ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
גלובלי ושוקי עולם באים לאנליסטים: מבצע הנקמה שגרם לפריצה לנציגות FireEye
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
האקרים

באים לאנליסטים: מבצע הנקמה שגרם לפריצה לנציגות FireEye

הפריצה היא לחברה-הבת Mandiant, כחלק ממבצע נקם של האקרים כנגד אנליסטים העוסקים בביטחון מידע ■ המידע הרגיש שדלף חושף לכאורה שיתוף-פעולה בין החברה לצה"ל ולמשרד רה"מ

נדב שכטר 31.07.2017

קבוצת האקרים המכנה עצמה "31337" ( Eleet, "עילית" בשגיאת כתיב מכוונת) מפרסמת היום (ב') קבצים רבים השייכים לכאורה לאנליסט ישראלי העובד עבור חברת Mandiant, חברה-בת של ענקית אבטחת המידע FireEye. הפעילות בישראל של FireEye מנוהלת על-ידי מאיר עמור. ההדלפה מעוררת הדים רבים בקהילת אבטחת המידע העולמית, ומניית FireEye   מגיבה בירידות שערים חדות מתחילת המסחר בוול סטריט.

כפי הנראה, מדובר בפריצה לעמדת עבודה אחת בחברה השייכת לאנליסט הישראלי עדי פרץ. במסגרת ההדלפה נכללו חומרים אישיים ומקצועיים רבים, ובהם תכתובות דוא"ל, פרטי פגישות, מצגות ומסמכים ממחשבו ומחשבונו בשירות האחסון המקוון OneDrive.

התוקפים גם עשו שימוש בשירות "מצא את המחשב שלי" של חברת מיקרוסופט על-מנת לאתר את מיקום מחשבו הנייד של האנליסט בזמנים שונים, וצירפו את המיקומים להדלפה. כמו כן, חשבונותיו ברשתות החברתיות פייסבוק ולינקדאין הושחתו.

בין המסמכים שפורסמו ניתן למצוא לוח זמנים לסדנה מקצועית אשר הועברה לגורמים בצה"ל, מסמכים מקצועיים שהוכנו במיוחד עבור הצבא ותכתובות דואר אלקטרוני עם גורמים במשרד ראש הממשלה.

קבוצת ההאקרים, אשר אינה מוכרת בקהילת אבטחת המידע ממתקפות קודמות, טוענת כי הייתה בעלת גישה למחשבו של האנליסט החל מהשנה שעברה. תאריכיהם של המסמכים שפורסמו יחד עם ההדלפה מאשרים לכאורה הצהרות אלה.

חברת FireEye פרסמה בתגובה: "אנו מודעים לפרסומים כי חשבונות המדיה החברתית של עובד Mandiant נפרצו. התחלנו מיידית בחקירה וביצענו צעדים לצמצום חשיפה נוספת. החקירה נמשכת, אך עד כה לא מצאנו כל ראיות לכך שמערכות FireEye או Mandiant נפרצו".

תוקפים את המגנים

ההדלפה מתרחשת במסגרת מבצע המכונה LeakTheAnalyst# או "הדלף מהאנליסטים". פעולות האקרים רבות מתרחשות על רקע מבצעים מעין אלה, המסמנים ריכוז מאמץ סביב יעד או נושא מסוים, אולם נדיר שחוקרי אבטחת המידע עצמם עומדים במרכזם. כאשר נפרצו חברות סייבר שונות, מטרת המתקפה הייתה אותה חברה מסוימת, ואילו הפעם התוקפים מצהירים כי המטרה היא אנליסטים ככלל, במעין נקמה על פעולותיהם המצרות את צעדי התוקפים.

במסגרת ההצהרה שצורפה להדלפה, הצהירו התוקפים כי "במשך זמן רב ניסינו להתחמק ולהימנע מאנליסטים מלאי חשיבות עצמית, שניסו לייחס לנו מתקפות שבצענו ולהוכיח שהם טובים יותר מאיתנו... אם במסגרת מתקפה שבצעתם אתם מזהים פעולות נגד של אנליסטים, תקפו אותם, הדליפו את המידע שלהם והרסו את המוניטין המקצועי שלהם".

עידו נאור, חוקר ישראלי בחברת אבטחת המידע Kaspersky, קרא בתגובה לפריצה לעמיתיו "להקשיח את הגנותיהם על עמדות העבודה שלהם ועל המחקר שהם מבצעים".