חמש שנים מתחת לראדר: Red October, ארגון סייבר מקצועי, נחשף על ידי קספרסקי

קספרסקי מדווחת כי מצאה קבוצת ריגול סייבר חדשה, הפועלת לפחות חמש שנים ללא ידיעתן של חברות האבטחה והצליחה לאגור מידע רגיש במיוחד, שעדיין לא ברור מה מתכננת לעשות עמו

מקור: יח”צ

חברת האבטחה קספרסקי מדווחת כי מצאה קבוצת ריגול-סייבר חדשה, הקוראת לעצמה Rocra, שם קיצור עבור Red October. ממצאיה של קספרסקי מעט מדאיגים, שכן מעידים כי מדובר על קבוצה הפועלת לפחות חמש שנים מאחורי הקלעים וללא ידיעתן של חברות האבטחה, כאשר במהלכן הספיקה לאסוף כמויות אדירות של מידע מסווג ממטרות בעלות פרופיל גבוה מארצות הברית, מזרח אירופה, מרכז אסיה ושאר רחבי העולם – כאשר עדיין לא ידוע מה בדיוק נעשה עם המידע הזה.

המטרות העיקריות בהן מתמקדת Rocra הן מוסדות מדיניים, שגרירויות, חברות מחקר, זרועות צבא וספקיות אנרגיה – גרעיני ואחר, כאשר מסתמן כי הצליחה להגיע גם אל מידע רגיש במיוחד בחברות גדולות כמו אינטל, בעיקר בזכות הוותק והנסיון שצברה במהלך הדרך, מבלי שאף אחד יעצור בעדה. קספרסקי מסבירה כי ככל הנראה מדובר בקבוצה שאיננה ממומנת על ידי מדינה, אלא מדובר על האקרים עצמאיים – מה שעלול להפוך את הקבוצה להרבה יותר מסוכנת.

עוקבים אחר הפרצות

על פי דו”ח שפרסמה קספרסקי באתרה, מסבירה חברת האבטחה כי הקבוצה פוגעת במשתמשים באמצעות פרצות ידועות הקיימות במגוון מערכות הפעלה, אפליקציות ותוכנות, הכוללות אפילו תוכנות שכיחות כגון וורד ואקסל, והמחשבים הנגועים בתורם “מתקשרים” בחזרה אל שרתי הקבוצה, ומספקים לה את כל המידע הנדרש או הרצוי. עוד גילתה קספרסקי כי לקבוצה יכולת להכנס גם אל מכשירים סלולריים המריצים את מערכות iOS, Windows Mobile ומכשירי נוקיה ולגנוב את אנשי הקשר, היסטוריית השיחות, היסטוריית ההודעות וכמובן היסטוריית הגלישה

באמצעות הפריצה למכשירים הסלולריים, מצליחה הקבוצה להכנס אל שרתי החברות, להעתיק מאגרים שלמים של כתובות מייל, לגשת גם למידע הנמצא על כוננים חיצוניים או התקני USB המחוברים למחשבים, לגשת ולהוריד את כל המידע משרתי POP/IMAP ואפילו לשחזר ולהשיג קבצים שנמחקו, באמצעות מנגנון שחזור שבנתה בעצמה. כלומר, אם יש מידע שהקבוצה רוצה להשיג – היא תשיג אותו.

הממצאים הראשוניים של קספרסקי מעידים כי המקורות של הקבוצה הם סיניים ורוסיים, לאור הסלנג והשפה שמצאה בתוך אותו קוד זדוני – אך כמובן שמעלה את האפשרות כי מדובר בתחבולה המיועדת להפנות את תשומת ליבה של החברה ולהסית אותה מהדרך הנכונה למציאת הקבוצה המדוברת. גם התקיפות עצמן מפוזרות בכל העולם ובעוד שרוסיה מופיעה בראש הטבלה עם 35 “זיהומים”, אחריה ניתן למצוא מדינות קצת פחות רלוונטיות כגון בלגיה, הודו, יוון, איטליה ואפילו שוויץ.

בצל הסערה

בשורה התחתונה, נכון לעכשיו לקספרסקי אין יותר מידע על הקבוצה, מקור מוצאה, במי היא מעוניינת להתמקד או אפילו מה היא מנסה להשיג ומה היא מתכננת לעשות עם כל המידע שאספה במהלך השנים האחרונות. בכל הנוגע למה ניתן לעשות כרגע, קספרסקי לא מציעה יותר מידי אפשרויות או מידע, אלא פשוט מבהירה כי עתידה לשחרר חלק שני לממצאיה – כאשר גם שם לא בטוח שתהיה לה תשובה או דרך להתמודד מול האיומים.

כל עוד אינכם מחוברים לרשת ממשלתית או מדינית, הסכנה כנראה לא רלוונטית עבורכם – אך בכל זאת, אנו ממליצים לכם לשמור על “כללי הזהירות”, לא לחבר מכשירים חיצוניים אל רשת ה-WiFi של מקום העבודה, לדאוג לעדכן את כל התוכנות והמוצרים הרצים על גבי המכשירים שלכם, וכמובן לחלוק כמה שפחות מידע מחוץ לרשת הארגונית.

מקור: יח”צ

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: