גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

נחשפה קבוצת ריגול סייבר איראנית שגנבה מידע מיעדים שונים בישראל

חברת הסייבר ההגנתית סייבריזן דיווחה כי היא חשפה קבוצת סייבר איראנית שריגלה אחר ארגונים ביטחוניים בישראל ● טרם התבהר הנזק הממשי שנגרם ● ראש קבוצת מחקר איומי סייבר בסייבריזן: "הסיכון הפוטנציאלי אשר טמון בקמפיין תקיפה שכזה הוא גדול ומשמעותי עבור מדינת ישראל ואף עשוי להוות איום ממשי"

פורסם בתאריך: 06.10.2021, 12:00 מאת: דני זקן
מתקפות סייבר / צילום: Shutterstock
מתקפות סייבר / צילום: Shutterstock

העימות הישראלי-איראני קיים מזה זמן רב בתחומי הסייבר ולצרכים שונים, והיום מדווחת חברת הסייבר ההגנתית סייבריזן (Cybereason) כי חשפה תשתית ריגול מתוחכמת המיוחסת לקבוצת תקיפה איראנית, אשר לפי כל הסימנים מקושרת לארגוני ביון של המדינה האיסאלמית. הקבוצה פעלה לטובת ריגול וגניבת מידע רגיש בקרב יעדים שונים בישראל, ברחבי המזרח התיכון וכמו כן גם בארה"ב, רוסיה ואירופה, ובתוך זה בחברות הפועלות בתעשיות ביטחוניות. לפי הדיווח הם ניסו לגנוב מידע על טכנולוגיות של מוצרים ביטחוניים ומוצרים אחרים. התקיפות התמקדו באיסוף המידע ולא בתקיפות זדוניות לשיבוש פעולת החברות.

מסייבריזן נמסר כי הארגונים שנפגעו והגורמים הביטחוניים הרלוונטים עודכנו על ידה על התקיפה, אולם טרם התבהר הנזק הממשי שנגרם. בישראל מדובר ברשות הסייבר הלאומית, בגופי ביטחון נוספים העוסקים בכך וכמובן בחברות שהותקפו.

לאיראן מיוחסת גם תקיפה נגד אתרי תשתיות ישראלים ובהם מתקנים של מקורות, ומנגד לישראל מיוחסות תקיפות סייבר על מתקני תשתית איראנים ובהם הנמל הענק בבנדר עבאס וגם של מתקני חשמל באיראן שהושבתו לזמן רב. לישראל גם יוחסה תקיפת פרויקט הגרעין האיראני באמצעות וירוס התולעת "סטוקסנט" Stuxnet לפני עשור. במקרה הזה מדובר בריגול לצורך איסוף מידע ולא תקיפה כאמור.

לפי הדיווח היום, בתום חקירה שנמשכה מספר חודשים, צוות המחקר של סייבריזן חשף קמפיין תקיפה רחב אשר מיוחס לקבוצת תקיפה איראנית המכונה MalKamak. מהחקירה עולה כי הקבוצה פעלה מתחת לרדאר משנת 2018 ולא נחשפה עד היום. התוקפים פעלו בצורה חשאית ומדוקדקת, וביקשו לחדור ליעדים אסטרטגיים, בעיקר בקרב חברות וארגונים העוסקים בתקשורת נתונים, טכנולוגיות אוויריות וחקר החלל.

במהלך קמפיין התקיפה השתמשו התוקפים בנוזקה מסוג (RAT (Remote Access Trojan המכונה ShellClient אשר לא תועדה כלל עד היום והתפתחה באופן משמעותי במהלך השנים. הנוזקה הוחדרה לתשתיות הארגונים ושימשה ככלי מרכזי לריגול וגניבת מידע רגיש של תשתיות קריטיות, נכסים וטכנולוגיות שונות. התוקפים ניצלו את השימוש הרחב בפלטפורמה הפופולרית Dropbox (המציעה שירותים חינמים של אחסון בענן) לטובת שליטה מרחוק בנוזקה, תחת מסווה של תעבורת רשת לגיטימית.

