האקרים מאיראן: "פרצנו לתעשייה האווירית"

בתוך שבוע בלבד - מתקפת סייבר נוספת על ישראל: קבוצת התקיפה Pay2Key האיראנית דיווחה הערב (ראשון) שפרצה למחשבי אלתא, חברת בת של התעשייה האווירית, שהמכ"ם שפיתחה משמש את כיפת ברזל.

ההאקרים טוענים כי הצליחו להשיג מידע רגיש, והוסיפו: "הם חשבו שיש להם את הרשת המוגנת ביותר, הלילה יהיה ארוך מהרגיל עבור התעשייה האווירית". בפרסומי הקבוצה מופיעות גם חברות ישראליות נוספות.

ב-Pay2key שחררו יותר מאלף שמות מחשבים ומשתמשים מתיקיות הרשת של הארגון. לפני שלושה ימים ביקשה הקבוצה מהגולשים לדרג את הגנת הסייבר של משרדי התחבורה והבריאות ושל התעשייה האווירית. כזכור, לפני כשבוע טענה הקבוצה שפרצה לחברה בבעלות של אינטל בישראל ו-ל40 חברות המייבאות את החיסונים לארץ.

את Pay2Key חשפו בנובמבר האחרון חוקרי חברת האבטחה צ’ק פוינט. החוליה מקושרת לאיראן ואחראית לשורה של מתקפות כופר על חברות בישראל. Pay2Key עושה שימוש בטקטיקת הסחיטה הכפולה (Double Extortion) כדי להאיץ בקורבנות לשלם את הכופר. במודל הסחיטה הזה ההאקרים לא מסתפקים בהצפנת המידע ובדרישת כופר עבור שחרורו, אלא גם מאיימים - ואף מקיימים - להדליף מידע שנגנב מהארגון, וזאת על מנת להאיץ את התשלום.

עידו נאור, מנכ"ל חברת הסייבר Security Joes, בשיחה עם "ישראל היום": "על פי המוניטין של קבוצת ההאקרים, אנו מאמינים שמאחורי הציוץ קיים איום אמיתי, שיקבל פנים בזמן הקרוב. תקיפת אינטל, עמיטל ושירביט רק מחזקת את העובדה כי קיימת מגמת תקיפה המכוונת לישראל".

העתיד, במייל שלכם

הירשמו עכשיו לניוזלטר טכנולוגיה, מדע וסביבה של ישראל היום

בהרשמה, אני מאשר/ת את תנאי השימוש וכן קבלת המלצות קריאה והצעות לרכישת מינוי ודיוור מישראל היום

רשמו אותי

מומחה אבטחה אחר סיפר ל"ישראל היום": "זו בעיקר הוכחה מבחינתם שהם פרצו. הם לא אמרו שם שהם מבקשים כופר, אבל יש להניח שזה תכף יגיע".

#pay2key sneak peek..



which one is the most secure network? you guess...

— Winter is coming (Pay2Key) (@PKeytwt) December 17, 2020

"הפעילות במרחב הסייבר מאפשר למשטר האיראני לפעול גם בתגובה לתקיפות המבוצעות נגדם בעולם הקינטי הפיזי", אמר ד"ר הראל מנשרי, ממקימי מערך הסייבר בשב"כ וראש תחום הסייבר במכון הטכנולוגי HIT.

"הרפובליקה האסלאמית רואה בזירת הסייבר פלטפורמה התקפית יעילה המאפשרת לפגוע ביריבות בעלות עליונות צבאית ברורה, ובד בבד לשמור על מרווח הכחשה שימנע הוקעה בינלאומית או אף סנקציות ומתקפות נגד. נראה כי במהלך השנה האחרונה עברו גורמי תקיפה איראניים לבצע תקיפות גם לצורך הכנסת כסף לקופתה הריקה של המדינה (תוך חיקוי למעשי קוריאה הצפונית)", ציין. 

Knock Knock!



Tonight is longer than longest night for @ILAerospaceIAI



New logo appeared in #Pay2Key directory, check it out!

— Winter is coming (Pay2Key) (@PKeytwt) December 20, 2020

לדבריו, "בעבר מדינת ישראל הגיבה באופן מסיבי בתקיפות סייבר קשות מאוד על תשתיות דוגמת נמלים ועוד. תקיפות הסייבר יוחסו לגורמים איראניים".

"האם קבוצת Pay2Key השיגה גישה לשרתים מסווגים?" תהתה עינת מירון, מומחית Cyber Resilience להיערכות ולהתמודדות עם אירועי סייבר בהיבטים העסקיים. "לצערי נצטרך להמתין ולראות כי הם לא יהססו לחשוף בפנינו את הכשל, אם אכן יש כזה. חשיפת שמות משתמש של עובדי התעשייה האווירית היא בהחלט עניין לא נעים, אבל קשה להעריך בשלב הזה עד כמה היא מהותית בשל אותן דרישות הזדהות ומעגלי אבטחה", הדגישה.

מהתעשייה האווירית נמסר כי הנושא נמצא בבדיקה.

רוצים לקבל עדכוני טכנולוגיה ומדע לפני כולם? הצטרפו לעמוד האינסטגרם

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו