ישראלים חשפו מתקפה על ספקיות סלולר בעולם: התוקפים גנבו מידע ויכלו להשבית את הרשת

האקרים, בגיבוי של מדינה, הצליחו להשתלט כמעט לחלוטין על רשתות של חברות סלולר מסביב לעולם. במתקפה, שנמשכה יותר משבע שנים, הצליחו התוקפים להשיג מידע כמו שיחות ומיקומים של הקורבנות שלהם

תמונה: Pexels

חברת הסייבר הישראלית Cybereason (סייבריזן) חשפה הבוקר (ג’) מתקפה מדאיגה למדי של ספקיות סלולר ברחבי העולם. במסגרת המתקפה חדרו האקרים לרשתות סלולר בעולם, ונהנו מגישה מלאה לשרתים והרשתות במהלך 7 השנים האחרונות.

התוקף יכל לדעת את כל שגרת יומו של הקורבן

על פי חוקרי האבטחה, גנבו תוקפים מאות גיגות של רישומי שיחות ותקשורת מהרשתות הסלולריות שנפגעו.בשיחה עם גיקטיים אמר עמית סרפר, ראש תחום מחקר בסייבריזן שהמידע כולל בין היתר את התא הסלולרי אליו מחובר המנוי ומשך הזמן, כך שהתוקפים יכלו לעקוב אחרי מיקומו הפיזי של המנוי בכל רגע ולזהות מתי הוא משנה את שגרתו, ומתי הוא מתקשר עם גורמים שונים. שיטות אלו, כך לדברי החברה, אופייניות למעקב אחר פוליטיקאים, מנהלים בכירים, מתנגדי משטר, מרגלים וכדומה, וכי התוקפים נחשפו למידע רגיש של מאות מיליוני מנויים, אך התמקדו בקבוצה של עשרות אנשים ספציפיים אחריהם עקבו באופן קבוע.

על פי סרפר, התוקפים ניצלו חולשה באחד משרתי ה-IIS אשר פונים לאינטרנט: “במקרה אחר הם שלחו מייל פישינג עם מסמך מפגע אשר מנצל חולשת הרצת קוד ב-Word”. בנוסף, הצליחו התוקפים לגנוב את כל בסיס הנתונים של שרת ה-Active Directory של החברה, מה שבעצם אפשר להם להזדהות ככל משתמש בארגון.

על פי ליאור דיב, מנכ”ל ומייסד סייבריזן, על אף שהתוקפים יכלו לשבש ולהשבית את רשתות התקשורת, התוקפים העדיפו להישאר מתחת לרדאר ולהתקדם ב”צעדים איטיים בתוך סביבה ובכך לקבור או להסתיר את עצמם בתוך מאות ההתראות שהאנליסטים של חברות הסלולר טיפלו בהן”. בין שלב אחד לשלב הבא בתקיפה עברו לעיתים גם שבועות וחודשים ארוכים, וזאת כדי לא להיחשף. הספקיות שהותקפו נמצאות באירופה, אסיה, המזרח התיכון ואפריקה, ובסייבריזן מאמינים שהמקור למתקפה הוא “APT 10”, קבוצת האקרים שפועלים בתמיכה סינית “או מישהו שרוצה שיחשבו שזה APT 10”.

אין עדויות לפגיעה ברשתות בישראל

עוד עולה מהגילוי כי חלק מהיעדים של אותם תוקפים החלו לעבור מדינות וספקיות סלולר, מה שגרם לתוקפים להרחיב את מעגלי התקיפה לספקיות נוספות ברחבי העולם, וזאת כדי להמשיך לעקוב אחריהם. לשאלת גיקטיים כיצד סייבריזן גילתה את המתקפה, סרפר מסביר כי כלי התקיפה נתפסו ע”י ה-NGAV, כלי האנטי וירוס המתקדם של החברה, שבשונה מאנטי-וירוס סטנדרטי, יודע להפעיל לוגיקות מתקדמות המבוססות על למידת מכונה, ולזהות קוד מפגע ולהתריע עליו בצורה שאנטי-וירוס סטנדרטי פשוט לא יכול. “מהרגע שהתחלנו לקבל התראות מה-NGAV שלנו וממוצר ה-EDR על מגוון אירועים ברחבי הרשת, הבנו די מהר מול מה אנחנו עומדים ופעלנו בהתאם” אומר סרפר.

בסייבריזן מסבירים כי לאחר החשיפה, ערכו תדרוך ל-25 ספקיות הסלולר הגדולות בעולם, במסגרתה חשפו את שיטות התקיפה, דרכי הפעולה ודרכי התגוננות ואיתור התוקפים ברשת הפנימית. בחברה מסרו לנו כי בכל הנוגע לספקיות הסלולר הישראליות – לא נמצאו עקבות לפגיעה, אם כי אין מקום לשאננות: “עד כה מצאנו עדויות לתקיפות של ספקי סלולר במגוון מדינות במסגרת הקמפיין הזה. עדיין לא מצאנו עדויות לתקיפה בישראל אך הסיכון בהחלט קיים, אם לא על ידי הקבוצה הזו אז ע”י קבוצה אחרת” אומר סרפר.

גיוס ההון הגדול ביותר בתחום הסייבר

Cybereason הוקמה ב-2012 על ידי ליאור דיב, יונתן שטרים־עמית ויוסי נער, יוצאי יחידת המודיעין 8200, והיא מפעילה כיום משרדים בבוסטון ומרכז פיתוח בתל אביב. לפני כשנתיים סגרה החברה סבב גיוס בגובה של 100 מיליון דולר, שהובל על ידי SoftBank היפנית, ונחשב לסבב הגבוה ביותר בתולדות הסייבר הישראלי. בסך הכל גייסה החברה 190 מיליון דולר, כשבין המשקיעים החברה גם Lockheed Martin, קרן Spark Capital וקרן CRV.

 

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

9 תגובות על "ישראלים חשפו מתקפה על ספקיות סלולר בעולם: התוקפים גנבו מידע ויכלו להשבית את הרשת"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
מותק
Guest

כמעט בטוח שאלו הסינים…

אף אחד
Guest

תודה מותק, תרמת המון

מותק
Guest

בכיף, נשששמה.

שרוליק חקירות בעם
Guest
שרוליק חקירות בעם

בודאות זה הסינים!!!
או מישהו שמתחזה לסינים…
כנראה קבוצה שממומנת ע”י מדינה…
אבל גם יתכן שזה האקר בודד שגר אצל אמא

משה
Guest

(או אצל אבא)

בו גב
Guest

עמית סרפר? באמת?
surfer?

אבי
Guest

סבבה לגמרי

מבטיח שיש לי מושג בכלום
Guest
מבטיח שיש לי מושג בכלום

כמעט בוודאות שלא הסינים

יצחק כהן
Guest

ב”ה

תמיד אמרתי את דעתי בעניין סין
פעם המוצרים שלהם לא היו אמינים מצד האיכות היום הם לא אמינים מצד גניבת המידע וקניינים רוחניים, צריך להתרחק ממוצרים סינים למרות המחירים הטובים שלהם, את המחיר הלקוחות משלמים בסופו של יום גם בדרכים אחרות

שליטה ברשתות תקשורת זה העורק החשוב ביותר עבור מדינות ואסור לתת לשום גורם חיצוני להתערב בו, הפתיחות של אמריקה דפקה אותה, מקווה שיאמצו מודל ישראלי יותר

wpDiscuz

תגיות לכתבה: