נחשפו תקיפות סייבר במזרח התיכון נגד הרשות הפלסטינית
מאת:
מערכת Telecom News, 13.2.20, 10:38
התוקפים השתמשו ב״עסקת המאה״ של טראמפ וההתנקשות בגנרל האיראני סולימאני כדי לגרום לאנשי הרשות להקליק על קישורים זדוניים. קבוצת התקיפה השתמשה בתוכנה זדונית חדשה, שלא נראתה קודם, שמכונה Pierogi, שהתגלתה לראשונה בדצמבר 2019.
במהלך החודשים האחרונים התגלתה סדרה של תקיפות סייבר במזרח התיכון, כאשר היעדים המותקפים קשורים לגורמים ברשות הפלסטינית. מטרתן לרגל אחר טלפונים ניידים של אנשי הרשות, לאפשר פתיחת מצלמה ללא ידיעת בעל המכשיר, האזנה למתרחש בסביבה וגניבת קבצים ומידע.
ההתקפות אותרו ע"י קבוצת המחקר נוקטורנוס, של חברת הסייבר הישראלית
סייבריזן,
Cybereason, שעקבה אחר סדרת התקיפות. ניתוח הנתונים מראה הקבלות לתקיפות, שבוצעו בעבר ע"י קבוצת האקרים המשתמשת בכינויים ״
MoleRATs" ו-"
The Gaza Cybergang", שבעבר תקפו גם יעדים אסטרטגיים ישראלים. זוהי קבוצת תקיפה דוברת ערבית התוקפת בעיקר ממניעים פוליטיים ופועלת כנגד יעדים שונים במזרח התיכון מ-2012.
בפיענוח המקרה סייבריזן חשפה את דרכי הפעולה של התוקפים, שכללו הפצת תכנים גיאו-פוליטיים כדי לגרום לנתקפים להקליק על קישורים זדוניים וכך בוצעה הדבקתם בנוזקה. קמפיין ההדבקה כלל תכנים על ״עסקת המאה״ של
דונלד טראמפ, ההתנקשות בגנרל האיראני
קאסם סולימאני, המתיחות בין חמאס לפתח, והסכסוך הישראלי-פלסטיני.
קבוצת התקיפה השתמשה בתוכנה זדונית חדשה, שלא נראתה קודם, שמכונה
Pierogi, שהתגלתה לראשונה בדצמבר 2019 ע"י סייבריזן ומזכירה דפוסי פעולה קודמים, ששויכו לקבוצת
MoleRATs, שכללו תוכנות זדוניות הקרויות
Micropsia ו-
Kasperagent.
חוקרי הסייבר הישראלים איתרו עדויות לשימוש בשפה האוקראינית הקיימות בתוך קבצי התוכנה הזדונית
Pierogi. לכן, עולה החשד, שהיא פותחה ע"י האקרים דוברי אוקראינית, וייתכן שקבוצת
MoleRATs השיגה את התוכנה הזדונית בקהילות האקרים שונות ב
רשת האפלה (הדארקנט).
גורם בכיר בקבוצת המחקר נוקטורנוס של סייבריזן מסר: ״כלי תקיפה אלה מאפשרים למפעיליהם לרגל ולשלוט במכשירי הקורבנות לרבות הזלגת מידע, גניבת תוכן וקבצים. במהלך השנים האחרונות אנו צופים עליה ברמת היכולות והתחכום של קבוצות הפועלות במזרח התיכון. עדיין לא מדובר ברמות תחכום גבוהה כמו של קבוצות תקיפה הממונות ע"י המעצמות, אך בהחלט ניתן לראות, שישנה למידה והטמעה של יכולות סייבר התקפי מתקדמות יותר ויותר".
דוגמאות למסמכים באמצעותם פיתו התוקפים את יעדיהם: