כלי ריגול התקפיים חדשניים, שלא היו מוכרים למומחי סייבר, שימשו לתקיפת עשרות גופים ישראלים בשנה החולפת, כך חושפת היום (שלישי) חברת הסייבר ההגנתית הישראלית "סייבריזן". לטענת החברה, מדובר במתקפה איראנית שמטרתה לגנוב מידע רגיש ולהסב נזקים לארגונים הישראלים.
לפי החוקרים, התוקפים האיראנים ניסו לפגוע באינטרסים של ישראל, ארצות הברית ומדינות המפרץ, ועשרות גופים ישראלים חוו תקיפות בשנה החולפת. בנוסף טוענים החוקרים כי פעולות התקיפה לא מוקדו כנגד סקטור ספציפי, ובין מטרותיהן נמצאו ארגונים פיננסים, גופים ממשלתיים, ספקיות אנרגיה, ותעשיות ייצור.
במהלך החודשים האחרונים צוות המחקר של "סייבריזן" עקב אחר קבוצת האקרים האיראנית "Moses Staff". הקבוצה אותרה לראשונה באוקטובר 2021 כששמה נקשר לפריצת מאגרי הנתונים של צה"ל וגניבת תמונת פרטיות של שר הביטחון בני גנץ. בקמפיין התקיפה שהתגלה השתמשו התוקפים בנוזקה שנשלטת מרחוק מסוג "Remote Access Trojan", או בקיצור "RAT", שלא תועדה עד היום וזכתה לכינוי "StrifeWater".
לפי המחקר, הקבוצה פעלה בדפוס קבוע: חדירה לסביבת הארגון באמצעות ניצול חולשות על שרתי ווינדוס והתקנת נוזקה מסוג "WebShell", שמעניקה גישה לארגון דרך אתר אינטרנט שאינו מאובטח כראוי. לאחר ההשתלטות, החדירו התוקפים את הנוזקה, ומשלב זה התחילו לנוע בחופשיות בסביבת הארגון במטרה לחפש מידע רגיש אותו יוכלו לגנוב, להדליף ובסוף גם להצפין - כדי להשבית את ארגונים הנפגעים.
בתום שלבי התקיפה, הנוזקה ידעה למחוק את עצמה ולהיעלם מהרשת מבלי להשאיר זכר להימצאותה. דרך פעולה מתוחכמת זו עזרה לקבוצת התקיפה לפעול חודשים מתחת לרדאר של כלי אבטחה רבים ולטשטש את עקבותיה. בנוסף לכך, נראה שאת מרבית כלי התקיפה שלהם הצליחו "Moses Staff" להסתיר תחת מעטה של כלי "Windows" לגיטימיים.
במחקרה של סייבריזן, נחשפו גם כלי תקיפה חדשים של קבוצת "Phosphorus", קבוצה שהחלה את דרכה בשנת 2014 ותקפה מטרות שונות, בהן ארגוני בריאות גדולים בארצות הברית ומוסדות אקדמיים באירופה. מהמחקר עולה כי הקבוצה פיתחה לאחרונה כלי תקיפה חדשים, ביניהם כלי מתוחכם המוגן במספר שכבות הצפנה.
המלחמה שמאחורי המסכים | האזינו לפרק של "עוד יום"
מייסד ומנכ"ל סייבריזן ליאור דיב מסר: "קמפיין התקיפה שחשפנו מדגיש כי אין עוד הבחנה משמעותית בין יריבות מדינתית וקבוצת תקיפה עצמאית. תוקפים רבים משתמשים בנוזקות מתוחכמות על מנת לחדור לארגונים, להשחית ולגנוב מידע רגיש, ובסוף גם למחוק את עקבותיהם וכך לחמוק ממערכות ההגנה המסורתיות. ארגונים צריכים להתקדם לטכנולוגיות חדשות שעוצרות תקיפות אלו לפני שנגרם נזק״.