באמצעות כך, סרקו התוקפים את הרשתות הפנימיות וגנבו מידע מבלי להיחשף ע"י תוכנת אנטי וירוס או אמצעי הגנה אחרים. במהלך החקירה נמצאו קשרים אפשריים לקבוצות תקיפה איראניות נוספות, אולם המחקר מדגיש כי שיטת הפעולה הייחודית של קבוצת MalKamak מבדילה את פועלה משאר הקבוצות האחרות.

החקירה החלה בהזמנת חברה אחת שזיהתה תקיפת סייבר, ולאחר הגילוי הראשוני נמצאו עקבות של התקיפות באמצעות פלטפורמת DROPBOX בחברות רבות נוספות, כאמור לרבות חברות המקושרות לתעשיות ביטחוניות ישראליות.

אסף דהן, ראש קבוצת מחקר איומי סייבר בסייבריזן, אמר לגלובס כי "המחקר החל לאחר שצוותי המחקר וניהול המשברים (Incident Response) של סייבריזן נקראו לסייע לאחת החברות שהותקפו. במהלך הטיפול באירוע ולאחר התקנת הטכנולוגיה שלנו על מחשבי הארגון, זיהינו נוזקה מתוחכמת וחדשה שטרם נראתה או תועדה שום דבר שראינו אי פעם - באמצעות Dropbox ששימשה כסות לפעילות.

"חקר מעמיק של הצוות הצביע על כך שהתקיפה היא למעשה חלק אחד מתוך קמפיין ביון איראני שלם, אשר מתנהל בחשאיות ומתחת לרדאר בשלוש השנים האחרונות והצליח לפעול בחשאיות עד לחשיפתו כעת. על פי ממצאי המחקר, ולפי העקבות המעטות שהשאירו התוקפים מאחור, ניתן להבין בבירור כי הם פעלו ביסודיות ובחרו את קורבנותיהם באופן קפדני. מדובר בתוקף איראני מתוחכם, שפעל במקצועיות לפי אסטרטגיה שקולה ומחושבת. הסיכון הפוטנציאלי אשר טמון בקמפיין תקיפה שכזה הוא גדול ומשמעותי עבור מדינת ישראל ואף עשוי להוות איום ממשי", הוסיף דהן.

"בחודשים האחרונים צוות המחקר של סייבריזן חשף שורה של תשתיות ריגול במדינות שונות אשר בכולן התוקפים עקפו את מערכות ההגנה הקיימות ואף ניצלו אותן לטובתם", אומר ליאור דיב, מנכ"ל ומייסד סייבריזן. "פריסת מערכות הגנה מרובות אשר מייצרות מספר רב של התראות לא מסייע בעצירת מתקפות מתוחכמות. הפתרון של סייבריזן אשר זיהה את התקיפה הזו מסתמך על ניתוח התנהגותי ונותן תמונת מצב מלאה וממוקדת בזמן אמת״.

סייבריזן (Cybereason) הינה חברת סייבר הגנתית אשר מגנה על נקודות הקצה בארגונים ומטרתה לבצע זיהוי, מניעה ונטרול של תקיפות סייבר (NGAV ,EDR, XDR). החברה נוסדה בשנת 2012 ע"י שלושה יזמים: ליאור דיב, יוסי נער ויונתן שטרים-עמית ומונה כיום למעלה מ- 1000 עובדים ועובדות ברחבי העולם עם משרדים בטוקיו, סינגפור, לונדון, בוסטון ותל אביב.

מייסדי סייבריזן. מימין לשמאל - יוסי נער, ליאור דיב, יונתן שטרים עמית / צילום: ריוג'י סוזוקי

סייבריזן פיתחה מערכת איתור תקיפות זדוניות אשר אוספת מידע מכלל תחנות הקצה בארגון (מחשבים,שרתים, טלפונים ועוד) ומנתחת את פעולותיהן. בעזרת המידע הרב שנאסף בזמן אמת, המוצר מזהה התנהגויות זדוניות ומציג את השתלשלות האירוע. הפלטפורמה מאפשרת לארגונים לפקח באופן רציף אחר המערכות השונות בארגון, וכן לזהות, לחקור, לבודד ולעצור התקפות בזמן אמת.

