גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

נחשפה קבוצת ריגול סייבר איראנית שגנבה מידע מיעדים שונים בישראל

חברת הסייבר ההגנתית סייבריזן דיווחה כי היא חשפה קבוצת סייבר איראנית שריגלה אחר ארגונים ביטחוניים בישראל ● טרם התבהר הנזק הממשי שנגרם ● ראש קבוצת מחקר איומי סייבר בסייבריזן: "הסיכון הפוטנציאלי אשר טמון בקמפיין תקיפה שכזה הוא גדול ומשמעותי עבור מדינת ישראל ואף עשוי להוות איום ממשי"

פורסם בתאריך: 06.10.2021, 12:00 מאת: דני זקן
מתקפות סייבר / צילום: Shutterstock
מתקפות סייבר / צילום: Shutterstock

העימות הישראלי-איראני קיים מזה זמן רב בתחומי הסייבר ולצרכים שונים, והיום מדווחת חברת הסייבר ההגנתית סייבריזן (Cybereason) כי חשפה תשתית ריגול מתוחכמת המיוחסת לקבוצת תקיפה איראנית, אשר לפי כל הסימנים מקושרת לארגוני ביון של המדינה האיסאלמית. הקבוצה פעלה לטובת ריגול וגניבת מידע רגיש בקרב יעדים שונים בישראל, ברחבי המזרח התיכון וכמו כן גם בארה"ב, רוסיה ואירופה, ובתוך זה בחברות הפועלות בתעשיות ביטחוניות. לפי הדיווח הם ניסו לגנוב מידע על טכנולוגיות של מוצרים ביטחוניים ומוצרים אחרים. התקיפות התמקדו באיסוף המידע ולא בתקיפות זדוניות לשיבוש פעולת החברות.

מסייבריזן נמסר כי הארגונים שנפגעו והגורמים הביטחוניים הרלוונטים עודכנו על ידה על התקיפה, אולם טרם התבהר הנזק הממשי שנגרם. בישראל מדובר ברשות הסייבר הלאומית, בגופי ביטחון נוספים העוסקים בכך וכמובן בחברות שהותקפו.

לאיראן מיוחסת גם תקיפה נגד אתרי תשתיות ישראלים ובהם מתקנים של מקורות, ומנגד לישראל מיוחסות תקיפות סייבר על מתקני תשתית איראנים ובהם הנמל הענק בבנדר עבאס וגם של מתקני חשמל באיראן שהושבתו לזמן רב. לישראל גם יוחסה תקיפת פרויקט הגרעין האיראני באמצעות וירוס התולעת "סטוקסנט" Stuxnet לפני עשור. במקרה הזה מדובר בריגול לצורך איסוף מידע ולא תקיפה כאמור.

לפי הדיווח היום, בתום חקירה שנמשכה מספר חודשים, צוות המחקר של סייבריזן חשף קמפיין תקיפה רחב אשר מיוחס לקבוצת תקיפה איראנית המכונה MalKamak. מהחקירה עולה כי הקבוצה פעלה מתחת לרדאר משנת 2018 ולא נחשפה עד היום. התוקפים פעלו בצורה חשאית ומדוקדקת, וביקשו לחדור ליעדים אסטרטגיים, בעיקר בקרב חברות וארגונים העוסקים בתקשורת נתונים, טכנולוגיות אוויריות וחקר החלל.

במהלך קמפיין התקיפה השתמשו התוקפים בנוזקה מסוג (RAT (Remote Access Trojan המכונה ShellClient אשר לא תועדה כלל עד היום והתפתחה באופן משמעותי במהלך השנים. הנוזקה הוחדרה לתשתיות הארגונים ושימשה ככלי מרכזי לריגול וגניבת מידע רגיש של תשתיות קריטיות, נכסים וטכנולוגיות שונות. התוקפים ניצלו את השימוש הרחב בפלטפורמה הפופולרית Dropbox (המציעה שירותים חינמים של אחסון בענן) לטובת שליטה מרחוק בנוזקה, תחת מסווה של תעבורת רשת לגיטימית.

