הנוזקה שכמעט פוצצה מפעל בסעודיה מכה שנית

חברת אבטחה גילתה מקרה נוסף של שימוש בנוזקה שנחשבת למסוכנת בעולם, ושוב המטרה הייתה ”מתקן תשתית”. האם זוהי המגמה של המלחמה הגדולה הבאה?

תמונה: Pexels

אם הייתם צריכים הוכחה לכך שנוזקה זה הרבה יותר מ”חוסר נעימות”, תסריט הבלהות הבא יעשה את העבודה: חברת האבטחה FireEye מדווחת כי תועד שימוש נוסף בנוזקה הידועה בשם Triton או Trisis. בפעם הקודמת המטרה הייתה מפעל פטרוכימי בסעודיה שהיה על סף פיצוץ, אבל הפעם “מתקן תשתית חשוב” נפל קורבן לנוזקה.

הנוזקה המסוכנת בעולם חוזרת, וזו כנראה לא הפעם האחרונה

Triton ו-Trisis הן נוזקות שנחשבות לאולי הנוזקות המסוכנות בעולם. המטרה שלהן היא לא מחשבים אישיים של משתמשים. במקום זה היא משמשת לצורך תקיפה של מערכות המשמשות להגנה על תשתיות תעשייתיות מפני נזקים ותאונות. על אף שאין הוכחות חותכות לכך, הנוזקות הללו נקשרו בעבר בדיווחים אל הממשל הרוסי. אלו הן נוזקות שלא נועדו לעשות נזק באופן מיידי, אלא לחדור למערכות הבקרה וההגנה של אותם מתקנים בצורה איטית ומחושבת באמצעות גניבת סיסמאות והשתלטות מרחוק על מחשבים. התוקפים “מדלגים” ממערכת למערכת בתוך הרשתות הפנימיות עד שהם משיגים מספיק שליטה, ואז הם ממתינים. ביום הפקודה, התוקפים יכולים להתחיל את המתקפה האקטיבית וליצור כאוס

במקרה הזה, חברת FireEye גילתה גירסאות מותאמות במיוחד לאותו מתקן מסתורי שהיו אמורות לחדור אליו באמצעות רשתות ה-IT. בחברה טוענים כי התוקפים משתמשים בגירסאות מותאמות ושונות של כלים כמו Mimikatz ו-SecHack כדי לחמוק מתחת לאף של כלי הגנה שונים שאמורים לזהות את הפעילות שלהם, ובכך מאפשר להם להתחבא למשך זמן רב יותר ברשת של הקורבן. מה שמצד שני עשוי לסייע למהנדסים ולאנשי האבטחה לזהות קוד זר שהוחדר למערכת.

במקרה הסעודי מ-2017, המפעל כולו נוטרל בדקה ה-90 כדי למנוע דליפת גז שהייתה אמורה להסתיים בפיצוץ קטלני, בעוד הבקרים לא ראו כל בעיה, הודות לנוזקה. בשני המקרים לא נמסר כיצד ההאקרים הצליחו לחדור למערכת בשלב הראשון והאם מעורב כאן תהליך פיזי כלשהו. בחברת האבטחה Dragos טוענים כי מתקפות דומות כבר התבצעו במתקני גז ברחבי ארצות הברית ואירופה כחלק מהכנה לקראת מתקפות עתידיות. שתי החברות טוענות כי הן מאמינות שהנוזקה הזו כבר נמצאת בתהליכי חדירה למתקנים רבים ברחבי העולם, ועשויה להתגלות בהמשך, או גרוע מכך, לצאת לפועל. FireEye פרסמה כמה רשימות שעשויות לסייע לחברות אבטחה ומומחי אבטחה נוספים לאתר נוזקות שכאלו במתקנים שלהן.

מתקפות וניסיונות פיגוע שכאלו מעידים על העתיד המפחיד של מלחמות הסייבר. אם עד עכשיו התרגלו למושג הזה בעיקר בנושאי וירוסים ורוגלות, הרי שכאן מדובר בנוזקות שמטרתן הסופית היא ביצוע פעולה שתגרום לנזק פיזי ואולי אפילו אבידות בחיים. 

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

1 תגובה על "הנוזקה שכמעט פוצצה מפעל בסעודיה מכה שנית"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
האקר
Guest

האנטיוירוס המובנה של מיקרוסופט יעשה את העבודה

wpDiscuz

תגיות לכתבה: