המלחמה הקיברנטית ממשיכה להתעצם

ניסיונות של גורמים זדוניים לגנוב מידע עסקי רגיש, סודות מסחריים וטכנולוגיה ממשיכים כל העת. הדו”ח האחרון של סימנטק ליולי-ספטמבר 2011 מגלה שהמאמצים רק גברו לאחרונה

למי שהיה ספק לגבי קיומה של מלחמה קיברנטית בעולם, מגיעים מספר עדכונים כי לאחרונה הותקפו חברות אמריקניות רבות, במסגרת קמפיין שנודע תחת השם “Nitro”. כמו בשנים האחרונות, גם הפעם מאחורי התקיפות עומדים ככל הנראה גורמים סיניים כאלה או אחרים, ומעבר לתקיפת מטרות ברורות, כגון ארגוני זכויות אדם, חברות מסחריות שוב היוו מטרת איכות עבור התוקפים. אתם מנהלי IT בארגונים? צפו לתקופה מאתגרת.

מטרות איכות

זה מזמן לא סוד שהסינים חומדים את הקניין הרוחני של חברות מערביות, בדגש על חברות טכנולוגיה. למה לפתח טכנולוגיה מאפס, אם אפשר לקחת אותה מחברות שכבר השקיעו משאבים לפתח אותן? מי שזוכר, תקיפה מתוחכמת כזו היתה במוקד הסכסוך של גוגל עם סין, כאשר גורמים סיניים פרצו לכמות משמעותית של חשבונות ג’ימייל של משתמשים שונים. בדיעבד התברר, כי הבסיס לאותה תקיפה היה ניסיון לדלות מידע עסקי רגיש וסודות מסחריים של חברות שונות, באמצעות חשבונות הג’ימייל של עובדים שלהן.

כך יוצא שעובדים בחברות גדולות, ובחברות טכנולוגיה הפכו למטרות איכות עבור הגורמים הזדוניים הסינים. אם בעבר היו מתקיפים גורמים זדוניים רק את אתרי האינטרנט של חברות גדולות, במטרה לגרום להן נזקים, כעת הם הבינו שהם יכולים להרוויח הרבה יותר אם הם ישיגו גישה אל המידע הרגיש של החברה, וינסו למכור אותו. היום, כדי להגיע לאותו מידע רגיש של החברות המסחריות, התוקפים נעזרים באנשים מורשי גישה, ומנסים לגנוב את פרטי הזיהוי שלהם.

ציד חנית

לעולם ה-Phishing, ידוע ציד חנית (Spear Phishing) בתור תקיפה מכוונת אישית לאדם ספציפי, במטרה לגרום לאותו אדם ללחוץ על קישור המוביל לאתר עם תוכן זדוני, שינסה כנראה להתקין על המחשב שלו סוס טרויאני, או יכיל קובץ נגוע שעם הפעלתו או פתיחתו ידביק את עמדת המחשב של המשתמש. במהלך 2010 הולכים ומצטברים יותר ויותר מקרים בהם גורמים זדוניים משקיעים מאמצים לאתר אנשים ספציפיים, או אנשים עם מכנה משותף, אותם הם רוצים לתקוף, ומשקיעים משאבים לנסח מכתבים אלקטרוניים משכנעים, מקימים אתרי אינטרנט מזויפים, ועוד.

במסגרת המעקב הכללי של סימנטק על מצב אבטחת הרשת, הדיווח שלה על Nitro (קישור PDF) מתאר מצב בעייתי, המתייחס לתקופה של יולי עד ספטמבר 2011. באותו חלון זמן תקפו אותם גורמים זדוניים סיניים ספציפית את תעשיות הכימיה והחומרים המורכבים של ארצות הברית, לצד תעשיות במדינות נוספות. החוקרים הצליחו לגלות כי המטרה המובהקת של התוקפים היא להשיג את הקניין הרוחני של החברות הללו, נוסחאות סודיות, רכיבים, וכו’. הדו”ח של סימנטק כולל את הנתונים הטכניים של מתודולגיית התקיפה, מקורותיה, ומידע טכני נוסף.

תחייכו לשמיים, צולמתם

ידיעה זו מצטרפת לידיעה חשובה אחרת, בה נמסר כי למשך תקופת זמן קצרה, השתלטו גורמים זדוניים סיניים על כמה לווינים צבאיים אמריקניים. במסגרת חלון הזמן שעמד לרשותם, שלטו הסינים בלווינים. טרם נמסרו פרטים מדויקים כיצד הם ניצלו את השליטה שלהם בלווינים, והאם הם ניצלו אותם כדי לשלוף מידע מתוחכם שהלווינים יכולים לאסוף. במסגרת המשך מאמצי ההתעצמות של סין, היא מנצלת כל מכפיל כוח שהיא יכולה. בתוך כך, סין מפעילה מזה שנים מדותולוגיה של לוחמה א-סימטרית, לפיה סין בשלב הראשון לא מנסה לבנות צבא השקול בגודלו, עוצמתו ותיחכומו של אויביה הגדולים. במקום זאת, היא תנסה לפתח כלים זולים הרבה יותר שינטרלו את היתרון היחסי של האויב. למשל, במקום לבנות צי של נושאות מטוסים (נושאת המטוסים הראשונה של סין כבר בדרך), שיתחרה בציי נושאות המטוסים של מדינות אחרות בעולם, היא יכולה לפתח וירוס מחשבים שינטרל את היכולת הלוחמנית של אותן נושאות מטוסים. הניטרול ברגע האמת ישמש את הסינים כמכפיל כוח אל מול כוחו של כל צבא שיתמודד מולם. האם הם יצליחו או הצליחו לפתח כזה, והאם הם יצליחו או הצליחו להחדיר אותו? שאלה טובה.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: