ביטחון וטרור

חברת אבטחת מידע מסיליקון ואלי חושפת: כך פרצו האקרים ערבים למחשבי צה"ל
מאת: עודד כרמלי | פורסם: 17.04.2015 15:01
מבצע הריגול הסייברי, שנמשך כ-4 חודשים, החל באמצעות מישלוח אי-מיילים המבטיחים "חדשות צבאיות" או צפייה בחיילות היפות של צה"ל

ריגול סייברי על מחשבי צה"ל

באמצעות שיטות פשוטות ותקציב קטן הצליחה רשת ריגול סייברית ערבית, שמקורה כנראה במרוקו, לחדור ב-4 החודשים האחרונים לרשתות מחשבים מבצעיות של צה"ל. כך טוענת חברת אבטחת המידע האמריקנית Blue Coat Systems מסאניוויל שבסיליקון ואלי.

חוקר אבטחת סייבר של החברה, ויילון גריינג' (Waylon Grange), סיפר כי עלה מבצע הריגול במקרה וחש חובה לחשוף אותו לידיעת צה"ל, שלא היה מודע לחדירה לרשתותיו.

מה שהפליא את גריינג' ועמיתיו, הוא שההאקרים השתמשו בכלי פריצה פשוטים יחסית, תוכנות ידועות שזמינות להורדה, כמו למשל Poison Ivy - תוכנה המאפשרת גישה ושליטה מרחוק על מחשבי הקורבנות, אשר מצליחה להתחמק מרוב תוכנות האנטי-וירוס.

החדירות למחשבי צה"ל בוצעו, לדברי חוקר האבטחה האמריקני, באמצעות הונאה של משתמשים באמצעות מיילים נגועים שהבטיחו "חדשות צבאיות" או "סרטון על בנות בצה"ל". ברגע שנפתח המייל משתלטת התוכנה הזדונית על המחשב ופותחת 'דלת אחורית' המאפשרת להאקרים גישה חופשית למחשב ולכל קשריו, כולל גישה עתידית.

לדברי גריינג', הוא זיהה בחודשים האחרונים פעילויות סייבר נוספות נגד ישראל מצד גורמים דוברי ערבית. בניגוד לחדירות הפשוטות יחסית לסיכול, לפחות ב-2 מיקרים הוא זיהה פעילות ריגול סייברית ברמה טכנית גבוהה ביותר במחשבי צה"ל, שלדבריו לא זוהתה במשך זמן רב.

האם נגנב מידע צבאי רגיש מישראל? האם הפריצות הצליחו?

לדברי חוקר אבטחת המידע, הוא זיהה העברות מידע ממחשבי צה"ל ואף ממחשבים ממשלתיים בישראל להאקרים הערבים, אך אינו יכול להעריך את איכות וחשיבות המידע.

לפני כשנה עולם הביון נסער מחשיפת מבצע "קריין חדשות", שבמהלכו האקרים איראניים בזהויות מזוייפות צדו ברשתות חברתיות מאות אישי מפתח המחוברים למערכות ממשל ותאגידים בארה"ב ובישראל; ואילו רשת ההאקרים "אנונימוס" מנהלת זה מכבר מלחמת סייבר בישראל.

לכל הכתבות החדשות

אילוסטרציה: freedigitalphotos.net

מראה הערות

הוסף תגובה חדשה