גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

NSO לא לבד: חברת סייבריזן הישראלית חשפה תשתית ריגול סינית

במקום לפעול נקודתית, תשתית הריגול הסינית פשוט חדרה לספקיות סלולר בעולם ואספה מידע על מנוייהן ● לפי סייבריזן, התוקפים הצליחו להתבסס ברשת במשך שנים ולהשיג מידע השייך למיליוני מנויים מבלי להיחשף, והם קשורים ככל הנראה לארגוני ריגול ממשלתיים סינים

פורסם בתאריך: 03.08.2021, 12:00 מאת: דני זקן
מתקפות סייבר / צילום: Shutterstock
מתקפות סייבר / צילום: Shutterstock

NSO לא לבד: לאחר החשיפה והתחקיר הטוענים כי תוכנת פגסוס של חברת הסייבר הישראלית שימשה ממשלות וארגוני ביון לעקוב אחר עיתונאים ופוליטיקאים, חברת הסייבר ההגנתית סייבריזן (Cybereason) חשפה תשתית ריגול סינית דומה, שבמקום לפעול נקודתית, פשוט חדרה לספקיות סלולר בעולם ואספה מידע על מנוייהן.

התוקפים הצליחו להתבסס ברשת במשך שנים ולהשיג מידע השייך למיליוני מנויים מבלי להיחשף, והם קשורים ככל הנראה לארגוני ריגול ממשלתיים סינים. החברה פרסמה היום (ג') דוח המתאר את החדירה הסינית למליוני מכשירי סלולר במדינות שונות בדרום-מזרח אסיה בעיקר, וישראל אינה ביניהן.

במרץ האחרון התגלתה תקיפה המכונה Hafnium, שבה נחשפה החולשה בשרתי האימייל של Microsoft Exchange. צוות המחקר של סייבריזן עקב אחרי הפעילות של קבוצת התקיפה המדוברת כדי לאתר תקיפות נוספות. במהלך חקירה שנמשכה מספר חודשים, נחשף קמפיין תקיפה רחב-היקף נגד ספקיות סלולר באסיה, שבה נוצלו אותן חולשות אבטחה במשך שנים קודם לכן, במטרה לקבל מידע על מיליוני מנויים.

מהדוח של סייבריזן עולה כי תשתית הריגול מורכבת משלוש קבוצות תקיפה שונות, שלעתים פעלו גם במקביל. קבוצות התקיפה הצליחו לפעול מבלי להיחשף במשך שנים (לפחות משנת 2017), וכך הצליחו לגנוב מידע קריטי משרתים המכילים מידע רגיש של מיליוני משתמשים.

בנוסף, החפיפה הברורה שנראתה בין הכלים והטכניקות ששימשו את קבוצות התקיפה השונות מצביעה על סיווגן כקבוצת תקיפה סיניות הפועלות לטובת אינטרס ממשלתי סיני. הקבוצות שלפי הדוח עומדות מאחורי התקיפות הן Soft Cell, Naikon and Group-3390.

תקיפת הרשתות הארגוניות של ספקיות הסלולר אינה מקרית, שכן הנגישות למידע של מיליוני משתמשים מהווה תשתית מודיעינית אפקטיבית בה ניתן לרגל בצורה יומיומית אחר יעדים של הממשל הסיני, לאתר את "מעגלי התקשורת" שלהם (Call Detail Record (CDR ולהרכיב תמונה מודיעינית רחבת-היקף: עם מי היעדים דיברו, באילו שעות וימים, ומהו המיקום הגיאוגרפי בכל רגע נתון.

ב2019 איתרה סייבריזן מתקפה ככל הנראה של סין, שחדרה ל-25 חברות מפעילות סלולר ברחבי העולם, ובאמצעותה קיבלה גישה לכל המידע של מאות מליוני הטלפונים הסלולריים המסונפים לחברות שהותקפו. בעקבות חקירה שניהלה החברה ב-9 החודשים האחרונים, במהלכה התגלו מתקפות סייבר שפגעו במפעילות ברחבי העולם. על-פי סייבריזן, המתקפה אפשרה לתוקפים גישה מלאה לסיסמאות המחשבים הארגוניים של הספקיות והעניקה להם גם גישה לכל המידע על יעדי השיחות והסמסים של לקוחות החברה ואת מיקומם.