באמצעות כך, סרקו התוקפים את הרשתות הפנימיות וגנבו מידע מבלי להיחשף ע"י תוכנת אנטי וירוס או אמצעי הגנה אחרים. במהלך החקירה נמצאו קשרים אפשריים לקבוצות תקיפה איראניות נוספות, אולם המחקר מדגיש כי שיטת הפעולה הייחודית של קבוצת MalKamak מבדילה את פועלה משאר הקבוצות האחרות.

החקירה החלה בהזמנת חברה אחת שזיהתה תקיפת סייבר, ולאחר הגילוי הראשוני נמצאו עקבות של התקיפות באמצעות פלטפורמת DROPBOX בחברות רבות נוספות, כאמור לרבות חברות המקושרות לתעשיות ביטחוניות ישראליות.

אסף דהן, ראש קבוצת מחקר איומי סייבר בסייבריזן, אמר לגלובס כי "המחקר החל לאחר שצוותי המחקר וניהול המשברים (Incident Response) של סייבריזן נקראו לסייע לאחת החברות שהותקפו. במהלך הטיפול באירוע ולאחר התקנת הטכנולוגיה שלנו על מחשבי הארגון, זיהינו נוזקה מתוחכמת וחדשה שטרם נראתה או תועדה שום דבר שראינו אי פעם - באמצעות Dropbox ששימשה כסות לפעילות.

"חקר מעמיק של הצוות הצביע על כך שהתקיפה היא למעשה חלק אחד מתוך קמפיין ביון איראני שלם, אשר מתנהל בחשאיות ומתחת לרדאר בשלוש השנים האחרונות והצליח לפעול בחשאיות עד לחשיפתו כעת. על פי ממצאי המחקר, ולפי העקבות המעטות שהשאירו התוקפים מאחור, ניתן להבין בבירור כי הם פעלו ביסודיות ובחרו את קורבנותיהם באופן קפדני. מדובר בתוקף איראני מתוחכם, שפעל במקצועיות לפי אסטרטגיה שקולה ומחושבת. הסיכון הפוטנציאלי אשר טמון בקמפיין תקיפה שכזה הוא גדול ומשמעותי עבור מדינת ישראל ואף עשוי להוות איום ממשי", הוסיף דהן.

"בחודשים האחרונים צוות המחקר של סייבריזן חשף שורה של תשתיות ריגול במדינות שונות אשר בכולן התוקפים עקפו את מערכות ההגנה הקיימות ואף ניצלו אותן לטובתם", אומר ליאור דיב, מנכ"ל ומייסד סייבריזן. "פריסת מערכות הגנה מרובות אשר מייצרות מספר רב של התראות לא מסייע בעצירת מתקפות מתוחכמות. הפתרון של סייבריזן אשר זיהה את התקיפה הזו מסתמך על ניתוח התנהגותי ונותן תמונת מצב מלאה וממוקדת בזמן אמת״.

סייבריזן (Cybereason) הינה חברת סייבר הגנתית אשר מגנה על נקודות הקצה בארגונים ומטרתה לבצע זיהוי, מניעה ונטרול של תקיפות סייבר (NGAV ,EDR, XDR). החברה נוסדה בשנת 2012 ע"י שלושה יזמים: ליאור דיב, יוסי נער ויונתן שטרים-עמית ומונה כיום למעלה מ- 1000 עובדים ועובדות ברחבי העולם עם משרדים בטוקיו, סינגפור, לונדון, בוסטון ותל אביב.

מייסדי סייבריזן. מימין לשמאל - יוסי נער, ליאור דיב, יונתן שטרים עמית / צילום: ריוג'י סוזוקי

סייבריזן פיתחה מערכת איתור תקיפות זדוניות אשר אוספת מידע מכלל תחנות הקצה בארגון (מחשבים,שרתים, טלפונים ועוד) ומנתחת את פעולותיהן. בעזרת המידע הרב שנאסף בזמן אמת, המוצר מזהה התנהגויות זדוניות ומציג את השתלשלות האירוע. הפלטפורמה מאפשרת לארגונים לפקח באופן רציף אחר המערכות השונות בארגון, וכן לזהות, לחקור, לבודד ולעצור התקפות בזמן אמת.

