הכירו: כלי התקיפה של ההאקרים

אמנם לא מדובר בכלים הטובים ביותר בתחום (אלו העוסקים במלאכה יעלו חיוך על פניהם), אך עבור אלו שעדיין לא פגשו בכלי תקיפה בסייבר, מפרסם אתר efytimes רשימה של 50 כלים שתתן תחושה על מה מדובר

photo by: shutterstock.com

הרבה דובר לאחרונה על איומי סייבר, תקיפות APT, הנדסה חברתית ושאר מיני התקפות. ועדיין, מי שאינו האקר (כובע לבן/כובע שחור), אינו נחשף בשגרה לכלי תקיפה המשמשים לביצוע התקפות אלו. בכלל, התחושה היא כי בעוד התקשורת עוסקת בהיבטים הקשורים בהגנה בסייבר, נושא ההתקפה נשאר עלום. עובר מתחת לראדר של העיתונות המקצועית בארץ ובעולם בלי לעורר שיח ציבורי.
אחת הכתבות הנדירות בנושא שוק כלי התקיפה בסייבר פורסמו על ידי אתר רויטרס בשנה שעברה. מדובר בתחקיר שמנסה לשפוך אור על אחת השאלות המרתקות בעולם הסייבר - עד כמה גדול שוק כלי התקיפה בעולם? נזכיר כי כל פעם שאתם רואים מספרים הנוגעים ל-"שוק הסייבר", מדובר בכלי הגנה ושירותי הגנה בלבד. כתבה נוספת המסקרת את הנושא פרסם אתר FT בחודש שעבר.
ובכן, מי מפתח כלי התקפה? מלבד ארגונים ממשלתיים (שירותי ביון/צבאות), קיימות בשוק מספר חברות פרטיות שזה תחום העיסוק שלהן כמו ReVuln, Vupen, Netragard ,Exodus ויש גם האקרים יחידים שנחשבים לשם דבר בתחום ההתקפה כמו "the Grugq" ואחרים.

הלקוחות שלהם אלו בעיקר מדינות, כאשר על פי אתר nytimes מדובר ברשימה מכובדת הכוללת את ישראל, רוסיה, ברזיל, הודו, צפון קוריאה, סינגפור, מלזיה ושירותי ביון אחרים במזרח התיכון. בכתבה של רויטרס מופיעות גם סין וארה"ב כלקוחות פוטנציאלים לפגיעויות מסוג "יום אפס". בכתבה אחרת מוזכר גם ארגון ה-NSA כאחד הלקוחות הגדולים לכלים אלו.

אמנם את הכלים המקצועיים קשה יהיה למצוא באינטרנט, אבל רק כדי לקבל מושג על מה מדובר, החלטנו להביא רשימה של 50 כלי תקיפה שפרסם אתר efytimes. מדובר בכלים פשוטים יחסית, אבל צריך לזכור כי היות ולא כל המחשבים בעולם מאובטחים כראוי, גם כלים אלו יכולים להסב נזק לא קטן בהיבט של פרטיות או גניבת מידע.

You might be interested also