המתיחות במזרח התיכון באה לידי ביטוי גם בסייבר

מעבדת קספרסקי חשפה פעילות זדונית שפגעה בארגונים בעלי פרופיל גבוה בישראל ובמזרח התיכון מעבדת קספרסקי עקבה מאז תחילת 2017 אחר סדרת התקפות מצד גורם איום במזרח התיכון שהפעיל קוד זדוני בלתי מוכר. נראה כי התוקפים התמקדו בריגול גיאופוליטי אחר ארגונים בעלי פרופיל גבוה, כולל השגת גישה לגופי חקיקה, ממשל ומשפט מובילים ברחבי העולם. מאז תחילת 2017 ביצע גורם בלתי מוכר התקפות כנגד מספר גדול של ארגונים ברחבי העולם, עם מיקוד במזרח התיכון וצפון אפריקה (MENA), ומטרות בשטחי הרשות הפלסטינית ובישראל. בנוסף, הותקפו ארגונים בעלי פרופיל גבוה באזורים אחרים, כשמספר המתקפות פחת מאז תחילת 2018. הרושם הוא כי "מבצע פרלמנט" הוא תוצר נוסף של המתיחות הגוברת במזרח התיכון. הגורמים שהותקפו כוללים ישויות בעלות פרופיל גבוה, כגון פרלמנטים, סנאטים, משרדים ואנשי ממשל בכירים, אקדמאיים בתחום מדעי המדינה, סוכנויות צבא ומודיעין, גופי מדיה, מרכזי מחקר, רשויות בחירות, ארגונים אולימפיים, חברות סחר גדולות וישויות נוספות. קורבנות זוהו בשטחי הרשות הפלסטינית, מצרים, ירדן, איחוד האמירויות, ערב הסעודית, קטאר, לבנון, צ'ילה, סומליה, עיראק, מרוקו, סוריה, הודו, אירן, קנדה, ארה"ב, בריטניה, גרמניה, אפגניסטן, סרביה, רוסיה, עומאן, כווית, דרום קוריאה ודנמרק, כמו גם בישראל. התוקפים נוטרו לראשונה במהלך חקירה של מתקפת פישינג כנגד פוליטיקאים במזרח התיכון ובצפון אפריקה. בהתרשמות הראשונה, נראו המתקפות כעבודה של Gaza Cybergang, קבוצה בעלת רמת תחכום נמוכה, אבל ניתוח של הפעילות מצייר תמונה שונה. התנהגות התוקפים שונה מהתנהגות קודמת שנצפתה באזור מצד קבוצות Gaza Cybergang או Desert Falcons, והיא מצביעה על פעילות מודיעין נרחבת טרם המתקפות עצמן. נראה כי לתוקפים הייתה גישה לבסיס נתונים מפורט של אנשי קשר בארגונים רגישים ושל עובדים ברחבי העולם, במיוחד של אנשי צוות פגיעים שאינם בעלי יכולות גבוהות. התוקפים גם נקטו באמצעי זהירות רבים כדי להישאר מתחת למכ"ם, כשהם מחקים דרך פעולה של קבוצה אחרת באזור. הם היו זהירים בכך שבדקו את מכשירי הקורבנות לפני שהתקדמו להדבקה, מתוך רצון להגן על שרתי הפיקוד והשליטה שלהם. נראה כי ההתקפות פחתו מאז תחילת 2018, כנראה כתוצאה מכך שהקבוצה השיגה את מבוקשה. בשל אמצעי ההטעיה שמפעילים גורמי איום באופן מוגבר, קשה לבצע ייחוס של המתקפה לגורם מסוים – דבר הדורש עדות מוצקה, במיוחד באזורים מורכבים כמו המזרח התיכון. ארגונים בעלי פרופיל גבוה נדרשים להגביר את רמת הגנת הסייבר. התקפות נגד ארגונים אלה הן בלתי נמנעות וצפויות רק להתרחב. ארגונים אלה צריכים לתת תשומת לב מיוחדת לאבטחה, ולהטמיע אמצעים נוספים כדי להבטיח כי הם מוגנים היטב. פתרונות כנגד התקפות ממוקדות, יכולות מודיעין איומים, חסימת אפליקציות כברירת מחדל, זיהוי נקודות קצה ותגובה, דליפות נתונים ומניעת איומים פנימית, ואפילו רשתות עם בידוד/פער אוויר, יוצרים את הבסיס לכל אסטרטגיית הגנה על ארגונים אל מול אופק האיומים הנוכחי. לדוח המלא – כאן

דילוג לתוכן