עוד כתבות

מניות ה-IT בתל אביב חוו צניחה / עיבוד: טלי בוגדנובסקי

עם ירידות של כ-30% מתחילת השנה: המניות שחוטפות חזק, והסיבות

בזמן שהשוק בת"א ממשיך להציג ביצועים חסרי תקדים גם בפתח שנת 2026, סקטור אחד נותר מחוץ לחגיגה - ה-IT ● הסיבה: טלטלה גלובלית שמפילה את מניות התוכנה, על רקע השקת כלי AI חדישים שמאיימים על ההגמוניה של חברות ותיקות ובעלות מוניטין ● האם הן הגיעו לתחתית, ומה לגבי העובדים?

אלונה בר און, מו''ל גלובס, בכנס שמים את הצפון במרכז / צילום: כדיה לוי

אלונה בר און, מו"ל גלובס: "עיתונות כלכלית מביאה נתונים ולא דעות פוליטיות"

"אנחנו מנסים לעשות עיתונות אחרת", כך אמרה הבוקר אלונה בר און, מו"ל גלובס, בכנס שמים את הצפון במרכז של גלובס ● עוד הוסיפה בר און, כי "המטרה שלנו היא לספק לאזרחים מידע מהימן ומדויק לו הם זקוקים לצורך תפקודם בחברה החופשית"

אילוסטרציה: Shutterstock, Skydive Erick

רוצים לשמור על המוח שלכם? תשקיעו בשרירי הרגליים

מחקרים מראים כי שרירים חזקים, וספציפית שרירי הרגליים, נמצאים במתאם עם קוגניציה משופרת באמצע ובסוף החיים – גם מעבר לקשר שלהם לכושר גופני אירובי

שוקי ניר, מנכ''ל סולאראדג' / צילום: באדיבות סולאראדג'

"עוברים להתקפה": סולאראדג' ממשיכה להציג שיפור בתוצאות

לאחר שמניית חברת הטכנולוגיה לתחום האנרגיה הסולארית זינקה ב-120% בשנה האחרונה, היא מציגה עלייה של 71% בהכנסות הרבעון וצמצום ההפסד ● המנכ"ל: "נתמקד בצמיחה רווחית"

מפעל רשף טכנולוגיות של ארית בשדרות / צילום: יח''צ

מי קיבל מידע פנים על מניית הפלא של ת"א? החשד שבודקת רשות ני"ע

זינוק חסר תקדים הפך את מניית ארית לכוכבת של הבורסה ● כעת חושדת הרשות בעבירות מידע פנים, על פי הערכות בשוק, ע"י בכיר בבית השקעות ● ארית: "בטוחים שהעניין יסתיים בלא כלום"

חיילי מילואים / צילום: דובר צה''ל

הנתונים חושפים: כ־60% מהבקשות לפטר מילואימניקים מאושרות

שנתיים לתוך המלחמה, נתוני משרד הביטחון ל־2025 חושפים חולשה משמעותית במעטפת ההגנה התעסוקתית של המשרתים ● כ־60% מבקשות המעסיקים לפיטורים חריגים התקבלו, ומנגד שיעור גבוה מהתלונות על פגיעה בזכויות המילואימניקים נדחו

הרטלי רוג'רס, יו''ר המילטון ליין / צילום: זיו קורן

יו״ר ענקית ההשקעות מסביר: כך תגנו על התיק שלכם

הרטלי רוג'רס, יו"ר משותף ובעל מניות בחברת ההשקעות האמריקאית המילטון ליין, הספיק לבקר בישראל כמה פעמים מאז 7 באוקטובר, והוא מאמין גדול בשוק המקומי: "ישראל מדהימה. למרות קוטנה היא מסוגלת להתחרות ברמה הגלובלית" ● ומה ההמלצות שלו למשקיעים?

