גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

נחשפה קבוצת ריגול סייבר איראנית שגנבה מידע מיעדים שונים בישראל

חברת הסייבר ההגנתית סייבריזן דיווחה כי היא חשפה קבוצת סייבר איראנית שריגלה אחר ארגונים ביטחוניים בישראל ● טרם התבהר הנזק הממשי שנגרם ● ראש קבוצת מחקר איומי סייבר בסייבריזן: "הסיכון הפוטנציאלי אשר טמון בקמפיין תקיפה שכזה הוא גדול ומשמעותי עבור מדינת ישראל ואף עשוי להוות איום ממשי"

פורסם בתאריך: 06.10.2021, 12:00 מאת: דני זקן
מתקפות סייבר / צילום: Shutterstock
מתקפות סייבר / צילום: Shutterstock

העימות הישראלי-איראני קיים מזה זמן רב בתחומי הסייבר ולצרכים שונים, והיום מדווחת חברת הסייבר ההגנתית סייבריזן (Cybereason) כי חשפה תשתית ריגול מתוחכמת המיוחסת לקבוצת תקיפה איראנית, אשר לפי כל הסימנים מקושרת לארגוני ביון של המדינה האיסאלמית. הקבוצה פעלה לטובת ריגול וגניבת מידע רגיש בקרב יעדים שונים בישראל, ברחבי המזרח התיכון וכמו כן גם בארה"ב, רוסיה ואירופה, ובתוך זה בחברות הפועלות בתעשיות ביטחוניות. לפי הדיווח הם ניסו לגנוב מידע על טכנולוגיות של מוצרים ביטחוניים ומוצרים אחרים. התקיפות התמקדו באיסוף המידע ולא בתקיפות זדוניות לשיבוש פעולת החברות.

מסייבריזן נמסר כי הארגונים שנפגעו והגורמים הביטחוניים הרלוונטים עודכנו על ידה על התקיפה, אולם טרם התבהר הנזק הממשי שנגרם. בישראל מדובר ברשות הסייבר הלאומית, בגופי ביטחון נוספים העוסקים בכך וכמובן בחברות שהותקפו.

לאיראן מיוחסת גם תקיפה נגד אתרי תשתיות ישראלים ובהם מתקנים של מקורות, ומנגד לישראל מיוחסות תקיפות סייבר על מתקני תשתית איראנים ובהם הנמל הענק בבנדר עבאס וגם של מתקני חשמל באיראן שהושבתו לזמן רב. לישראל גם יוחסה תקיפת פרויקט הגרעין האיראני באמצעות וירוס התולעת "סטוקסנט" Stuxnet לפני עשור. במקרה הזה מדובר בריגול לצורך איסוף מידע ולא תקיפה כאמור.

לפי הדיווח היום, בתום חקירה שנמשכה מספר חודשים, צוות המחקר של סייבריזן חשף קמפיין תקיפה רחב אשר מיוחס לקבוצת תקיפה איראנית המכונה MalKamak. מהחקירה עולה כי הקבוצה פעלה מתחת לרדאר משנת 2018 ולא נחשפה עד היום. התוקפים פעלו בצורה חשאית ומדוקדקת, וביקשו לחדור ליעדים אסטרטגיים, בעיקר בקרב חברות וארגונים העוסקים בתקשורת נתונים, טכנולוגיות אוויריות וחקר החלל.

במהלך קמפיין התקיפה השתמשו התוקפים בנוזקה מסוג (RAT (Remote Access Trojan המכונה ShellClient אשר לא תועדה כלל עד היום והתפתחה באופן משמעותי במהלך השנים. הנוזקה הוחדרה לתשתיות הארגונים ושימשה ככלי מרכזי לריגול וגניבת מידע רגיש של תשתיות קריטיות, נכסים וטכנולוגיות שונות. התוקפים ניצלו את השימוש הרחב בפלטפורמה הפופולרית Dropbox (המציעה שירותים חינמים של אחסון בענן) לטובת שליטה מרחוק בנוזקה, תחת מסווה של תעבורת רשת לגיטימית.