עוד כתבות

סונדאר פיצ'אי, מנכ''ל גוגל / צילום: Associated Press, Tsering Topgyal

גוגל את היכתה את הציפיות ותחלק לראשונה דיבידנד; המניה מזנקת ב-13% במסחר המאוחר

הכנסות החברה היו הרבה מעל הציפיות, 80 מיליארד דולר לעומת צפי של 78.6 מיליארד ● הרווח היה 1.89 דולר למניה, ב-20% מעל הצפי ● החברה תחלק לראשונה בתולדותיה דיבידנד ותבצע רכישה חוזרת של מניות

עו''ד חגי קלעי / צילום: פליקס רטברג

"משפיל ומקומם": עורך הדין שהצליח לעזור להרבה, רק לא לעצמו

הוא עמד בפני 15 שופטים בבג"ץ הסבירות ההיסטורי, מייצג בעלי מניות נגד תאגידי ענק, ובין לקוחות המשרד שלו אפשר למצוא את אבי חימי ואריה דרעי ● אבל נדמה שהשליחות הגדולה ביותר של עו"ד חגי קלעי היא בקידום השוויון לקהילה הגאה ● אז איך זה שדווקא את בנו הוא נאלץ להביא בפונדקאות בארה"ב? "זה היה משפיל ומקומם"

חניה על מדרכה. נושא שנוי במחלוקת / צילום: הלית ינאי

מה הוביל לקפיצה במספרי תו החניה לנכים?

מאז שרוככו התנאים לקבלת תו נכה, נרשמה עלייה של 55% במספר התווים שהונפקו ● השינוי בחוק שאפשר לנכים לקבל חניה צמודה לבית הקפיץ גם את מספר החניות, ובתל אביב הוא הוכפל ● יו"ר עמותת נגישות ישראל, יובל וגנר: "התכלית של מתן תווי נכה פשוט לא מקוימת"

כטב''ם מדגם שאהד 136 מוצג בטהרן. מרבית הכטב''מים ששוגרו לעבר ישראל מאיראן היו מדגם זה / צילום: Reuters, Morteza Nikoubazl

גם אחרי היירוט המוצלח: 30 אלף דולר ויש לכם כטב״ם מתוצרת איראן

הפעולה ההגנתית המוצלחת של ישראל המחישה עד כמה הכטב"מים מתוצרת איראן אינם קטלניים מול מערכות מערביות באיכות גבוהה ● אולם, מי שבוחר באמצעים מתוצרת איראן אינו רוכש אותם בשל איכותם, אלא מחירם ● ומי המדינה הקטנה שמקבלת מקורות פרנסה לאזרחיה העניים באמצעות מתקן ייצור מל"טים איראני?

מתחם אינטל בחיפה / צילום: Shutterstock

"רבעון שהוא תחתית עבורנו": למה אינטל אכזבה כל כך את המשקיעים

בשיחת המשקיעים כינה מנכ"ל החברה, פט גלסינגר, את הרבעון הראשון כ"רבעון שהוא התחתית עבורנו" ● אינטל לא יכולה לערוב לכך שהרבעון הבא ייראה טוב יותר - ההכנסות אף עלולות להיות נמוכות יותר מאלה של הרבעון הנוכחי ● גם בתחום הייצור נראה שהדרך של אינטל עוד ארוכה

עסקאות השבוע / עיבוד: טלי בוגדנובסקי

בכמה נמכרה דירה לפינוי בינוי ברמת גן?

