתרחש בסביבה וגניבת קבצים ומידע. 

התוקפים השתמשו ב”עסקת המאה” של טראמפ וההתנקשות בקאסם סולימני על מנת לגרום לאנשי הרשות להקליק על קישורים זדוניים וכך לחדור למכשירים הסלולריים שלהם.

ההתקפות אותרו על ידי קבוצת המחקר נוקטורנוס, של חברת הסייבר הישראלית סייבריזן, שעקבה אחר סדרת התקיפות. ניתוח הנתונים מראה הקבלות לתקיפות שבוצעו בעבר על ידי קבוצת האקרים המשתמשת בכינויים ״MoleRATs” ו- “The Gaza Cybergang”, שבעבר תקפו גם יעדים אסטרטגיים ישראלים. לדברי אנשי קבוצת המחקר זוהי קבוצת תקיפה של ארגון חמאס, דוברת ערבית, שתוקפת בעיקר ממניעים פוליטיים ופועלת כנגד יעדים שונים במזרח התיכון משנת 2012.

עוד בנושא:

בפיענוח המקרה סייבריזן חשפה את דרכי הפעולה של התוקפים, שכללו הפצת תכנים גיאו-פוליטיים על מנת לגרום לנתקפים להקליק על קישורים זדוניים וכך בוצעה הדבקתם בנוזקה. קמפיין ההדבקה כלל תכנים על ״עסקת המאה״ של דונלד טראמפ, ההתנקשות בגנרל האיראני קאסם סולימאני, המתיחות בין חמאס לפתח, והסכסוך הישראלי-פלסטיני.

קבוצת התקיפה השתמשה בתוכנה זדונית חדשה שלא נראתה קודם המכונה Pierogi. אשר התגלתה לראשונה בחודש דצמבר 2019 על ידי סייבריזן ומזכירה דפוסי פעולה קודמים ששויכו לקבוצת MoleRATs, אשר כללו תוכנות זדוניות הקרויות Micropsia ו- Kasperagent. חוקרי הסייבר הישראלים איתרו עדויות לשימוש בשפה האוקראינית הקיימות בתוך קבצי התוכנה הזדונית Pierogi. לכן עולה החשד שהיא פותחה על ידי האקרים דוברי אוקראינית, וייתכן כי קבוצת MoleRATs השיגה את התוכנה הזדונית בקהילות האקרים שונות ברשת האפלה (הדארקנט).

שימש כפיתיון, זירת ההתנקשות בקאסם סולימאני // צילום: רויטרס

גורם בכיר בקבוצת המחקר נוקטורנוס של סייבריזן מסר: “כלי תקיפה אלו מאפשרים למפעיליהם לרגל ולשלוט במכשירי הקורבנות לרבות הזלגת מידע, גניבת תוכן וקבצים. במהלך השנים האחרונות אנו צופים עליה ברמת היכולות והתחכום של קבוצות אשר פועלות במזרח התיכון. עדיין לא מדובר ברמות תחכום גבוהה כמו של קבוצות תקיפה אשר ממונות על ידי המעצמות, אך בהחלט ניתן לראות שישנה למידה והטמעה של יכולות סייבר התקפי מתקדמות יותר ויותר.״

חברת Cybereason נוסדה בשנת 2012 על ידי ליאור דיב  (CEO), יוסי נער  (CVO), ויונתן שטרים עמית (CTO).

 החברה מפתחת מערכת האוספת מידע מכל תחנות הקצה בארגון, מחשבים ושרתים, ומנתחת את פעולותיהן. בעזרת המידע הרב הנאסף גם בזמן אמת, המוצר מזהה התנהגויות זדוניות ומציג באמצעות ממשק פשוט ואינטואיטיבי את השתלשלות האירועים מרגע תחילת ניסיון התקיפה. 

הפלטפורמה מאפשרת לארגונים לפקח באופן רציף אחר המערכות השונות בארגון, וכן לזהות, לחקור, לבודד ולעצור התקפות בזמן אמת. בין לקוחות החברה ניתן למצוא חברות מובילות מכל התחומים, מרשימת ה-  Fortune 500. כולל בנקים ותאגידים פיננסים בינלאומיים, יצרני תרופות וחברות תוכנה ושרותי IT.

