חוקרת ישראלית חשפה מתקפות נגד מוסדות אקדמאים ותשתיות קריטיות
אופיר הרפז, חוקרת בחברת הסייבר הישראלית Guardicore חשפה תשתית מתקפה מאורגנת שהצליחה לפרוץ למעלה מ-500 שרתים
עמי רוחקס דומבה
| 23/08/2020
קרדיט: קארין בל-פדר
אופיר הרפז, חוקרת בחברת הסייבר הישראלית Guardicore חשפה תשתית מתקפה מאורגנת שהצליחה לפרוץ למעלה מ-500 שרתים בהם גם של אוניברסיטאות גדולות, חברות רכבות, ארגונים וחברות באירופה ובארה"ב.
המתקפה, שזכתה לכינוי FritzFrog, התבססה על ניצול של סיסמאות חלשות כדי לחדור לתוך המערכות. התוקפים התנהלו בתיחכום ולא השאירו שום זכר בשרתים שנפגעו כך שהיא היתה מאוד קשה לזיהוי. גארדיקור פרסמה הנחיות לאנשי האבטחה בעולם באמצעותם יוכלו לבדוק אם נדבקו בנוזקה החדשה ולטפל בניקוי השרתים.
הרפז גילתה שהתוקפים הפכו את המערכות עליהן השתלטו ל"רשת עמיתים" שמשמשת כמכפיל כוח זדוני. הם החלו בניצול השרתים עליהם השתלטו לצורך כריית מטבעות קריפטו, אולם נראה שזו לא היתה מטרתם העיקרית, אלא הכנה של תשתית של מחשבים נגועים כדי לתזמן מתקפה גדולה בהרבה או למכור את האפשרות לגוף אחר. הם ניסו לפרוץ גם למוסדות ממשלתיים באירופה ובארה"ב, אולם במקרה זה ניסיונותיהם נכשלו.
חברת Guardicore שהוקמה על ידי דרור סלעי, פבל גורביץ' ואריאל צייטלין מפתחת תוכנת הגנה כוללת למערכות ארגוניות בענן ובשרתים הפנימיים הפועלת בהצלחה במאות חברות בתחומי הפיננסיים, המסחר האלקטרוני והטכנולוגיה ובארגוני חינוך. החברה גייסה 110 מיליון דולר ומעסיקה 190 עובדים בישראל, ארה"ב, קנדה, ברזיל, הודו, מקסיקו, מערב אירופה ואוקראינה.
אופיר הרפז, חוקרת בחברת הסייבר הישראלית Guardicore חשפה תשתית מתקפה מאורגנת שהצליחה לפרוץ למעלה מ-500 שרתים
קרדיט: קארין בל-פדר
אופיר הרפז, חוקרת בחברת הסייבר הישראלית Guardicore חשפה תשתית מתקפה מאורגנת שהצליחה לפרוץ למעלה מ-500 שרתים בהם גם של אוניברסיטאות גדולות, חברות רכבות, ארגונים וחברות באירופה ובארה"ב.
המתקפה, שזכתה לכינוי FritzFrog, התבססה על ניצול של סיסמאות חלשות כדי לחדור לתוך המערכות. התוקפים התנהלו בתיחכום ולא השאירו שום זכר בשרתים שנפגעו כך שהיא היתה מאוד קשה לזיהוי. גארדיקור פרסמה הנחיות לאנשי האבטחה בעולם באמצעותם יוכלו לבדוק אם נדבקו בנוזקה החדשה ולטפל בניקוי השרתים.
הרפז גילתה שהתוקפים הפכו את המערכות עליהן השתלטו ל"רשת עמיתים" שמשמשת כמכפיל כוח זדוני. הם החלו בניצול השרתים עליהם השתלטו לצורך כריית מטבעות קריפטו, אולם נראה שזו לא היתה מטרתם העיקרית, אלא הכנה של תשתית של מחשבים נגועים כדי לתזמן מתקפה גדולה בהרבה או למכור את האפשרות לגוף אחר. הם ניסו לפרוץ גם למוסדות ממשלתיים באירופה ובארה"ב, אולם במקרה זה ניסיונותיהם נכשלו.
חברת Guardicore שהוקמה על ידי דרור סלעי, פבל גורביץ' ואריאל צייטלין מפתחת תוכנת הגנה כוללת למערכות ארגוניות בענן ובשרתים הפנימיים הפועלת בהצלחה במאות חברות בתחומי הפיננסיים, המסחר האלקטרוני והטכנולוגיה ובארגוני חינוך. החברה גייסה 110 מיליון דולר ומעסיקה 190 עובדים בישראל, ארה"ב, קנדה, ברזיל, הודו, מקסיקו, מערב אירופה ואוקראינה.