בהתבסס על מידע מתוך מחקר על קבוצת Soft Cell שנחשף לראשונה על-ידי סייבריזן ב-2019, ועל-פי מחקרים נוספים על קבוצות תקיפה אלה, ניתן להסיק כי המידע הגנוב משמש לטובת פעולות ריגול של יעדים נבחרים. יעדים אלה עשויים לכלול תאגידים, דמויות פוליטיות, פקידי ממשל, רשויות אכיפת חוק ופעילים פוליטיים שמעניינים את הממשל הסיני.

לדברי ליאור דיב, מנכ"ל ומייסד סייבריזן, "מדובר בתקיפות מדאיגות, מאחר שהן מערערות את ביטחונם של ספקי תשתיות קריטיות וחושפות את המידע הסודי והקנייני של ארגונים ציבוריים ופרטיים אשר תלויים בתקשורת מאובטחת לניהול עסקי שוטף. פעילות ריגול בחסות מדינה מהווה איום לא רק עבור לקוחות ספקיות הסלולר, אלא טמון בה גם פוטנציאל איום על ביטחון המדינות בהן התוקפים התמקדו ואי-יציבות אזורית".

אסף דהן, מנהל קבוצת המחקר של סייבריזן, אומר כי בבדיקה הנוכחית נמצאו עוד שתי קבוצות האקרים סיניות המקושרות לממשלת סין לגופי מודיעין שלה. לדבריו, פוטנציאלית יש להם גם יכולת להשבית ולנתק את הרשתות ולפגוע בתשתיות קריטיות, בעיקר בדרום-מזרח אסיה.

עוד כתבות

כותרות העיתונים בעולם

בלי לירות ירייה אחת: האסטרטגיה הסינית במלחמה המסתמנת באיראן

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: איך מסקרים בעולם את ביקור ראש ממשלת הודו בישראל, מה סין יכולה להפסיד אם איראן תיפול, וטראמפ עלול לחזור על הטעות של בוש במלחמת עיראק • כותרות העיתונים בעולם

סקוט ראסל מנכ''ל נייס / צילום: באדיבות נייס

השכר נחשף: כמה הרוויח מנכ"ל נייס בשנת 2025?

חברת התוכנה נייס פרסמה הלילה את מסמך ה-20F שלה לשנת 2025 וחשפה את עלות שכרו של המנכ"ל שעמדה על 12.7 מיליון דולר, בעיקר באמצעות תגמול הוני ● וכמיטב המסורת של נייס, גם שאר בכירי החברה נהנו משכר גבוה

יעקב אטרקצ'י, בעל השליטה באאורה / צילום: ראובן קפלינסקי

בהיקף 650 מיליון שקל: שיתוף הפעולה החדש של כלל ביטוח ואאורה

חברת הביטוח תשקיע 450 מיליון שקל בפרויקטים אותם מקדמת חברת הבת של חברת הנדל"ן, "אאורה מחדשים את ישראל" ● בתמורה, היא תחזיק ב-30-35% מהזכויות בפרויקטים, ותקבל זכות ראשונים להשקיע בפרויקטים עתידיים בהיקף של עד 200 מיליון שקל

מיני ACEMAN / צילום: יח''צ

אחרי הוזלה של 40 אלף שקל: האם המכונית הזו שווה את המחיר?

המכונית העירונית הקומפקטית של המותג "מיני" מבית ב.מ.וו משלבת ממדים מותאמים לעיר, עיצוב אופנתי והתנהגות כביש מלוטשת שפונה לחובבי נהיגה ● אבל מתלים קשיחים ומחיר שאפתני מגבילים את פוטנציאל השוק שלה

מתוך קמפיין בנק לאומי

לאומי עורר שיח ברשת - אבל במדד אחד זה השתלם לו

הפרסומת החדשה של בנק לאומי נמצאת כבר בשבוע הראשון לעלייתה לאוויר במקום הראשון בזכירות והשני באהדה, כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● הפרסומת האהובה ביותר זה השבוע החמישי שייכת לבנק הפועלים

כנס המטרו הבינלאומי של נת''ע / צילום: עמוס לוזון

כנס החשיפה הבינ"ל של המטרו: "יש פה חברות תשתית מהטופ של הטופ"

