במערב טוענים: האקרים רוסים התחזו לאיראנים וביצעו תקיפות
על פי טענות רשויות הסייבר הבריטיות והאמריקניות, האקרים רוסים "התלבשו" על גב תשתית האקרים איראנית ותקפו עשרות מדינות, כולל במזה"ת
דן ארקין ועמי רוחקס דומבה
| 22/10/2019
אילוסטרציה: Bigstock
האקרים רוסים התחזו להאקרים איראנים ו"התלבשו" על גב תשתית סייבר איראנית, וכך ביצעו תקיפות רשת נגד כעשרים מדינות, בעיקר במזה"ת.
אתכם בכל מקום: בואו לעקוב אחרינו באינסטגרם, בפייסבוק ובטוויטר
פקידי ממשל בריטים ואמריקנים מסרו לסוכנות רויטרס בסוף השבוע כי קבוצת ההאקרים הרוסים הידועה בשם TURLA מואשמת על ידי שלטונות צ'כיה ואסטוניה בכך שפעלה בשם סוכנות הביון הרוסית FBS, תוך ניצול כלי סייבר איראניים ותשתית סייבר איראנית, כדי לתקוף בהצלחה ארגונים ב-20 מדינות לפחות ב-18 החודשים שחלפו. הפעילות התמקדה כאמור בעיקר במזרח התיכון, אך הותקפו גם ארגונים בבריטניה.
פול צ'יצ'סטר, בכיר במרכז הסייבר הלאומי בבריטניה GCHQ, אמר כי התקיפות הוכיחו בבירור כי נוהלו על ידי מדינה, וכי התוקפים פיתחו שיטות תקיפת רשת חדישות כדי להסוות את עקבותיהם. סוכנות הביון הלאומי של ארה"ב (NSA) ומרכז הסייבר הלאומי הבריטי פרסמו הודעה משותפת ובה אזהרה לענפי התעשייה בשתי המדינות להישמר מפני מתקפות סייבר אלו, ולעשות הכל כדי לסכלן. פול צ'יצ'סטר הוסיף ואמר: "המסר שלנו הוא כי אפילו אם מנסים תוקפי הסייבר להסוות את זהותם האמיתית, בסופו של דבר היכולות שלנו יזהו אותם".
ברוסיה ובאיראן סירבו להגיב על דיווח זה, אלא שבמערב משוכנעים שרוסיה ואיראן הן המדינות המסוכנות ביותר בתחום מתקפות הסייבר, לצד סין וקוריאה הצפונית. הממשלות במוסקבה ובטהרן מואשמות במתן גיבוי ובניהול מבצעי סייבר נגד מדינות רבות בעולם.
מדובר בתשתיות וכלים, ביניהם, Nautilus ו-Neuron. "העומדים מאחורי נוירון או נאוטילוס כמעט לא היו מודעים לשימוש של טורלה בשתלים שלהם", כותבים בפרסום. בעגה מקצועית מהלך כזה נקרה "פולס פלאג" - שימוש של שחקן X בכסות של שחקן Y על מנת להפיל על Y את הייחוס לפעולות של X.
"טורלה ביקשה להגדיל את הגישה שלה לקורבנות על ידי סריקה אחר נוכחותם של דלתות אחוריות איראניות וניסיון להשתמש בהן כדי להשיג דריסת רגל. המוקד לפעילות זו היה ברובו במזרח התיכון. [...] משקל הראיות מראה כי לטורלה הייתה גישה לכלים איראניים והיכולת לזהות אותם ולנצל אותם כדי לקדם את מטרותיה של טורלה עצמה", נטען.
על פי טענות רשויות הסייבר הבריטיות והאמריקניות, האקרים רוסים "התלבשו" על גב תשתית האקרים איראנית ותקפו עשרות מדינות, כולל במזה"ת
אילוסטרציה: Bigstock
האקרים רוסים התחזו להאקרים איראנים ו"התלבשו" על גב תשתית סייבר איראנית, וכך ביצעו תקיפות רשת נגד כעשרים מדינות, בעיקר במזה"ת.
אתכם בכל מקום: בואו לעקוב אחרינו באינסטגרם, בפייסבוק ובטוויטר
פקידי ממשל בריטים ואמריקנים מסרו לסוכנות רויטרס בסוף השבוע כי קבוצת ההאקרים הרוסים הידועה בשם TURLA מואשמת על ידי שלטונות צ'כיה ואסטוניה בכך שפעלה בשם סוכנות הביון הרוסית FBS, תוך ניצול כלי סייבר איראניים ותשתית סייבר איראנית, כדי לתקוף בהצלחה ארגונים ב-20 מדינות לפחות ב-18 החודשים שחלפו. הפעילות התמקדה כאמור בעיקר במזרח התיכון, אך הותקפו גם ארגונים בבריטניה.
פול צ'יצ'סטר, בכיר במרכז הסייבר הלאומי בבריטניה GCHQ, אמר כי התקיפות הוכיחו בבירור כי נוהלו על ידי מדינה, וכי התוקפים פיתחו שיטות תקיפת רשת חדישות כדי להסוות את עקבותיהם. סוכנות הביון הלאומי של ארה"ב (NSA) ומרכז הסייבר הלאומי הבריטי פרסמו הודעה משותפת ובה אזהרה לענפי התעשייה בשתי המדינות להישמר מפני מתקפות סייבר אלו, ולעשות הכל כדי לסכלן. פול צ'יצ'סטר הוסיף ואמר: "המסר שלנו הוא כי אפילו אם מנסים תוקפי הסייבר להסוות את זהותם האמיתית, בסופו של דבר היכולות שלנו יזהו אותם".
ברוסיה ובאיראן סירבו להגיב על דיווח זה, אלא שבמערב משוכנעים שרוסיה ואיראן הן המדינות המסוכנות ביותר בתחום מתקפות הסייבר, לצד סין וקוריאה הצפונית. הממשלות במוסקבה ובטהרן מואשמות במתן גיבוי ובניהול מבצעי סייבר נגד מדינות רבות בעולם.
מדובר בתשתיות וכלים, ביניהם, Nautilus ו-Neuron. "העומדים מאחורי נוירון או נאוטילוס כמעט לא היו מודעים לשימוש של טורלה בשתלים שלהם", כותבים בפרסום. בעגה מקצועית מהלך כזה נקרה "פולס פלאג" - שימוש של שחקן X בכסות של שחקן Y על מנת להפיל על Y את הייחוס לפעולות של X.
"טורלה ביקשה להגדיל את הגישה שלה לקורבנות על ידי סריקה אחר נוכחותם של דלתות אחוריות איראניות וניסיון להשתמש בהן כדי להשיג דריסת רגל. המוקד לפעילות זו היה ברובו במזרח התיכון. [...] משקל הראיות מראה כי לטורלה הייתה גישה לכלים איראניים והיכולת לזהות אותם ולנצל אותם כדי לקדם את מטרותיה של טורלה עצמה", נטען.
