מסתמן: קבוצת האקרים המיוחסת לחיזבאללה או איראן תוקפת מטרות בישראל
עמי רוחקס דומבה
| 05/08/2019
מערך הסייבר פרסם לפני מספר ימים על קמפיין תקיפה מתמשך כנגד ארגונים בישראל. "בחקירות שהתקיימו במהלך החודשים האחרונים, זוהתה קבוצת תקיפה הפועלת מול ארגונים רבים בישראל, בין השאר במגזר האנרגיה, אקדמיה, חברות IT וחברות Hosting. מהחקירה עולה כי קבוצת התקיפה פעלה מול מספר סוגים של תשתיות מחשוב וביניהן – שרתי WEB, ממשקי גישה מרחוק (VPN / RDP), שרתי DNS ושירותי OWA. 3. מטרת מסמך זה היא לפרט את שיטות הפעולה, הכלים והתשתית בהם נעשה שימוש והמלצות טכנולוגיות לזיהוי, מניעה וחסימה", נכתב בפרסום של המערך.
בהמשך לפרסום, טוענים בחברת מודיעין הסייבר הישראלית, clearskysec, כי מדובר כנראה בקבוצת Electric powder המיוחסת לאיראן או לחיזבאללה. על פי פרסום החברה ממרץ 2017 , הקבוצה תקפה אז את חברת חשמל. חלק מהתקיפה התבסס על אתרים מתחזים לאתרי חדשות ישראלים מובילים ושימוש בפייסבוק. לפי הפרסום, הקבוצה אינה מחזיקה ביכולות טכניות גבוהות.
"אנחנו חוקרים את הפרסום של ה CERT ואת האינדיקטורים שפורסמו על ידו. בשלב זה גילינו קשר לקבוצה המכונה על ידנו "Electric powder". הקבוצה תקפה בעבר את חברת החשמל ומוסדות נוספים בישראל. להערכתנו ייתכן ומדובר בתוקפים מהחיזבאללה או בקבוצה איראנית", מסביר בועז דולב, מייסד ומנכ"ל חברת קלירסקיי.
מערך הסייבר פרסם לפני מספר ימים על קמפיין תקיפה מתמשך כנגד ארגונים בישראל. "בחקירות שהתקיימו במהלך החודשים האחרונים, זוהתה קבוצת תקיפה הפועלת מול ארגונים רבים בישראל, בין השאר במגזר האנרגיה, אקדמיה, חברות IT וחברות Hosting. מהחקירה עולה כי קבוצת התקיפה פעלה מול מספר סוגים של תשתיות מחשוב וביניהן – שרתי WEB, ממשקי גישה מרחוק (VPN / RDP), שרתי DNS ושירותי OWA. 3. מטרת מסמך זה היא לפרט את שיטות הפעולה, הכלים והתשתית בהם נעשה שימוש והמלצות טכנולוגיות לזיהוי, מניעה וחסימה", נכתב בפרסום של המערך.
בהמשך לפרסום, טוענים בחברת מודיעין הסייבר הישראלית, clearskysec, כי מדובר כנראה בקבוצת Electric powder המיוחסת לאיראן או לחיזבאללה. על פי פרסום החברה ממרץ 2017 , הקבוצה תקפה אז את חברת חשמל. חלק מהתקיפה התבסס על אתרים מתחזים לאתרי חדשות ישראלים מובילים ושימוש בפייסבוק. לפי הפרסום, הקבוצה אינה מחזיקה ביכולות טכניות גבוהות.
"אנחנו חוקרים את הפרסום של ה CERT ואת האינדיקטורים שפורסמו על ידו. בשלב זה גילינו קשר לקבוצה המכונה על ידנו "Electric powder". הקבוצה תקפה בעבר את חברת החשמל ומוסדות נוספים בישראל. להערכתנו ייתכן ומדובר בתוקפים מהחיזבאללה או בקבוצה איראנית", מסביר בועז דולב, מייסד ומנכ"ל חברת קלירסקיי.
