חוקרת ישראלית חשפה מתקפות נגד מוסדות אקדמאים ותשתיות קריטיות

אופיר הרפז, חוקרת בחברת הסייבר הישראלית Guardicore חשפה תשתית מתקפה מאורגנת שהצליחה לפרוץ למעלה מ-500 שרתים

קרדיט: קארין בל-פדר

אופיר הרפז, חוקרת בחברת הסייבר הישראלית Guardicore חשפה תשתית מתקפה מאורגנת שהצליחה לפרוץ למעלה מ-500 שרתים בהם גם של אוניברסיטאות גדולות, חברות רכבות, ארגונים וחברות באירופה ובארה"ב.

המתקפה, שזכתה לכינוי FritzFrog, התבססה על ניצול של סיסמאות חלשות כדי לחדור לתוך המערכות. התוקפים התנהלו בתיחכום ולא השאירו שום זכר בשרתים שנפגעו כך שהיא היתה מאוד קשה לזיהוי. גארדיקור פרסמה הנחיות לאנשי האבטחה בעולם באמצעותם יוכלו לבדוק אם נדבקו בנוזקה החדשה ולטפל בניקוי השרתים. 

הרפז גילתה שהתוקפים הפכו את המערכות עליהן השתלטו ל"רשת עמיתים" שמשמשת כמכפיל כוח זדוני. הם החלו בניצול השרתים עליהם השתלטו לצורך כריית מטבעות קריפטו, אולם נראה שזו לא היתה מטרתם העיקרית, אלא הכנה של תשתית של מחשבים נגועים כדי לתזמן מתקפה גדולה בהרבה או למכור את האפשרות לגוף אחר. הם ניסו לפרוץ גם למוסדות ממשלתיים באירופה ובארה"ב, אולם במקרה זה ניסיונותיהם נכשלו.

חברת Guardicore שהוקמה על ידי דרור סלעי, פבל גורביץ' ואריאל צייטלין מפתחת תוכנת הגנה כוללת למערכות ארגוניות בענן ובשרתים הפנימיים הפועלת בהצלחה במאות חברות בתחומי הפיננסיים, המסחר האלקטרוני והטכנולוגיה ובארגוני חינוך. החברה גייסה 110 מיליון דולר ומעסיקה 190 עובדים בישראל, ארה"ב, קנדה, ברזיל, הודו, מקסיקו, מערב אירופה ואוקראינה.

אולי יעניין אותך גם

By Wikimedia Commons user TheBernFiles. - Own photograph. Shot at the Army Days 2006 (Heerestage 2006) in Thun., Public Domain, https://commons.wikimedia.org/w/index.php?curid=1317806

שוויץ תשקיע כ-2.1 מיליארד אירו בפיתוח צבאה

מתוך תקציב זה, יוקצאו כ-782 מיליון אירו לרכישת מערכות פיקוד ותקשורת, רכבים ממוגנים, מערכות נגד אב"כ וסימולטורים