X

מערך הסייבר מזהיר: מתקפת סייבר חדשה מאיראן מנסה לגנוב ולמחוק מידע

לאחר מחקר שביצע המערך עם חברה נוספת, נמצא כי מדובר בהודעת "פישינג" המתחזה לחברת מוצרי אבטחה בארגונים רבים • הקישור המתחזה מכיל שני קבצים זדוניים שהורדתם מובילה לאיסוף מידע מהארגון ומחיקתו

דניאלה גינזבורג
, עודכן
0השמעה
עולם הסייבר הוא שדה הקרב העתידי. . צילום: GettyImages/iStockphot

מערך הסייבר הלאומי הוציא היום (שלישי) אזהרה מפני מתקפת דיוג איראנית הכוללת הודעת דוא"ל מתחזה שמנסה להונות אנשי מחשוב של ארגונים להוריד עדכון אבטחה, אך בפועל מביאה להורדת תוכנות מזיקות שגונבות ומוחקות מידע.

לאחר מחקר של המערך בשיתוף חברה מסחרית, נמצא כי מאחורי ניסיון זה עומדת כאמור קבוצת תקיפה איראנית. הודעת הדיוג מתחזה לחברת F5 המספקת מוצרי אבטחה לארגונים רבים ובה נטען כי קיים עדכון אבטחה קריטי לתוכנה המחייב הורדת תוכנה מקישור מצורף.

על מנת להוציא את המתקפה לפועל, נעשתה עבודת הכנה תשתיתית של קבוצת התקיפה הכוללת זיהוי הגורמים הטכניים הרלוונטיים בארגונים השונים, אשר סומנו כיעדים לשליחת ההודעה, במטרה לנסות להביא להטעמת התוכנה הזדונית בכלל שרתי הארגון.

לפי מערך הסייבר, הקישור המתחזה מכיל שני קבצים זדוניים שהורדתם מפעילה כלי האוסף מידע מהמערכת וכלי שמוחק את כלל המידע שברשת הארגונית (Wiper).

מתקפת סייבר על מערכות השקיה בצפון. ארכיון, צילום: זהר גלר - גד״ש עין חרוד איחוד

המתקפה משתמשת בכתובת דוא"ל עם סיומת הנראית במבט ראשון שייכת ל- F5, במטרה לנסות לשכנע את הנמענים בדבר האותנטיות של ההודעה, כאשר אליה אף צורפו כתובות ה-IP החיצוניות של F5 אשר בבעלות הארגון.

בהתרעה שהוציא המערך לארגונים, מפורטים המחקר על הכלי הזדוני, הדרכים לזהות את המתקפה והמזהים לחסימתה במערכות הארגון. המערך קורא לארגונים לנקוט בצעדים לחסימת המתקפה מבעוד מועד, לדווח על הודעות דומות ולהימנע מלחיצה על קישורים לפני בדיקתם.

בית החולים מעייני הישועה. אחד ממוסדות הבריאות שעברו תקיפת סייבר., צילום: יהושע יוסף

אילן מצליח, מנהל חטיבת אבטחת מידע וסייבר ב"בינת תקשורת מחשבים": ״איראן, בדומה לחזית הצבאית, עושה שימוש בפרוקסי קיברנטי, כלומר בקבוצות טרור ובנספחים שעוזרים לה בפעילות נגד מדינת ישראל ומוסדותיה".

לדבריו, "המטרה שעומדת לנגד עיניהם הינה נזק כלכלי, תדמיתי ואף לפגיעה בחיי אדם - דוגמת הניסיונות לפגיעה בבתי חולים כפי שהיינו עדים להם בחודשים האחרונים. מטרה משנית ולא פחות חשובה מבחינתם הינה זריעת פחד, שיכול להוביל לשיתוק דיגיטלי".

״בתקופה כזו חשוב מאוד לגלות ערנות יתרה וללמוד על איומי הסייבר הקיימים. מנהלי אבטחת המידע בארגונים השונים צריכים לוודא שבארגון יש תוכנית פעולה מוכנה למקרה חירום, גיבוי של המידע, וכלי אבטחה חזקים ויעילים. כמו כן, חשוב מאוד להעלאות מודעות לנושא בקרב העובדים והעובדות, במיוחד לניסיונות פישינג, שהפכו יותר ויותר נפוצים מאז שעובדים רבים עברו לעבוד מרחוק״, הוא מסכם. 

הציר האיראני. פגישת נשיא איראן ראיסי ומנהיג חמאס איסמעיל הנייה בטהרן, יוני 2023, צילום: אי.פי

סדרה של תקיפות איראניות

רק לפני שבוע הודיע מערך הסייבר כי איראן וחיזבאללה עומדות מאחורי תקיפת הסייבר נגד בית החולים "זיו" בעיצומה של מלחמת "חרבות ברזל" לפני כשלושה שבועות. לפי המערך, הניסיון לשבש את פעילות בית החולים כשל.

לפי ההודעה, בתום חקירה משותפת של מערך הסייבר הלאומי, צה"ל ושב"כ, נמצא כי קבוצת סייבר של משרד המודיעין האיראני, במעורבות קבוצת סייבר של חיזבאללה, עמדו מאחורי מתקפת הסייבר שמטרתה הייתה לשבש את פעילות בית החולים זיו בצפת לפני כשלושה שבועות.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
איראןמלחמת חרבות ברזלמערך הסייבר הלאומימתקפת סייבר

כדאי להכיר