דירה בת שישה חדרים בבניין ישן משנות ה־60, המתפרשת על פני שטח של 158 מ"ר ובעלת שני מפלסים, נמכרה תמורת 2.9 מיליון שקל ● המתווך בעסקה: "לנכס יש פוטנציאל השבחה גדול"

מערכת הספיידר של רפאל / צילום: רפאל

הפגישה באתונה, החשש מטורקיה ומערכות ההגנה שיוון רוצה מישראל

מערכת ההגנה האווירית "ספיידר" של רפאל מספקת פתרונות הגנה אווירית בטווחים שונים, לרבות מל"טים וטילים בליסטיים לטווחים קצרים ● ההתעניינות מצידה של יוון במערכת הגיעה לאחר שארה"ב הודיעה לאתונה כי אושרה להם מכירת 40 מטוסי קרב מדגם F-35

הנוף הנשקף מהררית / צילום: ליבי לוי

נסעתם לגליל בחג? אתם חייבים לעצור ביישוב הזה לחוויה תאילנדית אמיתית

קפה שהוא גם גלריה, מופע מוזיקלי של ערפול חושים, מעדנייה משובחת ושופינג ברוח האנתרופוסופיה ● ביקור ביישוב הררית, שמרגיש כמו יקום מקביל

טל בסכס, פרויקטור מרכז השליטה האזרחי / צילום: רמי זרנגר-יח''צ החברה למתנ''סים

הפרויקטור שלא היה בראיון ראשון: "לא באתי לחמם כיסא"

טל בסכס מונה בסוף אוקטובר לפרויקטור שתפקידו "לתדרך בכל הנוגע לניהול האזרחי של המלחמה" ● אלא שאינטרסים פוליטיים רחשו בשטח, יותר מדי גופים היו מעורבים, ומהדיבורים על תקציב של 15 מיליארד שקל לא נשאר דבר ● בראיון לגלובס הוא מדבר על היכולת להשפיע כמנכ"ל החברה למתנ"סים, ומפתיע: "אם קוראים לי שוב - אני מתייצב"

בנק אוף אמריקה / צילום: Shutterstock, Tero Vesalainen

השקל יטוס, הריבית תרד ומה יקרה לאינפלציה? התחזית האופטימית של בנק אוף אמריקה לישראל

בנק ההשקעות הוציא בחג תחזית אופטימית לכלכלה הישראלית: הצמיחה ב-2024 תעמוד על 2.4%, לעומת צפי של 2% מצד בנק ישראל ותחזית לצמיחה כמעט אפסית של S&P ● במידה וחוסר הוודאות יתפוגג, מעריכים בבנק כי השקל יכול להתחזק ולהגיע לשער של 3.5 שקלים לדולר

הטריוויה השבועית / צילום: Shutterstock

עושים סדר לפסח? כך תדעו מה צריך לשמור ומה לזרוק, לפי תורתה של מארי קונדו

מה משמעות המילה פרעה ומהן "ערי מסכנות" המוזכרות בהגדה, אילו מדינות יזכו לחבילות סיוע נוסף לישראל ובאילו דגלים מופיע סמל היין־יאנג? ● הטריוויה השבועית

יונדאי i20 מודל 2024 / צילום: יח''צ

החל מ-120 אלף שקל: מכונית קטנה עם תמורה טובה

ה–i20 החדשה היא מכונית זריזה, מרווחת יחסית לקטגוריה וחסכונית. יש נוחות ממנה, אבל בעידן שבו אפילו משפחתיות "עממיות" כבר נושקות ל-170 אלף שקל, ה-i20 היא בחירה הגיונית לבעלי תקציב מוגבל

סונדאר פיצ'אי, מנכ''ל גוגל / צילום: Shutterstock, photosince

מה אפשר ללמוד מגוגל? ארבע תובנות מדוחות ענקיות הטכנולוגיה

שלוש ענקיות טכנולוגיה פרסמו אמש את דוחותיהן לרבעון הראשון והציגו תוצאות מרשימות עם הכנסות ורווחים של עשרות מיליארדי דולרים כל אחת: מיקרוסופט, גוגל ואינטל ● התנודתיות הקיצונית במניות הענק הללו יכולה להזכיר למשקיעים מספר תובנות שחשוב לשים לב אליהן בשוק ההון

אילוסטרציה: Shutterstock

גבולות אחריות המתווך לספק מידע ללקוחו

האם מתווך יכול להסתפק בנתונים שנמסרו לו על ידי המוכרים, או שעליו לקיים בדיקות עצמאיות לגבי מצב הנכס?