ניסים פרץ, מנכ''ל נתיבי ישראל, בכנס שמים את הצפון במרכז / צילום: כדיה לוי

מנכ"ל נתיבי ישראל: "תהיה רכבת לקריית שמונה, נקודה"

בכנס שמים את הצפון במרכז של גלובס אמר ניסים פרץ, מנכ"ל נתיבי ישראל, כי "סיימנו את התכנון של הרכבת לקריית שמונה, אנחנו נמצאים בשלב קידוחי הקרקע, ובשנה הבאה נצא למכרזים הגדולים" ● בנוסף התייחס פרץ ליוזמת סמוטריץ' להעניק מעין ארנק דיגיטלי לתושבי קו העימות: "שהממשלה תפסיק לחלק תופינים. אני לא צריך 2,500 שקל, זה מעליב"

דני מירן, תושב יסוד המעלה ואביו של שורד השבי עמרי מירן, בכנס שמים את הצפון במרכז / צילום: שלומי יוסף

דני מירן: "מה שהמדינה נותנת לשורדי השבי לא מספיק"

"לא רק לשבים יש בעיות כלכליות, גם למשפחות החטופים, ולא רק במעגל הראשון אלא גם במעגל השני והשלישי" - כך סיפר דני מירן, אביו של שורד השבי עמרי מירן, בכנס שמים את הצפון במרכז של גלובס ● עוד הוא ציין כי מי שחזר לקריית שמונה זו אוכלוסייה שצריכה חיזוק, עידוד ותמיכה

פרידריך מרץ, קנצלר גרמניה / צילום: Reuters, Nicolas Economou

אובדן של 120 אלף משרות בשנה: התעשייה הגרמנית במשבר עמוק

לפי דוח של EY, התעשייה הגרמנית השילה 124 אלף משרות בשנה שעברה, בקצב מהיר פי שניים מזה שנרשם בשנה שלפניה ● מחירי האנרגיה בגרמניה זינקו פי שלושה לפחות עבור לקוחות עסקיים, בשל הפסקת הזרמת הגז הרוסי בצינור "נורד–סטרים", והעתיד אינו ידוע, למרות ניסיונות של הממשלה להבטיח סובסידיות בתחום

נושאת המטוסים ג'רלד פורד, עמוסה במטוסי קרב ובכלי טיס אחרים / צילום: Reuters, Christopher Drost/ZUMA Press Wire

עם 75 מטוסים ו-4,500 חיילים: זה כלי המלחמה היקר ביותר בעולם והוא בדרך לכאן

במקביל להתנהלות המו"מ בין ארה"ב לאיראן, ספינת המלחמה ג'רלד פורד - שתג המחיר שלה עומד על 13.3 מיליארד דולר - עושה את דרכה למרחב הים התיכון ● גלובס עושה סדר בכל הקשור ליכולות, תפעול ועלויות נושאת המטוסים המתקדמת של ארה"ב

ביל גייטס, וורן באפט, ביל אקמן, קתי ווד / צילום: ap, Brendan McDermid, Richard Brian, Andres Kudack, Nati Harnik,

משקיעי העל חושפים את ההשקעות שלהם, לפחות על מניה אחת הם חלוקים

וורן באפט ודיויד טפר מכרו את אמזון, וביל אקמן כהרגלו חושב אחרת ● מגמות סותרות נרשמו גם במניות אלפאבית, אך על מטא נרשמה הסכמה גורפת ● קת'י ווד לא מפסיקה להאמין בקריפטו ● ומי שוב רוכש מניות של עיתון?

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

"שבועיים" גורליים: האם טראמפ ישתמש באותו טריק פעמיים?

ממבצע לחיסול הצמרת באיראן עד תקיפת הגרעין: האופציות הצבאיות שהוצגו לטראמפ ● הפלסטינים מדווחים על ירי טנקים ממזרח למחנה אל-בוריג' שבמרכז רצועת עזה ● צה"ל תוקף תשתיות של חיזבאללה בדרום לבנון ● על רקע איומי המלחמה: טראמפ כינס דיון עם יועציו בנושא איראן ● עדכונים שוטפים

יהודה מורגנשטרן, מנכ''ל משרד הבינוי והשיכון, בכנס שמים את הצפון במרכז / צילום: כדיה לוי

מנכ"ל משרד הבינוי והשיכון על מחירי הדיור: "כופר בזה שיש עליות"

בכנס שמים את הצפון במרכז של גלובס אמר יהודה מורגנשטרן כי ההסכם המתגבש עם קריית שמונה הוא חלק מתוכנית השקעות של עשרות מיליארדי שקלים בצפון • עם זאת הוא התריע ש"אנחנו מאבדים את הצפון", וקרא להציב יעד ממשלתי ברור לאזור

