נחשפה רשת ריגול בסייבר

חברת CYBERTINEL הישראלית חשפה את הרשת שעל פי החשד הופעלה על ידי ארגון פשע . המתקפה שקיבלה את השם "הארקונן", היא למעשה רשת ריגול שכללה מעל 800 חברות קש מזויפות שנוצרו לצורך השגת אישורי SSL לגיטימיים. לפי החקירה מדובר בהאקרים גרמניים שפועלו נגד חברות בגרמניה, אוסטריה ושוויץ

מערכת IsraelDefense | 04/09/2014 11:28

מנכ"ל CYBERTINEL, קובי בן נעים מערכת IsraelDefense

חברת אבטחת המידע CYBERTINEL ממודיעין, המתמחה בהגנה על נקודות קצה ושרתים ארגוניים מפוגענים שאינם מבוססי חתימה, חשפה תשתית ריגול סייבר בינלאומית אשר תקפה למעלה מ-300 מוסדות פיננסיים מובילים, חברות תעשייתיות, מעבדות מחקר וגופים ממשלתיים בגרמניה, אוסטריה ושוויץ במשך יותר מעשור. המתקפה המתוחכמת קיבלה את שם הקוד "הארקונן".

הפריצה התגלתה שניות לאחר התקנת המערכת של CYBERTINEL ברשת הארגונית, על מחשב של מנהל בכיר בארגון גרמני (שזהותו חסויה). ההתחקות אחר מקור הפוגען גילתה כי התקפה זו הינה רק קצה קרחון של תשתית ריגול סייבר מסיבית.

בעבודת הניתוח והמחקר שביצעה CYBERTINEL מיד כשנחשפה התקיפה, התברר כי החדירה לרשתות החלה עוד ב-2002, כשלצורך הסוואת התקיפות רשם ארגון הפשע 833 חברות קש בבריטניה. חברות אלה קיבלו את תעודות ה- SSL הנדרשות כדי להתחזות לשירותי אינטרנט לגיטימיים. לאחר מכן איתר ארגון הפשע אנשי מפתח מרכזיים בתוך החברות המותקפות, הצליח להסתנן לתוך הרשתות הפנימיות והמאובטחות וחדר למחשבים האישיים שלהם. ארגון הריגול התוקף השיג שליטה מוחלטת במאגרי המידע הרגישים והוא ממשיך לשאוב מהם מידע ללא הפרעה בזמן שהקורבנות אינם מודעים כלל לתקיפה.

הניתוח של CYBERTINEL התחקה אחר העקבות הדיגיטליים של מתקפת "הארקונן" וזיהה את האקרים שנמצאים מאחורי הפעולה. חברות בגרמניה, אוסטריה ושוויץ, שנודע להן אודות התקפת הסייבר, יוצרות קשר בימים האחרונים עם החברה כדי לדעת אם הן נמצאות ברשימת הקורבנות, כאשר CYBERTINEL מספקת שירות איתור מהיר לחברות באמצעות הצוותים המקומיים שלה.

הטכנולוגיה של CYBERTINEL מבוססת על איתור רב שכבתי, כאשר נקודת הקצה של החברה מזהות התקפות סייבר מתוחכמות באופן אוטומטי. סוכנים המותקנים על כל נקודת קצה מנטרים באופן קבוע את בטחון המערכת (ללא מעורבות של המשתמש או הפרעה לעבודתו), ומעבירים קבצים חשודים לשרת מרכזי המנתח את כל התופעות החשודות ומדווח לאחראי האבטחה בזמן אמיתי. האנליזות שמבצע השרת המרכזי מאפשרות חקירה עמוקה של כל מאפייני התקיפה כולל מתן דרכי התמודדות והתראות על חשדות לפגיעה במחשבים נוספים.

קובי בן נעים, מנכ"ל CYBERTINEL אמר : "התקפות סייבר מבוצעות היום ממניעים כלכליים ופוליטיים על ידי ארגוני פשע ומדינות עוינות שלהם משאבים רבים ויכולו? לעקוף את מנגנוני ההגנה המקובלים ברוב התעשיות. הפוגענים החדשים לא נושאים חתימות ולכן רוב ההגנות לא יזהו אותם. הם מסווים את עצמם בצורה יעילה בתוך מערכת ההפעלה ויכולים לפעול ולהזרים החוצה מידע רגיש במשך שנים ללא הפרעה".

הוסף תגובה

הגיבו

כתוב לעורך

שלח לחבר

שתף