מתקפת הסייבר על בתי החולים בישראל: ההאקר הוא ככל הנראה פלסטיני, כך פורסם היום (ה') באתר Nrg. כזכור, ביום חמישי שעבר נפרצו עשרות מחשבים בשני בתי חולים בצפון. חברת האבטחה ESET  ניתחה דגימות מהמתקפה וחשפה כי ייתכן שארגונים נוספים נפגעו. טרם ידוע כיצד התפשטה המתקפה.

מתקפת סייבר. אילוסטרציה
מתקפת סייבר. אילוסטרציה

ההדבקה בוירוס התבצעה בכלי ריגול לגניבת מידע שמתעד צילומי מסך, גונב סיסמאות ומאתר פרטי חשבונות פיננסים. החומר שנגנב מועבר לדומיין 'Palestineop.com'. לרוב מי שעומד מאחורי מתקפות דומות הן קבוצות כמו אנונימוס או חמאס. בקוד הנוזקה מצוין שם משתמש של חברה מדובאי בעלת פורום בערבית למפתחים ובו נמצאים הסברים על פריצה. המשתמש rad12345 החבר בפורום זה ציין כי הוא פלסטיני. על פי בדיקת ESET הוא ככל הנראה כותב הקוד שפגע בבתי החולים.

מנהל הטכנולוגיות של ESET בישראל, אמיר כרמי, מסביר כי "הנוזקה אינה כלי חדש או מתוחכם מידי, והיא פועלת בצורה די פשוטה, אפילו שהיא מוסוות כדי לחמוק מזיהוי של אנטי וירוסים. על פי הזיהויים שלנו במהלך השנה שהנוזקה קיימת, היא מזוהה בעיקר בדרום אמריקה, ולא היו כמעט זיהויים בישראל, מה שיכול להצביע על כך שמדובר בכלי שנמצא זמן רב בשימוש להתקפות פיננסיות, והוא הוסב להתקפה בישראל על מנת להראות הישג בפרסום פרטים של עובדי מדינה. יכול גם להיות שהוא פגע בבתי החולים במקרה, אבל בהתחשב באופי הכותב של הנוזקה והכתובת שאליה היא ניגשת אפשר להעריך שמדובר אכן בהתקפה ממוקדת".

חברת קלירסקיי גם כן הצביעה ימים לאחר המתקפה כי הפוגעים הם ערבים וכי כותב הנוזקה הוא אדם מאזור חברון. בחברה אומרים שהרקע  עשוי להיות פלילי ולא בהכרח ביטחוני. חברת trendmicro שמוצריה מותקנים בבתי החולים שנפגעו דגמה את ממצאי התקיפה ופרסמה בבלוג כי מדובר בתולעת משנת 2015 אשר משמידה את עצמה כשהיא מזהה כשמנסים להסיר או לבחון את הקוד.

מערכת ערוץ 20

מערכת ערוץ 20