בימים האחרונים נעשה ניסיון להתקפת סייבר גדולה נגד יעדים ישראליים, ולאחר ניתוח האמצעים הטכנולוגים בהם נעשה התקיפה, מעריכים ברשות הלאומית להגנת סייבר כי מדובר בקבוצת האקרים מאורגנת שכוונה על ידי מדינה, כך פורסם ב"הארץ".

לפי ההערכות בחברת אבטחת הסייבר "קספרסקי" ההתקפה הגיע מכיוון איראן, שם קבוצת האקרים בשם OilRig התאגדה במטרה לפגוע ב-120 יעדים שונים, ביניהם משרדי ממשלה, מוסדות אקדמיים, חברות עסקיות וגם אנשים מסוימים כשהמכנה המשותף לכולם הוא העיסוק במו"פ ובטכנולוגיה מתקדמת.

תמונה: מטה הסייבר האמריקאי
תמונה: מטה הסייבר האמריקאי

"אנחנו יודעים שזה היה מהלך מתוחכם ושהיריב היה ממוקד מאוד בבחירת המטרות, שכולן היו קשורות לגורמי מחקר ופיתוח אזרחיים בישראל" סיפר פקיד בכיר ברשות הלאומית להגנת סייבר והוסיף "זה יכול לעניין גורמים רבים בעולם".

כבר ביום חמישי האחרון החל במרכז הבקרה להצטבר מידע אודות התקיפה המתוכננת, שהגיע ממרכזי הבקרה של רשויות הסייבר הלאומיות של ארה"ב ובריטניה, חברות אבטחה פרטיות ומשרד ממשלתי שם עלה החשד כי יש ניסיונות תקיפה נגדו. רפי פרנקו, בכיר ברשות הלאומית להגנת סייבר סיפר כי מה שייחד את המתקפה הוא הביצוע המתוחכם של התוקפים. להתכתבות אותנטית בין שתי כתובות דואר אלקטרוני הושתל וירוס באמצעות קובץ WORD נגוע, וכך אותו וירוס עקף את תוכנות האנטי וירוס.

ברגע שזוהתה התקיפה, הרשות הלאומית להגנת סייבר יצרה קשר עם כל היעדים שהותקפו כדי ליידע אותם על המתרחש, לקבל תמונת מצב לגבי גודל הפגיעה ולספק להם את התוכנה לסגירת פריצת האבטחה. רק בשלושה מקרים מתוך כלל 120 התקיפות נפתח הקובץ הנגוע, כאשר בכל המקרים מדובר היה באזרחים פרטיים העוסקים בתחומי אקדמיה ורפואה.

"שיבשנו מהלך של התוקף ופגענו להם בנגישות שהיתה להם. אנחנו מעריכים שיש תסכול רב בצד השני" אמר פרנקו שלא נשאר שאנן והוסיף "אנחנו מעריכים שזה גל ראשון בלבד ושיהיה המשך למתקפה הזו".

ניר מועלם

ניר מועלם

עורך חדשות, ערוץ 20.
ניר מועלם