דיגיטל וטק
מתקפת סייבר עולמית שנוהלה מ-1,300 יעדים שונים נחשפה ע"י חוקרים ישראלים
שרתי חברות וארגונים בתחומי הבריאות, תיירות, תקשורת וחינוך כולל בתי חולים, מלונות, מוסדות לימוד וסוכנויות ממשלתיות, רובם בארה"ב, ויאטנם והודו עמדו תחת מתקפה ושני מומחי הסייבר ליעד מורדקוביץ' ואופיר הרפז
מתקפת סייבר עולמית שנוהלה מלמעלה מ-1300 מיקומים שונים ברחבי העולם, נחשפה על ידי צוות החוקרים הישראלים ליעד מורדקוביץ' ואופיר הרפז מחברת גארדיקור . היעד המרכזי של המתקפה היו שרתי חברות וארגונים בתחומי הבריאות, תיירות, תקשורת וחינוך כולל בתי חולים, מלונות, מוסדות לימוד וסוכנויות ממשלתיות, רובם בארה"ב, ויאטנם והודו.
בסך הכל נפגעו במתקפה מעל 2000 גופים. ההאקרים השתמשו בשרתים הנגועים כבסיס לפגיעה בחברות נוספות ויצרו ביזור גדול של אתרי תקיפה כדי להקשות על איתורם. על פי הבדיקה, השרתים שנפלו קרבן למתקפה משתמשים בפרוטוקול SMB של ענקית התוכנה מיקרוסופט.
התוקפים יצרו בחברות שהותקפו "דלת אחורית" שאפשרה להם לחדור פנימה שוב ושוב ואפשרות למכור את הגישה ברשת האפילה. על פי הערכות ניתן לקבל על כל שרת "חלונות" נגוע מאות דולרים, שמצטברים לסכומים גבוהים ביותר.
התוקפים שיעבדו את המערכות לצורך כריית מטבעות דיגיטליים, הכנסת סוסים טרויאנים ואיסוף מידע. הם הפעילו אמצעים מתקדמים של חיסול נוזקות של קבוצות תקיפה אחרות שאיתרו בשרתים כדי לתפוס חזקה בלעדית עליהם ומחיקת קבצים שלהם לאחר השימוש על מנת לא להותיר עקבות. חוקרי גארדיקור פרסמו למנהלי אבטחה בעולם כלי שיסייע בזיהוי אם המערכת הארגונית נפגעה והמלצות כיצד לפעול להגנה מפני מתקפות בסגנון דומה.
הכתבות החמות
תגובות לכתבה(5):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
-
4.הסינים, זה כזה מובן מעליו ...אריאל 07/2021/04הגב לתגובה זו1 0כל המדינות הללו הן אויבות של סין ... חייבים להתחיל להחזיר להם באותו מטבע וזה יהיה קליל כי כל התשתית של הסינים בנויה על טכנולוגיה מערבית ...סגור
-
3.הסינים, זה כזה מובן מעליו ...אריאל 07/2021/04הגב לתגובה זו1 0כל המדינות הללו הן אויבות של סין ... חייבים להתחיל להחזיר להם באותו מטבע וזה יהיה קליל כי כל התשתית של הסינים בנויה על טכנולוגיה מערבית ...סגור
-
2.מעניין מי עומד מאחורי המתקפה הזו. (ל"ת)סקרן 07/2021/03הגב לתגובה זו0 0סגור
-
1.חוסר בשרתים מחוברי לויןEyal 07/2021/03הגב לתגובה זו0 0חיבור לויני ישראלי לשרתים מגינים יציל את הרשת הישראליתסגור
-
מה הקשר?המהנדס 07/2021/05הגב לתגובה זו0 0ה"רשת הישראלית" היא בסה"כ אזור ברשת האינטרנט העולמית ואינה מנותקת ממנו. כך שהשרתים של כל הגופים המסחריים מחוברים לאינטרנט בסופו של דבר. אז זה לא משנה אם ה"אַפּלינק" שלהם הוא לווייני או כל תשתית מקומית אחרת. מלבד ארגונים ביטחוניים בודדים, אף אחד כיום לא משתמש בתשתית פרטית (ישראלית או אחרת) כדי לחבר את השרתים שלו למשתמשי הקצה ואינו מנותק מרשת האינטרנט הכללית. לכן הם חשופים לגישה/התקפה מכל גורם על רשת האינטרנט ללא קשר לטכניקת ההתחברות שלהם לרשת.סגור