יעקב אטרקצ'י, מנכ''ל ובעלים אאורה, בכנס שמים את הצפון במרכז / צילום: שלומי יוסף

אטרקצ׳י במתקפה: הנגיד פחדן, הדולר יחליף קידומת ומחירי הדירות בת"א ייפלו

בכנס שמים את הצפון במרכז של גלובס הציג מנכ"ל ובעלי אאורה, יעקב אטרקצ'י, אופטימיות לגבי הבנייה בפריפריה וטען כי הביקושים מחוץ לגוש דן נותרו חזקים • לדבריו, "95% מהציבור לא יכול לקנות דירה בת"א", ולכן העתיד נמצא בצפון ובדרום • לצד זאת הוא מתח ביקורת חריפה על נגיד בנק ישראל: "במצב של צמיחה ואינפלציה מרוסנת – הוא עושה מעט מדי ומאוחר מדי"

אילוסטרציה: Shutterstock, Vitalii Vodolazskyi

כשהורה משתמש במערכת המשפט כדי להטריד הורה אחר

אב גרוש ביקש מביהמ"ש להרחיב את זמני השהות שלו עם בנו הפעוט, ואף דרש כי האם תוותר על האפוטרופסות עליו ● אלא שבדיקה שנערכה העלתה כי האב בעצמו מסרב לקיים את זמני השהות שנקבעו לו ● ביהמ"ש קבע כי תביעתו של האב היא תביעת סרק שהוגשה ממניעים זרים - כמה הוצאות משפט פסק?

הבורסה בתל אביב / צילום: Shutterstock

ירידות בת"א; המניה הקטנה בבורסה שמזנקת בכמעט 30%; הדולר מתחזק מול השקל

מדד ת"א 90 יורד בכ-1.2%, ת"א 35 מאבד מערכו כ-0.5% ● אקרו מזנקת ביותר ב-8% לאחר העסקה עם ישראל קנדה ● בהראל סבורים כי בנק ישראל לא יוריד את הריבית בהחלטה הקרובה ● וולס פארגו: הישועה לשוק הקריפטו תגיע ממקום מאוד לא צפוי ● הדולר ממשיך להתחזק אל מול השקל וערכו עומד סביב 3.14 שקלים ● עדכונים שוטפים

איבד כמעט 10% בתוך שנה: מה ארה"ב רוצה מהדולר, ועד מתי זה עשוי להימשך

בעוד שהשוק רואה בצלילת הדולר התרסקות, דונלד טראמפ רואה בה הזדמנות ● למה הממשל האמריקאי מהמר על מטבע חלש, איך המלחמה באוקראינה דחפה את העולם לזהב, ולמה הליכה על החבל הדק שבין יצוא לאינפלציה היא הפיצ'ר החדש של הכלכלה העולמית

קופסאות מזון התינוקות נוטרילון של טבע / צילום: טלי בוגדנובסקי

צעד אחד צעד: כך פוספס רעלן הצרוליד בנוטרילון

ועדת הכנסת חשפה את השתלשלות האירועים - ממועד זיהוי הרעלן בעולם ועד הריקול בישראל ● המסקנה: משרד הבריאות פעל מהר, אך מדינת ישראל לא הייתה בעדיפות על שולחן הרגולטורים האירופאים, ומערכת המעקב מצריכה חיזוק

מערכת הלייזר ''אור איתן'' / צילום: דובר צה''ל

הלייזר הישראלי עוקף אפילו את זה של הסינים

אלביט מתמודדת על חוזה אסטרטגי של צבא ארה"ב לבניית מערכות ארטילריה מתקדמות, בהיקף שיכול להגיע למיליארדי דולרים ● במקביל, סין מנסה לחזק את השפעתה במפרץ עם מערכות לייזר ● ובריטניה משקיעה ברחפנים כבדים, בעוד וושינגטון מאיצה את פיתוח שוברות הקרח האמריקאיות בהתאם למדיניות טראמפ ● השבוע בתעשיות הביטחוניות