באמצעות כך, סרקו התוקפים את הרשתות הפנימיות וגנבו מידע מבלי להיחשף ע"י תוכנת אנטי וירוס או אמצעי הגנה אחרים. במהלך החקירה נמצאו קשרים אפשריים לקבוצות תקיפה איראניות נוספות, אולם המחקר מדגיש כי שיטת הפעולה הייחודית של קבוצת MalKamak מבדילה את פועלה משאר הקבוצות האחרות.

החקירה החלה בהזמנת חברה אחת שזיהתה תקיפת סייבר, ולאחר הגילוי הראשוני נמצאו עקבות של התקיפות באמצעות פלטפורמת DROPBOX בחברות רבות נוספות, כאמור לרבות חברות המקושרות לתעשיות ביטחוניות ישראליות.

אסף דהן, ראש קבוצת מחקר איומי סייבר בסייבריזן, אמר לגלובס כי "המחקר החל לאחר שצוותי המחקר וניהול המשברים (Incident Response) של סייבריזן נקראו לסייע לאחת החברות שהותקפו. במהלך הטיפול באירוע ולאחר התקנת הטכנולוגיה שלנו על מחשבי הארגון, זיהינו נוזקה מתוחכמת וחדשה שטרם נראתה או תועדה שום דבר שראינו אי פעם - באמצעות Dropbox ששימשה כסות לפעילות.

"חקר מעמיק של הצוות הצביע על כך שהתקיפה היא למעשה חלק אחד מתוך קמפיין ביון איראני שלם, אשר מתנהל בחשאיות ומתחת לרדאר בשלוש השנים האחרונות והצליח לפעול בחשאיות עד לחשיפתו כעת. על פי ממצאי המחקר, ולפי העקבות המעטות שהשאירו התוקפים מאחור, ניתן להבין בבירור כי הם פעלו ביסודיות ובחרו את קורבנותיהם באופן קפדני. מדובר בתוקף איראני מתוחכם, שפעל במקצועיות לפי אסטרטגיה שקולה ומחושבת. הסיכון הפוטנציאלי אשר טמון בקמפיין תקיפה שכזה הוא גדול ומשמעותי עבור מדינת ישראל ואף עשוי להוות איום ממשי", הוסיף דהן.

"בחודשים האחרונים צוות המחקר של סייבריזן חשף שורה של תשתיות ריגול במדינות שונות אשר בכולן התוקפים עקפו את מערכות ההגנה הקיימות ואף ניצלו אותן לטובתם", אומר ליאור דיב, מנכ"ל ומייסד סייבריזן. "פריסת מערכות הגנה מרובות אשר מייצרות מספר רב של התראות לא מסייע בעצירת מתקפות מתוחכמות. הפתרון של סייבריזן אשר זיהה את התקיפה הזו מסתמך על ניתוח התנהגותי ונותן תמונת מצב מלאה וממוקדת בזמן אמת״.

סייבריזן (Cybereason) הינה חברת סייבר הגנתית אשר מגנה על נקודות הקצה בארגונים ומטרתה לבצע זיהוי, מניעה ונטרול של תקיפות סייבר (NGAV ,EDR, XDR). החברה נוסדה בשנת 2012 ע"י שלושה יזמים: ליאור דיב, יוסי נער ויונתן שטרים-עמית ומונה כיום למעלה מ- 1000 עובדים ועובדות ברחבי העולם עם משרדים בטוקיו, סינגפור, לונדון, בוסטון ותל אביב.

מייסדי סייבריזן. מימין לשמאל - יוסי נער, ליאור דיב, יונתן שטרים עמית / צילום: ריוג'י סוזוקי

סייבריזן פיתחה מערכת איתור תקיפות זדוניות אשר אוספת מידע מכלל תחנות הקצה בארגון (מחשבים,שרתים, טלפונים ועוד) ומנתחת את פעולותיהן. בעזרת המידע הרב שנאסף בזמן אמת, המוצר מזהה התנהגויות זדוניות ומציג את השתלשלות האירוע. הפלטפורמה מאפשרת לארגונים לפקח באופן רציף אחר המערכות השונות בארגון, וכן לזהות, לחקור, לבודד ולעצור התקפות בזמן אמת.

