קליר סקיי חושפת: "טקסט ביקורתי חבוי בקוד נוזקה איראנית"
עמי רוחקס דומבה
| 03/01/2018
bigstockphoto
חברת Clearsky הישראלית העוסקת במודיעין סייבר נתקלה במחזה לא שגרתי על רקע המהומות האחרונות באירן. שימוש בקוד נוזקה להעברת מסרים פוליטיים מחוץ לאיראן.
הגילוי התרחש במהלך איסוף מודיעין של החברה אחר קבוצת האקרים איראנית בשם Oilrig. "בתוך קובץ ה-VBS, בנוסף לפקודות הרגילות להרצת הסקריפטים, נכתבה הודעה מרתקת", כותבים בהתרעה של החברה.
[תרגום הפסקה המוחבאת בקוד בפרסית] : "יש פה במדינה =[איראן] צוות-סייבר שפועל במסגרת ספ'נד (ארגון המחקר והחדשנות של משרד הביטחון האיראני), וממשיך לעבוד בצורה לא מקצועית. כל הכלים של הצוות הזה נגישים במרחב הווירטואלי, ויכולים להסב נזקים בלתי הפיכים לאומה האיראנית! אילו במקומנו, "אנשים לא ראויים" היו משיגים גישה לכלים האלה, הם היו יכולים להסב נזקים עצומים לתעשיות של
המדינה ולמערכות הרגישות שלה. המעשה הלא-ראוי הזה של הצוות הנ"ל לא רק מעמיד את איראן בסכנה, אלא שיטות העבודה ותהליך העבודה של הקבוצה הזאת מביישים וגורמים לירידת קרנם של ההאקרים הקנאים לאיראן".
בניסיון ראשון לנתח את המסר, מערכיים בחברה כי מדובר בהאקר איראני (פטריוט) שהשיג גישה לכלי התקיפה של ,OilRig ופירסם אחד מהם עם מסר לקבוצה. במהלך השבועיים האחרונים זיהו בחברה עוד מקור שפרסם מידע רגיש על קבוצת Copykitten .
באירוע אחר, קיבלה החברה תגובה מעניינת לציוץ שלה בטוויטר:
[תרגום מפרסית] : "אחרי הצנזורה וחסימת האינטרנט אתם עוד מתפלאים? כך הפכנו ל#אישליציבות: באמצעות הריסת האחר, לא באמצעות בניית-עצמנו. כתוצאה מכך אין אצלנו שיפור/שגשוג."
אין ספק כי מעניין לראות באיראן שימוש בכלים טכנולוגיים להבעות שונות של מסרים פוליטיים. ומעניין עוד יותר לראות האקרים איראנים מבקרים זה את זה במסגרת קוד נוזקה. אולי כדאי שמישהו באיראן יסנכרן את קבוצות התקיפה כך שהביקורת תהיה פנים אל פנים.
bigstockphoto
חברת Clearsky הישראלית העוסקת במודיעין סייבר נתקלה במחזה לא שגרתי על רקע המהומות האחרונות באירן. שימוש בקוד נוזקה להעברת מסרים פוליטיים מחוץ לאיראן.
הגילוי התרחש במהלך איסוף מודיעין של החברה אחר קבוצת האקרים איראנית בשם Oilrig. "בתוך קובץ ה-VBS, בנוסף לפקודות הרגילות להרצת הסקריפטים, נכתבה הודעה מרתקת", כותבים בהתרעה של החברה.
[תרגום הפסקה המוחבאת בקוד בפרסית] : "יש פה במדינה =[איראן] צוות-סייבר שפועל במסגרת ספ'נד (ארגון המחקר והחדשנות של משרד הביטחון האיראני), וממשיך לעבוד בצורה לא מקצועית. כל הכלים של הצוות הזה נגישים במרחב הווירטואלי, ויכולים להסב נזקים בלתי הפיכים לאומה האיראנית! אילו במקומנו, "אנשים לא ראויים" היו משיגים גישה לכלים האלה, הם היו יכולים להסב נזקים עצומים לתעשיות של
המדינה ולמערכות הרגישות שלה. המעשה הלא-ראוי הזה של הצוות הנ"ל לא רק מעמיד את איראן בסכנה, אלא שיטות העבודה ותהליך העבודה של הקבוצה הזאת מביישים וגורמים לירידת קרנם של ההאקרים הקנאים לאיראן".
בניסיון ראשון לנתח את המסר, מערכיים בחברה כי מדובר בהאקר איראני (פטריוט) שהשיג גישה לכלי התקיפה של ,OilRig ופירסם אחד מהם עם מסר לקבוצה. במהלך השבועיים האחרונים זיהו בחברה עוד מקור שפרסם מידע רגיש על קבוצת Copykitten .
באירוע אחר, קיבלה החברה תגובה מעניינת לציוץ שלה בטוויטר:
[תרגום מפרסית] : "אחרי הצנזורה וחסימת האינטרנט אתם עוד מתפלאים? כך הפכנו ל#אישליציבות: באמצעות הריסת האחר, לא באמצעות בניית-עצמנו. כתוצאה מכך אין אצלנו שיפור/שגשוג."
אין ספק כי מעניין לראות באיראן שימוש בכלים טכנולוגיים להבעות שונות של מסרים פוליטיים. ומעניין עוד יותר לראות האקרים איראנים מבקרים זה את זה במסגרת קוד נוזקה. אולי כדאי שמישהו באיראן יסנכרן את קבוצות התקיפה כך שהביקורת תהיה פנים אל פנים.
