חזרה לעמוד הקודם

ד"וח Clearsky Cyber-Security חושף מתקפות סייבר מאיראן

הנתונים בדו"ח זה נאספו ע"י חברת Clearsky Cyber-Security   הישראלית, חברת יעוץ לאבטחה ומודיעין. הדו"ח המכונה "מאגר תמר", ע"ש אחד הקורבנות- ד"ר תמר עילם- גינדין, שחשפה מידע אודות ההתקפות ומסייעת במחקרן, סוקר התקפות סייבר שמקורן באמצע 2014 ואף כאלה שההתחקות אחריהן מגיעה עד 2011. ההתחקות אחר מקורות ההתקפה ושיטות ההתקפה מצביעה על כך שמקורה באיראן.

קמפיין המתקפה כולל מספר סוגי מתקפות שמטרתן בעיקר להשתלט על המחשב של הקורבן או להיכנס למייל האישי שלו, ככל הנראה, בכדי לרגל אחריו או למען מטרות לאומיות אחרות ולא מתוך מניע כספי או פעולה האקטיביסטית. במקרים רבים המתקפה לא מסתיימת במחשב אחד, ההאקרים משתמשים במחשב הנגוע, במייל האישי של הקורבן ובזהות הגנובה, בכדי להמשיך ולפגוע בעוד מטרות.

התקפות אלו כוללות מתקפות מסוג-

  • עמודים מזויפים באתרים שונים
  • תוכנות קוד זדוני רב שלביות
  • תוכנות פישינג המבוססות על איסוף מידע והשגת מודיעין
  • שיחות טלפון
  • מסרים ברשתות החברתיות

למרות שהם מצליחים בהתקפות, הדו"ח מראה כי התוקפים אינם מתוחכמים מבחינה טכנולוגית. ההאקרים עושים טעויות כגון- שגיאות לשון, חשיפת תשתית ההתקפה, טכנולוגיות קלות לעקיפה, קוד לא מאובטח ועוד.

טעויות אלו מאפשרות להתחקות אחר תשתית ושיטות ההתקפה. 550 מטרות אובחנו בדו"ח, רובן במזרח התיכון, והן משוייכות למגוון תחומים: מחקרי מדיניות, מחקרים אודות המזרח התיכון ואיראן, מחקרים אודות יחסים בינלאומיים ומחקרים בתחומים נוספים. וכן בתחומים כמו ביטחון והגנה, עיתונאות וזכויות אדם ועוד.

הדו"ח כולל רשמים אודות פיזור יעדי ההתקפה במזרח התיכון, כשבישראל נמצאים 14% מיעדי ההתקפה של האיראנים.