עוד כתבות

זום גלובלי / צילום: Reuters

איראן לא לבד: צפון קוריאה חושפת רשימת יעדים לתקיפה

קוריאה הצפונית פורסת משגרים חדשים ומאיימת "להכניע כל איום חיצוני" • חברת פתרונות החקירה הדיגיטליים סלברייט מסתבכת בפרשה באפריקה • ומעצר של שלושה יהודים הצית סכסוך בין בלגיה לארה"ב • זום גלובלי, מדור חדש

מימין: פרופ' אסף חמדני, יו''ר הוועדה לרפורמה בדוחות; ספי זינגר, יו''ר רשות ני''ע; רו''ח שלומי שוב ופרופ' אמיר ברנע / צילום: אלון גלבוע

למה בשוק ההון חוששים מהרפורמה שאמורה להקל על דיווחי החברות?

בדיון בהשתתפות בכירי רשות ני"ע טענו מומחים כי המלצות ועדת חמדני עמומות, פוגעות ביחסים שבין מנהלים לדירקטורים ומאפשרות לדחות דיווחים על עסקאות ● יו"ר הרשות זינגר: "בגלל ה-AI, ייתכן שבעוד שנתיים-שלוש יהיה צורך בשינויים נוספים"

ניקאש ארורה, מנכ''ל פאלו אלטו נטוורקס שנכנסת לבורסת תל אביב / צילום: Shutterstock

הבורסה חשפה: המועד שבו ענקית הטכנולוגיה תתחיל להיסחר בישראל

פאלו אלטו תחל להיסחר בבורסה כבר ביום שני הקרוב, ה-23 בפברואר ● החברה נסחרת בנאסד"ק בשווי של 123 מיליארד דולר, או 387 מיליארד שקל לפי השער הנוכחי ● מתי החברה צפויה להיכנס למדדים ומי עלולות לשלם את המחיר?

נגיד בנק ישראל, פרופ' אמיר ירון / צילום: יוסי כהן

בתחילת השבוע ההסתברות להורדת ריבית בישראל הייתה 80%. המצב השתנה

הערכות בשוק התהפכו לקראת החלטת הריבית בשני הקרוב ● עד לפני יומיים ההסתברות להפחתה עמדה על 80%, אך רוחות המלחמה באיראן טרפו את הקלפים

אילוסטרציה: Shutterstock, Quality Stock Arts

סל הבריאות ל-2026: תרופות נגד השמנה בפנים, ומה בחוץ?

יותר מ־600 תרופות וטכנולוגיות התמודדו על תקציב של 650 מיליון שקל ● תרופות ההרזיה למבוגרים ותרופות חדשות לאלצהיימר נותרו מחוץ לסל ● יותר ממחצית התקציב הוקצה לטיפולי סרטן

נשיא בית המשפט העליון, השופט יצחק עמית, ושר המשפטים יריב לוין / צילום: יונתן זינגל/פלאש 90, נועם מושקוביץ'/דוברות הכנסת

בג"ץ ללוין: נמק מדוע אינך משתף פעולה עם נשיא העליון לצורך מינוי שופטים

בג"ץ דן היום בעתירה נגד שר המשפטים לוין, בה נטען כי הוא נמנע מלשתף פעולה עם נשיא העליון עמית ואינו ממנה שופטים ● השופט שטיין: "אנחנו בסיטואציה משברית מאוד; אם אין נשיא מחוזי, מה אני עושה עם טרוריסט, משחרר אותו ממעצר מינהלי?" ● השופט גרוסקופף: "התשובה של לוין שאין מינויים כי הוא לא מדבר עם עמית אינה קבילה"

