סייבר
צילום: גטי אימג'ז

נחשפה תשתית סייבר איראנית שפעלה נגד ישראל

חברת הגנה ישראלית חשפה את הקבוצה האיראנית שתקפה יעדים במזרח התיכון, ארצות הברית ויעדים נוספים • הם השתמשו בנוזקה שהוסוותה בתעבורת רשת של Dropbox וכך לא נחשפה על ידי אנטי וירוס
דנה ירקצי
06 באוקטובר 2021
15:12

חברת הסייבר ההגנתית "סייבריזן" הודיעה היום (רביעי) כי חשפה תשתית ריגול המיוחסת לקבוצת תקיפה איראנית כחלק מחקירה שביצעה. הקבוצה פעלה לטובת ריגול וגניבת מידע רגיש בקרב יעדים שונים בישראל, ברחבי המזרח התיכון וכמו כן גם בארצות הברית, רוסיה ואירופה.

מהחקירה עולה שהקבוצה, שנקראת MalKamak, פעלה מתחת לרדאר משנת 2018 ולא נחשפה עד היום. התוקפים פעלו בצורה חשאית ומדוקדקת, וביקשו לחדור ליעדים אסטרטגיים – בעיקר בקרב חברות וארגונים העוסקים בתקשורת נתונים, טכנולוגיות אוויריות וחקר החלל. כחלק מקמפיין התקיפה השתמשו התוקפים בנוזקה שלא תועדה כלל עד היום והתפתחה באופן משמעותי במהלך השנים. היא הוחדרה לתשתיות הארגונים ושימשה ככלי מרכזי לריגול וגניבת מידע רגיש של תשתיות קריטיות, נכסים וטכנולוגיות שונות.

התוקפים ניצלו את השימוש הרחב בפלטפורמה הפופולרית Dropbox לטובת שליטה מרחוק בנוזקה, תחת מסווה של תעבורת רשת לגיטימית. כך, הם סרקו את הרשתות הפנימיות וגנבו מידע מבלי להיחשף על ידי תוכנת אנטי וירוס או אמצעי הגנה אחרים. בחקירה נמצאו קשרים אפשריים לקבוצות תקיפה איראניות נוספות, אולם המחקר הדגיש כי שיטת הפעולה הייחודית של הקבוצה מבדילה את פועלה משאר הקבוצות האחרות.

מסייבריזן נמסר כי הארגונים שנפגעו והגורמים הביטחוניים הרלוונטים עודכנו על ידה על התקיפה, אולם טרם התבהר הנזק הממשי שנגרם. "בחודשים האחרונים צוות המחקר של "סייבריזן" חשף שורה של תשתיות ריגול במדינות שונות אשר בכולן התוקפים עקפו את מערכות ההגנה הקיימות ואף ניצלו אותן לטובתם.״ מסר ליאור דיב, מנכ"ל ומייסד סייבריזן. "הפתרון של סייבריזן אשר זיהה את התקיפה הזו מסתמך על ניתוח התנהגותי ונותן תמונת מצב מלאה וממוקדת בזמן אמת״.