ניסיון של האקרים איראניים לבצע מתקפת הרס על חברות בישראל
צוותי הפעולה של חברות הסייבר פרופרו וקלירסקיי איתרו ניסיונות של האקרים מקבוצת MuddyWater להחדיר נוזקות הרס לחברות בישראל
עמי רוחקס דומבה
| 18/10/2020
עמרי שגב מויאל. צילום: Profero
חברות הסייבר Profero ו Clearsky, מפרסמות דו"ח משותף לפיו קבוצת MuddyWater האיראנית, שלה קשרים למשמרות המהפכה, ניסתה בשבועות האחרונים לחדור לחברות ישראליות.
"בתחילת ספטמבר איתרנו ניסיונות תקיפה של חברות ישראליות על ידי קבוצת התקיפה האיראנית MuddyWatter" מסביר עמרי שגב מויאל, מנכ"ל Profero. "חברת Clearsky איתרה חפיפה בין ניסיון זה לבין קמפיין זהה שנחשף לאחרונה על ידי חברת פאלו אלטו ומטרתו גרימת נזק לחברות."
ככל הנראה, המטרה היתה לשגר מתקפות כופר מזויפות, שמטרתן להצפין את הנתונים של חברות במשק, מבלי לאפשר את היכולת לשחזר אחר כך את המידע. המתקפות שוגרו באמצעות חולשות ידועות במערכת ההפעלה או על ידי פישינג שכלל שימוש במסמכי PDF או אקסל נגועים. צוותי הפעולה של Profero ו- Clearsky סייעו לחברות שנפגעו להתגבר על התקיפה ולהמשיך בפעילות.
"בדרך כלל הקבוצה הזו עוסקת בקמפייני הנדסה חברתית, באמצעותה היא גונבת מידע ומרגלת אחרי אירגונים" מוסיף בועז דולב, מנכ"ל קלירסקיי. "עם זאת, בחשיפה זו נתקלנו לראשונה במתווה תקיפה שונה שסביר להניח כי נועד כדי לגרום לנזק ולהרס בלבד".
"אנחנו רואים הסלמה משמעותית בעימות הסייבר הישראלי- איראני" מסכם שגב מויאל. "אנחנו ממליצים בחום לחברות ולאירגונים להישמר, לעבות את מערכי ההגנה ולשמור על כללי הזהירות. בתקופה הנוכחית, בה אירגונים מסתמכים יותר ויותר על מערכות מיחשוב ועבודה מרחוק, כל שיבוש יכול ליצור נזק קשה, והתקיפה הזו מוכיחה שיש מי שמחפש אתכם".
צוותי הפעולה של חברות הסייבר פרופרו וקלירסקיי איתרו ניסיונות של האקרים מקבוצת MuddyWater להחדיר נוזקות הרס לחברות בישראל
עמרי שגב מויאל. צילום: Profero
חברות הסייבר Profero ו Clearsky, מפרסמות דו"ח משותף לפיו קבוצת MuddyWater האיראנית, שלה קשרים למשמרות המהפכה, ניסתה בשבועות האחרונים לחדור לחברות ישראליות.
"בתחילת ספטמבר איתרנו ניסיונות תקיפה של חברות ישראליות על ידי קבוצת התקיפה האיראנית MuddyWatter" מסביר עמרי שגב מויאל, מנכ"ל Profero. "חברת Clearsky איתרה חפיפה בין ניסיון זה לבין קמפיין זהה שנחשף לאחרונה על ידי חברת פאלו אלטו ומטרתו גרימת נזק לחברות."
ככל הנראה, המטרה היתה לשגר מתקפות כופר מזויפות, שמטרתן להצפין את הנתונים של חברות במשק, מבלי לאפשר את היכולת לשחזר אחר כך את המידע. המתקפות שוגרו באמצעות חולשות ידועות במערכת ההפעלה או על ידי פישינג שכלל שימוש במסמכי PDF או אקסל נגועים. צוותי הפעולה של Profero ו- Clearsky סייעו לחברות שנפגעו להתגבר על התקיפה ולהמשיך בפעילות.
"בדרך כלל הקבוצה הזו עוסקת בקמפייני הנדסה חברתית, באמצעותה היא גונבת מידע ומרגלת אחרי אירגונים" מוסיף בועז דולב, מנכ"ל קלירסקיי. "עם זאת, בחשיפה זו נתקלנו לראשונה במתווה תקיפה שונה שסביר להניח כי נועד כדי לגרום לנזק ולהרס בלבד".
"אנחנו רואים הסלמה משמעותית בעימות הסייבר הישראלי- איראני" מסכם שגב מויאל. "אנחנו ממליצים בחום לחברות ולאירגונים להישמר, לעבות את מערכי ההגנה ולשמור על כללי הזהירות. בתקופה הנוכחית, בה אירגונים מסתמכים יותר ויותר על מערכות מיחשוב ועבודה מרחוק, כל שיבוש יכול ליצור נזק קשה, והתקיפה הזו מוכיחה שיש מי שמחפש אתכם".