ג'ו ביידן ובנימין נתניהו / צילום: צילומים: AP, עיבוד: טלי בוגדנובסקי

הבית הלבן: ביידן חזר על עמדתו הברורה בנוגע לרפיח

חייל צה"ל נפצע קל מירי שני טילי נ"ט אמש למנרה • תיעוד מתקיפות צה"ל ברצועת עזה ביממה האחרונה: מחבלים חמושים חוסלו, אתרי שיגור הושמדו • היערכות בישראל להוצאת צווי מעצר בין-לאומיים כבר השבוע נגד נתניהו, גלנט והלוי • עשרות מפגינים, בהם קרובי חטופים, חסמו אמש את איילון צפון והדליקו כתובת אש עם הכיתוב "חלאס" ● עדכונים בולטים 

אילת / צילום: Shutterstock, StockStudio Aerials

אפילו הטילים כבר לא מרתיעים את משקיעי הנדל"ן בעיר הזו

דווקא בזמן מלחמה, המשבר בשוק הנדל"ן והריבית הגבוהה, אילת פורחת נדל"נית ● "המשקיעים חזרו לעיר והם סוגרים עסקאות עם קבלנים"

אילוסטרציה: טלי בוגדנובסקי, צילומים: AP (Daniel Cole, Toby Melville)

״הטיסות יוצאות״, מכריז סונאק, ומוכן לגרש את המהגרים

מנהיג השמאל הקיצוני בצרפת "יודע את ההבדל בין יהודי לבין צלף של צה"ל" ● טראמפ מרשה לקונגרס לסייע לאוקראינה ● "הטיסות יוצאות", מכריז ראש ממשלת בריטניה, ומוכן לגרש מהגרים ● טסלה מאבדת את הדמוקרטים ● חמישה אירועים מהשבוע שהיה בעולם

הפרויקט במתחם כנרית. האכלוס רחוק / הדמיה: מתוך אתר החברה

הסיפור הלא ייאמן על 40 דירות יוקרה במגדל בתל אביב שעומדות ריקות

40 דירות חדשות ונוצצות ממתינות לאכלוס באחד המגדלים היוקרתיים של תל אביב, אבל צפויות להישאר ריקות עוד תקופה ארוכה ● ההתעקשות על דיור בר השגה במתחם תקעה את המדינה עם עשרות דירות שמי בכלל יכול להרשות לעצמו

אברהם אסף / צילום: תמר מצפי

אברהם אסף, מייסד ובעל השליטה בקבוצת אמנת, נפטר בגיל 83

אסף הפך לבעל השליטה באמנת לאחר שרק לפני ארבעה ימים רכש את ההחזקות של שותפו לייסוד החברה, שמואל בר אור, (22.17%) תמורת כ-21.7 מיליון שקל ● מי שצפוי להמשיך אותו הוא בנו, סגן יו"ר החברה, ערן אסף

ג'נסן הואנג, מנכ''ל אנבידיה / צילום: Shutterstock

החברה הלוהטת בעולם יצאה למסע רכישות בישראל. ויש גם חדשות רעות

ענקית השבבים אנבידיה משלימה בימים אלה רכישה של שתיים מהחברות המובילות בפיתוח מוצרי בינה מלאכותית בישראל ● בה בעת, מחקר חדש של סטנדפורד מסמן מגמה מדאיגה: קצב ההגירה השלילית של מוחות בתחום ה־AI מישראל שני רק להודו ● אז למה המומחים אופטימיים?