נת"ע ערכה השבוע בת"א כנס חשיפה בינלאומי לפרויקט המטרו בגוש דן, שנועד להציג לחברות תשתית את המכרזים הצפויים בשלב האינפרא הראשון, בהיקף של 65 מיליארד שקל ● לכנס הגיעו נציגים של למעלה מ־60 חברות תשתית בינלאומיות מכ־20 מדינות ● נציג של אחת מהחברות ההודיות: "פרויקט המטרו נתפס כמרגש מאוד"

פיטר פלצ'יק / צילום: פאקו לוזאנו

"התמסחרתי? אין לי בעיה עם זה": פיטר פלצ'יק לא מתנצל על זה שהוא עושה כסף

לצד קריירת הספורט המרשימה, פיטר פלצ'יק דאג לפתח קריירה מסחרית, לשמש כפרזנטור של מותגים חזקים ואפילו להשתתף ברוקדים עם כוכבים ● בראיון לפודקאסט "מגרש עסקי" הוא מספר איך נראים החיים הכלכליים של ספורטאי אולימפי בישראל, ומשחזר את הרגע המיוחד עם המאמן שלו אורן סמדג'ה ● והיעד הבא? "אני בשלבים של הבאת מותג בלוקצ'יין לארץ. בעוד עשור אהיה עמוק בעולם העסקי"

הבורסה בתל אביב / צילום: Shutterstock

הבורסה ננעלה בירידות; מדד הבנקים נפל ב-3%

ת"א 35 ירד ב-1.5% ● מניית מזרחי טפחות נפלה לאחר הדוחות וגוררת עמה את יתר הבנקים ● מניית אנרג'יקס נפלה גם היא בעקבות דוחות חלשים, אשר מקרינים על יתר החברות בסקטור ● חברת הנדל"ן תדהר בדרך להנפקה בבורסה בת"א

ראש הממשלה בנימין נתניהו וראש ממשלת הודו נרנדרה מודי בנתב״ג, היום / צילום: קובי גדעון, לע״מ

"קצר אך מאוד פרודוקטיבי": על הביקור ההיסטורי של מודי בישראל

ראש ממשלת הודו, נרנדרה מודי, חזר למולדתו אך הביקור משאיר אחריו הישגים היסטוריים ● בתוך כך, בין ישראל להודו נחתמו 16 מזכרי הבנות במגוון תחומים, בהם חדשנות חקלאית והעמקת קשרי הטכנולוגיה ● "זוהי שותפות אסטרטגית מיוחדת, המסמלת את השאיפות של שני העמים", סיכם מודי

איזו בשורה יקבלו בקרוב 700 אלף עובדי המגזר הציבורי?

מה הם היעדים המבוקשים לרילוקיישן מצד ישראלים עשירים, ומדוע הנגיד הותיר את הריבית על כנה? ● חושבים שאתם בקיאים בכל מה שקרה השבוע בכלכלה בארץ ובעולם? בואו לבחון את הידע שלכם ● החידון הכלכלי של גלובס

עופר ינאי, בעלי נופר אנרג'י / צילום: נועם גלאי

בהיקף 255 מיליון דולר: הפועלים יממן התרחבות של נופר אנרגיה בארה"ב

הבנק יממן קניית צבר ייצור סולארי בארה"ב בהיקף של ג'יגהוואט אחד ● בנק הפועלים לא יהיה חלק מקונסורציום, אלא יהיה המממן הבלעדי של החוב ● תנאי ההלוואה טרם פורסמו

דירה להשכרה / צילום: איל יצהר

קפיצה של 40%: למה יותר מ-1,500 משקיעים קנו דירה בדצמבר?

