זהירות! "צבע אדום" מזויף: נחשף קמפיין ריגול איראני

מאז פתיחת מבצע "שאגת הארי": חוקרי יחידת המחקר של ענקית הסייבר הבינלאומית פאלו אלטו נטוורקס (Palo Alto Networks), Unit 42, זיהו עלייה במתקפות סייבר נגד ישראל - ובראשן קמפיין פישינג פעיל המתחזה לאפליקציית "צבע אדום" של פיקוד העורף.

הקמפיין עושה שימוש בקובץ אנדרואיד APK (הקמפיין מפיץ אפליקציה זדונית - קובץ התקנה למכשירי אנדרואיד, שכאשר המשתמש מתקין אותה, היא "מכניסה סוס טרויאני" לטלפון ומאפשרת להאקרים לגנוב מידע, לרגל או להשתמש במכשיר כחלק מרשת תקיפה). הנראה לגיטימי אך בפועל מפיץ נוזקה המיועדת למעקב אחר מכשירים ניידים ולגניבת מידע רגיש.

במקביל מזהים החוקרים עלייה חדה בפעילות של "האקטיביסטים", קבוצות האקרים פרו-המשטר האיראני הפועלות מחוץ לגבולות איראן. החוקרים מעריכים כי כ-60 קבוצות שונות פעילות בזירה ובהן גם קבוצות פרו-רוסיות. מספר פרסונות וקולקטיבים המזוהים עם איראן נטלו אחריות לשורת פעולות שיבוש שחלקן במסגרת "חדר המבצעים האלקטרוני" שהוקם ב-28 בפברואר. בין הקבוצות הבולטות חנדלה ו-APT Iran.

"אנו מזהים עלייה בפעילות מצד מספר הולך וגדל של האקרים פרו-איראנים", אומר סם רובין מיחידת המחקר Unit 42 וסגן נשיא בכיר בפאלו אלטו נטוורקס. "עם זאת, שיבושי האינטרנט באיראן צפויים למתן מתקפות מדינתיות מורכבות יותר. אנו ממליצים לארגונים להישאר בכוננות גבוהה שכן גורמים פרו-איראניים ימשיכו לנצל הזדמנויות כדי לתקוף מטרות הנתפסות כאויבים".

להערכת החוקרים, בטווח הקצר צפויות בעיקר מתקפות ברמת תחכום נמוכה עד בינונית כגון מתקפות מניעת שירות מבוזרות DDoS (מתקפת מניעת שירות מבוזרת - הצפת שרת או אתר אינטרנט בכמויות אדירות של תעבורה מזויפת ממקורות רבים בו-זמנית, במטרה להעמיס על המערכת עד לקריסתה וחסימת השירות למשתמשים אמיתיים) וקמפיינים של פריצה והדלפה לצד ניסיונות פישינג ממוקדים נגד הציבור והארגונים בישראל.