נחשף מבצע ריגול מקוון, גם ישראל בין היעדים
מעבדות קספרסקי לאבטחת מחשבים גילו כי בחמש השנים האחרונות פרצו האקרים – כנראה מרוסיה או סין – למערכות מחשב בעשרות מדינות וגנבו מידע. בין המטרות גם שגרירות זרה בישראל
מבצע הריגול – שזכה לכינוי "אוקטובר האדום" על שם רב המכר של טום קלנסי, "המרדף אחרי אוקטובר האדום" – התגלה באוקטובר האחרון, אולם יש סימנים כי הוא נמשך לפחות מאז שנת 2007 ועדיין ממשיך כיום.
האקר בפעולה. צילום: אי-אף-פי
בקספרסקי ציינו כי המטרה העיקרית של התוקפים הייתה לאסוף מודיעין מהארגונים שהותקפו, בין השאר באמצעות חדירה למערכות מחשבים, מכשירים ניידים וציוד רשתות. "מדובר במערכת מקצוענית וארוכת שנים של ריגול מקוון", אמר קורט באומגרטנר, חוקר בכיר במעבדת המחשבים, בשיחה עם אתר רשת CBS.
אנשי מעבדת המחשבים הצליחו לזהות התקפות על ארגונים ב-39 מדינות - כאשר 20 אחוז מהמתקפות היו נגד יעדים בשווייץ, בעוד היעדים האחרים היו בעיקר במזרח אירופה ובמדינות ברית המועצות לשעבר - ובכל אחת מהמדינות היו לפחות עשרה קורבנות. בין השאר הותקפו משרדי ממשלה, נציגויות דיפלומטיות, אתרים צבאיים ואתרי מחקר גרעיני. ברשימת המטרות שפרסמו בקספרסקי נמצאת גם שגרירות בישראל, אולם לא נמסר של איזו מדינה.
החדירה למחשבים התבצעה באמצעות משלוח מיילים תמימים או ניצול פרצות בתוכנות משרדיות כדי להכניס את התולעים למחשבי היעדים. "המסמכים הראשוניים עוצבו כדי להיות מושכים יותר וכל מודול הותאם במיוחד עבור הקורבן", מסרו בחברה. "זה היה יותר 'אישי'".
כדי לשלוט במערכות שהודבקו עם התולעת, יצרו ההאקרים יותר מ-60 דומיינים ואתרי שליטה ופיקוד במדינות שונות, רובם ברוסיה ובגרמניה. ההערכה היא כי התולעים קיבלו משימות שונות והוראות הפעלה כדי לאפשר להן לחדור לעוד מערכות. גם אם הותקנו טלאים או עדכוני אבטחה, עדיין היו יכולים ההאקרים לשלוט במידע מרחוק.
התוקפים הצליחו
לאסוף מסמכים במהלך תקופות זמן מוגדרות, ובנוסף הם השתלטו על רשימות אנשי קשר, היסטוריית שיחות, לוחות שנה, מסרונים והיסטוריית גלישה מסמארטפונים, כולל אייפונים, מכשירים מבוססי אנדרואיד ומכשירים מבוססי חלונות.
עדיין לא ברור מי אחראי למתקפת הריגול, אולם ההערכה היא כי לא מדובר במבצע של מדינה מסוימת כמו במקרים של ההתקפות נגד תוכנית הגרעין של איראן. "המידע שאספנו עד כה לא מצביע על מיקום ספציפי", אמר בקספרסקי. "עם זאת, יש שני גורמים בולטים: הפרצות ככל הנראה נוצרו באמצעות האקרים סינים, והמודולים של התולעת נוצרו על ידי פעילים דוברי רוסית".
היכנסו לעמוד הפייסבוק החדש של מעריב בואו להמשיך לדבר על זה בפורום אקטואליה -
נא להמתין לטעינת התגובות
אקו"ם