ממשיכים לתקוף. חיזבאללה בלבנון
ממשיכים לתקוף. חיזבאללה בלבנון צילום: פלאש 90

מחקר חדש של חברת קלירסקיי חשף בימים האחרונים כי קבוצת התקיפה "ארזי הלבנון", ככל הנראה יחידת הסייבר של החיזבאללה, הצליחה לחדור למערכות ולבסיסי הנתונים של מאות חברות בעולם, בעיקר בתחום הטלקום והתשתיות.

אוהד זיידנברג, חוקר בכיר בקלירסקיי, מספר על התקיפה ומטרותיה: "החברה שלנו מתמקדת בעיקר בלקוחות בישראל, ולכן מתמקדים באיומים שמתרחשים כאן במזרח התיכון, כלומר איראן, חמאס, חיזבאללה וגם מדינות כמו צפון קוריאה. אנחנו חושפים את אותה תקיפה לבנונית שנחשפה ב-2015 בפעם הראשונה על ידי צ'יק פוינט. אנחנו סוקרים את פעילות ההמשך. אנחנו מאמצים את השיוך לגוף פוליטי לבנוני, ולאחר מכן לחיזבאללה".

על פעילות הגוף התוקף אומר זיידנברג כי פעילות זו "מכוונת בעיקר לחברות שבאמצעותן ניתן להגיע לשורת יעדים מאוד גדולה, חברות אינטרנט, חברות שמארחות אתרים וחברות שיוצרות אתרים. באמצעות השתלטות עליהן ניתן להגיע לסט נרחב של מותקפים. מדובר בכ-250 חברות".

למעשה מדובר בפרישת אמצעי ריגול שבעתיד יוכל לשמש את התוקפים או לחלץ מידע או להגיע לחברות נוספות במזרח התיכון. "בדו"ח שלנו אנחנו מציגים את כל שרשרת התקיפה, מרגע החלטת התוקף על היעד, שיכול להיות מחשב או שרת, דרך חקירת מאפייני היעד והתקיפה עצמה שבה הם יכולים לגנוב קבצי מידע ויכולים גם לדלג למחשבים נוספים. הם מנסים לייצר לעצמם אחיזה מאוד חזקה".

"באמצעות הדרך שבה הם משתלטים על שרתים מסוג מסוים, עשינו סריקה של השרתים, חקרנו ומפינו את הנתונים ומדובר ב-254 שרתים בעולם ואנחנו יכולים לומר שאלו הם המותקפים. כל חברה כזו יכולה לפנות אלינו ולקבל מידע לצמצום הפעילות נגדה. לא תמיד מחסלים את הפעילות. יש תקיפה איראנית שחוזרת בכל שבוע למרות שאנחנו חושפים אותה".

שיתוף הפעולה בין החברות מול התוקפים יכול להיות כאשר מדובר בחברות או ארגונים במדינות ידידותיות לישראל כדוגמת ירדן. לעומת זאת תקיפות בלבנון או מדינות עוינות אחרות לא יובילו לשיתוף פעולה והעברת מידע לצוותי הגנת סייבר.

"מתחילת השנה שעברה ועד היום אנחנו רואים קפיצת מדרגה משמעותית בהיקף התקיפות. מאז 2013 יש תקיפות על ישראל אבל בשנה האחרונה אנחנו רואים את הצפון קוריאנים תוקפים בחברות ביטחוניות, את איראנים שמנסים לבצע תקיפות כופר או הרס נגד חברות פיננסיות בישראל ועוד ובנובמבר החברה התוקפת מדברת דרך הטוויטר עם התקשורת והיא מדליפה חומרים רגישים שהושגו במבצעים קודמים. כל סוגי התוקפים פעילים כאן בישראל שתמיד הייתה יעד מודיעיני וחשוב מאוד שיהיה מחקר ושיתוף מידע ככל האפשר למניעת מתקפות".

זיידנברדג קורא לכולנו, בודדים וחברות, לבצע הערכות סיכון ולהגן על המידעים שבידינו על מנת לבלום דליפת מידע, בין אם מדובר בנעילת כרטיס האשראי והתמריץ הוא פיננסי לבין ניסיון לדלות מידע ביטחוני ממי שיש לו קשר למידע שכזה.

חברות וארגונים פונים למומחי סייבר, אך גם לפרטים ובודדים יש דרך להגן על המידע שבידיהם ועל כך אומר זיידנברג: "יש הרבה מדריכים באינטרנט פשוטים וקלים להבנה להתמגנות וכיצד להפוך את המרחב הוירטואלי לקצת יותר בטוח. אפשר להתייעץ עם אנשים שהקימו קבוצות ייעוץ בפייסבוק כשנתקלים בהודעת איום. המידע רב מאוד באינטרנט. למשל, אני ממלית לבצע אימות דו שלבי או רב שלבי. כשאני נכנס למייל אכנס דרך סיסמא נוספת שמתחדשת בכל כמה שניות ועוברת אל הטלפון. גם אם התוקף הגיע לסיסמא הראשונית הוא לא יגיע לסיסמא השנייה. זה צעד קטן שניתן לעשות גם בווטסאפ".

מצאתם טעות בכתבה או פרסומת לא ראויה? דווחו לנו