וולט מרקט, תל אביב / צילום: Shutterstock

מכה לוולט: רשות התחרות לא העניקה פטור, תצטרך למכור את וולט מרקט

הממונה על התחרות, עו"ד מיכל כהן, הודיעה היום כי לא תחדש את הפטור מהסדר כובל לוולט מרקט, המופעלת ע"י חברת המשלוחים ● המשמעות היא שחברת וולט תיאלץ למכור את זרוע הקמעונאות שלה ● וולט בתגובה: "צעד רגולטורי קיצוני שמעניש פתיחת תחרות במקום לעודד אותה"

מימין: דניאל שרייבר ושי וינינגר, מייסדי ומנהלי למונייד / צילום: אתר החברה

למונייד הציגה דוחות חזקים, אך המניה ירדה בוול סטריט

חברת הביטוח הדיגיטלי מציגה תחזית טובה לשנה הקרובה בשורת ההכנסות, מאשררת את התחזית לפיה תציג EBITDA מתואם חיובי ברבעון האחרון של השנה, וצופה צמיחה של 60% בהכנסות בשנה הקרובה ● אחד המייסדים: "רבעון תשיעי רצוף של האצה בצמיחה"

בנק מזרחי–טפחות יתרום 5 מיליון שקל לבנייה מחדש של שכונת הצעירים בכפר עזה

בנק מזרחי טפחות תורם 5 מיליון שקל לשכונת הצעירים בכפר עזה

בנק מזרחי-טפחות יתרום 5 מיליון שקל לשיקום ובנייה מחדש של שכונת הצעירים בכפר עזה ● תערוכת "אמנות ישראלית" בחסות בנק הפועלים תציג עבודות של אמנים ותיקים וצעירים, וההכנסות יוקדשו לנט"ל ● מרתון Winner ירושלים הבינלאומי ייערך ב-27 במרץ, בהשתתפות אנשי מילואים וכוחות הביטחון, בחסות הטוטו וחברת אזורים ● אירועים ומינויים

הבורסה בתל אביב / צילום: Shutterstock

הבורסה ננעלה בעליות; השקל התחזק, ישראל קנדה זינקה ב-7%, הבורסה לני"ע ב-6%

מדדי הביטוח והבנייה זינקו במעל 2% ● מחזור המסחר עמד על 5 מיליארד שקל ● עליות באירופה ובחוזים בניו יורק ● דריכות בוול סטריט לקראת ההכרעה על מכסי טראמפ ● השקל מתחזק הבוקר ל-3.12 שקלים לדולר ● מחירי הנפט עולים ● הקרן האקטיביסטית שמהמרת: כוכבת ה-AI הבאה היא מיפן

מערכת הלייזר ''אור איתן'' / צילום: דובר צה''ל

הלייזר הישראלי עוקף אפילו את זה של הסינים

אלביט מתמודדת על חוזה אסטרטגי של צבא ארה"ב לבניית מערכות ארטילריה מתקדמות, בהיקף שיכול להגיע למיליארדי דולרים ● במקביל, סין מנסה לחזק את השפעתה במפרץ עם מערכות לייזר ● ובריטניה משקיעה ברחפנים כבדים, בעוד וושינגטון מאיצה את פיתוח שוברות הקרח האמריקאיות בהתאם למדיניות טראמפ ● השבוע בתעשיות הביטחוניות

מנכ''לית אנלייט, עדי לויתן / צילום: טל שחר

אנלייט מנצלת את הזינוק במניה: מגייסת כ-1.3 מיליארד שקל

חברת האנרגיות המתחדשות הגדולה בבורסה בת"א גייסה כ-1.3 מיליארד שקל מהמשקיעים המוסדיים במכירות מניות ● בעקבות כך, מחיר המניה יורד היום בכ-3.5% ● ע"פ החברה, הכסף ישמש ל"תמיכה בתכנית הצמיחה האסטרטגית שלה על פני הגיאוגרפיות השונות, תוך חיזוק של המאזן שלה"

אסף טוכמאייר וברק רוזן / צילום: אלדד רפאלי

תיאבון שלא נגמר: למה חברה עם 19 אלף דירות בצנרת צריכה עוד 10,000?

