נחשפה רשת ריגול בסייבר

חברת CYBERTINEL הישראלית חשפה את הרשת שעל פי החשד הופעלה על ידי ארגון פשע . המתקפה שקיבלה את השם "הארקונן", היא למעשה רשת ריגול שכללה מעל 800 חברות קש מזויפות שנוצרו לצורך השגת אישורי SSL לגיטימיים. לפי החקירה מדובר בהאקרים גרמניים שפועלו נגד חברות בגרמניה, אוסטריה ושוויץ

מנכ"ל CYBERTINEL, קובי בן נעים

חברת אבטחת המידע CYBERTINEL ממודיעין, המתמחה בהגנה על נקודות קצה ושרתים ארגוניים מפוגענים שאינם מבוססי חתימה, חשפה תשתית ריגול סייבר בינלאומית אשר תקפה למעלה מ-300 מוסדות פיננסיים מובילים, חברות תעשייתיות, מעבדות מחקר וגופים ממשלתיים בגרמניה, אוסטריה ושוויץ במשך יותר מעשור. המתקפה המתוחכמת קיבלה את שם הקוד "הארקונן".

הפריצה התגלתה שניות לאחר התקנת המערכת של CYBERTINEL ברשת הארגונית, על מחשב של מנהל בכיר בארגון גרמני (שזהותו חסויה). ההתחקות אחר מקור הפוגען גילתה כי התקפה זו הינה רק קצה קרחון של תשתית ריגול סייבר מסיבית.

בעבודת הניתוח והמחקר שביצעה CYBERTINEL מיד כשנחשפה התקיפה, התברר כי החדירה לרשתות החלה עוד ב-2002, כשלצורך הסוואת התקיפות רשם ארגון הפשע 833 חברות קש בבריטניה. חברות אלה קיבלו את תעודות ה- SSL הנדרשות כדי להתחזות לשירותי אינטרנט לגיטימיים. לאחר מכן איתר ארגון הפשע אנשי מפתח מרכזיים בתוך החברות המותקפות, הצליח להסתנן לתוך הרשתות הפנימיות והמאובטחות וחדר למחשבים האישיים שלהם. ארגון הריגול התוקף השיג שליטה מוחלטת במאגרי המידע הרגישים והוא ממשיך לשאוב מהם מידע ללא הפרעה בזמן שהקורבנות אינם מודעים כלל לתקיפה.

הניתוח של CYBERTINEL התחקה אחר העקבות הדיגיטליים של מתקפת "הארקונן" וזיהה את האקרים שנמצאים מאחורי הפעולה. חברות בגרמניה, אוסטריה ושוויץ, שנודע להן אודות התקפת הסייבר, יוצרות קשר בימים האחרונים עם החברה כדי לדעת אם הן נמצאות ברשימת הקורבנות, כאשר CYBERTINEL מספקת שירות איתור מהיר לחברות באמצעות הצוותים המקומיים שלה.

הטכנולוגיה של CYBERTINEL מבוססת על איתור רב שכבתי, כאשר נקודת הקצה של החברה מזהות התקפות סייבר מתוחכמות באופן אוטומטי. סוכנים המותקנים על כל נקודת קצה מנטרים באופן קבוע את בטחון המערכת (ללא מעורבות של המשתמש או הפרעה לעבודתו), ומעבירים קבצים חשודים לשרת מרכזי המנתח את כל התופעות החשודות ומדווח לאחראי האבטחה בזמן אמיתי. האנליזות שמבצע השרת המרכזי מאפשרות חקירה עמוקה של כל מאפייני התקיפה כולל מתן דרכי התמודדות והתראות על חשדות לפגיעה במחשבים נוספים.

קובי בן נעים, מנכ"ל CYBERTINEL אמר : "התקפות סייבר מבוצעות היום ממניעים כלכליים ופוליטיים על ידי ארגוני פשע ומדינות עוינות שלהם משאבים רבים ויכולות לעקוף את מנגנוני ההגנה המקובלים ברוב התעשיות. הפוגענים החדשים לא נושאים חתימות ולכן רוב ההגנות לא יזהו אותם. הם מסווים את עצמם בצורה יעילה בתוך מערכת ההפעלה ויכולים לפעול ולהזרים החוצה מידע רגיש במשך שנים ללא הפרעה".

You might be interested also

Turkey's President Tayyip Erdogan attends the NATO summit in Brussels on June 14. Kenzo Tribouillard/Pool via REUTERS

President Erdogan and the syndrome of neglect: after years of hyperactivity, the Turkish leader is completely isolated

Commentary:  Turkey has been sidelined because of the adventurism of its president, following a decade of reckless and counterproductive political and military moves. Erdogan will find it difficult to break the isolation without a clear change of course towards a more moderate approach in domestic policy and a rapprochement with the West in foreign policy