מחירי הדירות תקועים, ושוק השכירות רותח ומזניק את האינפלציה - כמו שקרה גם בעשור שהחל ב-1998 ● אבל בזמן שהשוכרים יושבים על הגדר וסופגים עליות במחירי החוזים, המשקיעים שמזהים את הפרצה וחוזרים לשוק עם מבצעי מימון אגרסיביים וקוצרים תשואות גבוהות יותר

ביקור ראש ממשלת הודו, נרנדרה מודי, בכנסת / צילום: נועם מושקוביץ-דוברות הכנסת

יותר מנשק או טכנולוגיה: מה חיפש ראש ממשלת הודו בישראל השבוע

השבוע נולדה בישראל "ארכיטקטורת היהלום": רשת בריתות אסטרטגית המשתרעת מיוון במערב ועד הודו ● בלב הציר עומד נרנדרה מודי שהגיע לירושלים כדי לקבוע סדר עולמי חדש ● איך נראה המרחב מהעיניים שלו ומה אנחנו מביאים לשולחן? ● טור אורח 

מטוס הקרב הטורקי KAAN / צילום: Reuters, Anadolu

מטוס העתיד של ארדואן, הרוכשת המפתיעה וההתנגדות האמריקאית

על רקע האמברגו וההרחקות מתערוכות באירופה, התעשיות הביטחוניות הישראליות מגבירות מאמצים באמריקה הלטינית - ופרגוואי מסתמנת כלקוחה חדשה למערכות של התעשייה האווירית ואלתא ● במקביל, רפאל מקימה מפעל מנועים רקטיים בארה"ב, מפרולייט משיקה סמן לייזר חדש, וטראמפ מפעיל לחץ נגד עסקת מטוסים טורקית לסעודיה ● השבוע בתעשיות הביטחוניות

שלמה איזנברג / צילום: תמר מצפי

אחרי הקריסה במניה: שלמה אייזנברג פרסם הצעת רכש למזג את מלם תים לחברה האם

בעל השליטה מקפל שכבה, לתוך החברה האם, באמצעות החלפת מניות אחרי שקיבל את אישור רשות המסים שהאירוע לא ייחשב כאירוע מס ● בחודש האחרון מניות חברות ה- IT קרסו בבורסה בעקבות החשש שה- AI עלול להחליף את חברות התוכנה ● מלם תים צללה ביותר מ-30%

מה עשה החיסכון בפברואר? / צילום: Shutterstock

הירידות במניות העיבו, אבל החודש חיובי: מה עשה החיסכון שלכם בפברואר?

למרות הירידות בבורסה בימים האחרונים, חודש פברואר צפוי להסתיים עם תשואה חיובית בקופות הגמל וקרנות ההשתלמות ● לפי תחזית מיטב, התשואה הממוצעת ברוטו של קופות הגמל וקרנות ההשתלמות תהיה בפברואר 0.5% ובחודשיים הראשונים של השנה 2.6%

אמיר אליחי, מייסד משותף ומנכ''ל Carbyne / צילום: Carbyne

"צופים התרחבות משמעותית": מנכ"ל קרביין בראיון אחרי האקזיט הענק

רכישת קרביין על ידי אקסון האמריקאית ב–625 מיליון דולר הושלמה רשמית, והחברה הישראלית הופכת לזרוע הטכנולוגית של ענקית הציוד המשטרתי במוקדי ה–911 ● בראיון ל"גלובס" מספר המייסד אמיר אליחי על הדרך מהשוד בחוף הים ועד לאימפריית ניהול אירועי החירום

טהרן, איראן / צילום: ap, Vahid Salemi

"צאו באופן מיידי": שורת מדינות במסר לאזרחיהן במזרח התיכון

גרמניה, הודו, קוריאה הדרומית, אוסטרליה ומדינות נוספות הוציאו בזו אחר זו אזהרות רשמיות לאזרחיהן לעזוב את איראן מיידית ● ראש ממשלת פולין: "כולנו יודעים מה הכוונה"

ג'נסן הואנג / צילום: ap, Lee Jin-man

מנכ"ל אנבידיה יבקר בישראל לקראת יום העצמאות

לגלובס נודע כי ג'נסן הואנג, מנכ"ל אנבידיה, צפוי להגיע לישראל בסוף חודש אפריל על רקע התרחבות פעילות החברה בארץ

גם זה קרה פה / צילום: צילום מסך

ההצעה להרחיב את הפטור ממע"מ מוכיחה שאין לח"כים משנה סדורה

שר האוצר זרק עוד הצעה ● בצבא לא רוצים את עקבות הפיצה ● ובענף הבנייה מרגישים היטב את המתח ● זרקור על כמה עניינים שעל הפרק