Read More

האם הכתבה עניינה אותך?
+0-00 ratings





Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn



חדשות מטח לדרום: התרעות צבע אדום בעוטף עזה
חדשות

חדשות מטח לדרום: התרעות צבע אדום בעוטף עזה

התרעות צבע אדום נשמעו בעוטף עזה, בשדרות ובאשקלון. לפחות 13 שיגורים יורטו על ידי כיפת ברזל. רסיסים פגעו בבית בשדרות וחלק ממיירט אותר בשער הנגב. אשקלון פתחה מקלטים וביטלה את הלימודים מחר. הג’יהאד האסלאמי: הירי – בתגובה להרג אחד מלוחמינו בגבולתגיות: רצועת עזהצה”לשדרותאשקלוןהמועצה האזורית אשכול מטחים כבדים לדרום: למעלה מ-30 רקטות שוגרו לשטח ישראל, נפילות…

קרא עוד »
חדשות מטחי רקטות: אין לימודים באשקלון, הערכת מצב בקריה
חדשות

חדשות מטחי רקטות: אין לימודים באשקלון, הערכת מצב בקריה

(צילום:רויטרס) עיריית אשקלון הודיעה הערב (יום א’) על ביטול הלימודים בכל המסגרות כולל בחינוך המיוחד בתגובה למטחי הרקטות שנורו מרצועת עזה. בעקבות הערכת מצב בחמ”ל העירוני הודיע ראש העיר תומר גלאם: “נוכח המתיחות הביטחונית בשעות האחרונות וחוסר הוודאות שבו אנו מצויים, החלטתי שלא לקחת סיכון על חיי ילדינו ולבטל את הלימודים בכל מסגרות החינוך באשקלון”.…

קרא עוד »

חדשות חידוש הירי לדרום: איראן והפלשתינים שוב מנסים להשפיע על תוצאות הבחירות – ישראל היום

הסטטיסטיקה לא תמיד מדייקת, אך לבטח אינה משקרת. בבחינת שלושת סבבי הבחירות, החל ממרץ 2019, דרך ספטמבר וכלה בבחירות הקרבות בשבוע הבא – כל אחד מהן זכה לסבב רקטות מעזה. הפרשנות ברורה – שוב בעלי העניין מנסים להשפיע על הבוחרים. בעזה רוצים להביך את נתניהו. השאלה היא, האם הפעם הם יצליחו? צילום: טל עוז, משרד…

קרא עוד »
חדשות בגלל הקורונה: המרתון בתל אביב – לישראלים בלבד
חדשות

חדשות בגלל הקורונה: המרתון בתל אביב – לישראלים בלבד

עיריית תל אביב הודיעה הערב (יום א’) כי משרד הבריאות הנחה אותה שלא לאפשר השתתפות של רצים בינלאומיים במרתון תל אביב שצפוי להתקיים ביום שישי הקרוב, בעקבות התפשטות נגיף הקורונה. המשרד התיר לעירייה לקיים את המרתון כמתוכנן עבור כמעט 40 אלף ישראלים שנרשמו למקצים השונים. מרתון תל אביב בשנה שעברה. הפעם לישראלים בלבד(צילום: אורן אהרוני)…

קרא עוד »
חדשות שבוע לבחירות: סקר מנדטים דרמטי – סרוגים
חדשות

חדשות שבוע לבחירות: סקר מנדטים דרמטי – סרוגים

חדשות סרוגים23.02.20 19:58  כ”ח בשבט תשפ   (צילום: יונתן זינדל/ פלאש90) שבוע בלבד לפני הבחירות לכנסת ה-23, סקר מנדטים חדש שמתפרסם הערב (ראשון) בחדשות 12, מעלה מהפך בצמרת כאשר לראשונה מזה מספר חודשים מפלגת הליכוד עוקפת את כחול לבן ומקבלת את מספר המנדטים הגדול ביותר. על פי הסקר של מכון ‘מדגם’ בראשות הסוקר מנו גבע, לו הבחירות…

קרא עוד »
חדשות סקר דרמטי: לראשונה הליכוד עובר את כחול לבן
חדשות

חדשות סקר דרמטי: לראשונה הליכוד עובר את כחול לבן

סקר מנדטים חדש שנעשה במיוחד עבור N12 מראה בפעם הראשונה שהליכוד עוברת את כחול לבן במספר המנדטים. למרות השינויים, נתניהו עדיין רחוק מהשגת 61 מנדטים הנדרשים להקמת הממשלה, גם גנץ, לפי הנתונים לא יוכל להקים ממשלה עמית סגל | N12 | פורסם 23/02/20 19:47 | עודכן 23/02/20 20:01 הדפסה עשרות סקרים פורסמו מאז תחילת הבחירות. כולם…

קרא עוד »