רכישת אקרו היא רק אחרונה ברצף חברות נדל"ן שרכשה ישראל קנדה בשנים האחרונות ● מי שבתחילת דרכה "עשתה בי"ס" ליזמים הוותיקים, נאלצת ליטול יותר ויותר סיכונים כדי להמשיך לגדול, מתוך תקווה שהמומנטום בשוק גם ישתפר

ישראלים במקלט בזמן ירי טילים. מותר לעבור דרך חצר השכנים רק במצב חירום / צילום: ap, Ohad Zwigenberg

מצב חירום? מותר לעבור בחצר השכנים רק בזמן אזעקה

המפקח על המקרקעין דחה תביעה של שכנים שביקשו להיכנס למקלט דרך החצר של שכניהם: מותר עד עשר דקות לאחר האזעקה

אהרונוביץ', אנגלמן, כץ / צילום: יוסי זמיר, ניב קנטור, עמית שאבי-ידיעות אחרונות

רשות המסים פוזלת לרווחים מפולימרקט, אבל שוכחת דבר בסיסי בפלטפורמה

הרשות רוצה נתח מרווחי השחקנים בפולימרקט, אבל איך היא תאתר אותם ● הבירוקרטיה מכה באזרחים חולים ● ומה לא נלמר מפגיעת הטיל בבזן ● זרקור על כמה עניינים שעל הפרק

פתיחת שולחן של ניני הא'צי / צילום: אפיק גבאי

המסעדה הכשרה שנותנת תמורה מעולה בפחות ממאה שקלים

ניני האצ'י לא ממוקמת באזור עסקים, וכדי להביא סועדים לצהריים הגיעו שם לפיצוח: פתיחת שולחן נדיבה, ססגונית ומוצלחת ב–39 שקל

נשיא סין שי ג'ינפינג / צילום: Reuters

חיזור שקט בארץ, מתקפה פומבית בבייג'ינג: המשחק הכפול של סין מול ישראל

בעוד שבזירה הבינלאומית סין משמרת קו ביקורתי נגד ישראל כדי להתבדל מוושינגטון, בשטח היא מנמיכה להבות ● המטרה, לפי המומחית קאריס וויטי: ליהנות מהיכולות הישראליות בלי לשלם את המחיר הפוליטי הכרוך ביחסים גלויים ● במקביל, היא ממשיכה לחבק את טהרן

אילוסטרציה: Shutterstock, Skydive Erick

רוצים לשמור על מוח חד? אלה השרירים שאתם צריכים לפתח

מחקרים מראים כי שרירים חזקים, וספציפית שרירי הרגליים, נמצאים במתאם עם קוגניציה משופרת באמצע ובסוף החיים – גם מעבר לקשר שלהם לכושר גופני אירובי

טראמפ נואם במועצת השלום / צילום: ap, Mark Schiefelbein

טראמפ מרחיב את הדד-ליין לאיראן: "15 ימים זה המקסימום"

טראמפ בהצגת מועצת השלום:"חייבים להגיע עם איראן להסכם בעל משמעות" ● ישראל מאיימת על חיזבאללה: אם תצטרפו למערכה מול איראן, תחטפו מכה אנושה ● יועצו של יו"ר הפרלמנט האיראני: "מוכנים לעימות היסטורי" ● דיווח בלבנון: תושבים עוזבים את אזור ביירות מחשש להתערבות חיזבאללה במערכה ● עדכונים שוטפים

סאמר חאג' יחיא

"כשאחד המתחרים הוא המנכ"ל זה אתגר": המתווך במכירת צים חושף את הקלף המנצח בעסקה

סאמר חאג' יחיא, שייעץ להפג־לויד בעסקה לרכישת חברת הספנות, משחזר את תחילת המהלך: "טילים נפלו כאן - אבל הם היו נחושים", הגורם שהכריע: "קרן פימי הייתה שובר שוויון" והמשבר ברגע האחרון: "יו"ר צים הודיע שלא ימליץ על העסקה" ● וגם על המנכ"ל אלי גליקמן: "הלוואי וימשיך - טאלנט כדאי לשמר", חששות העובדים: "יובטח ביטחון תעסוקתי", עמלת התיווך שייקבל והסיכויים להשלמת העסקה