שבדיה תחת מתקפה קיברנטית

גורמים זדוניים מפעילים בשבועות האחרונים כמה גלי תקיפה בשבדיה. לא ברור בשלב זה האם הם היעד הסופי, או שמדובר בראשית התארגנות למשהו גדול יותר

מומחי האבטחה של קספרסקי מדווחים כי הם עדים לגל מתקפה קיברנטית המכוון ספציפית נגד תושבי שבדיה. המתקפה מתבססת על שלל כלים של Zero-Day Exploit, ותוקפים חולשות במספר תוכנות במקביל.

גל רודף גל

ההתקפה הנוכחית מהווה המשך לגל התקפות קיברנטי על שבדיה מלפני מספר ימים. בגל הנוכחי מנצלים התוקפים חולשות שתוקנו לאחרונה וכאלה שטרם תוקנו בתוכנות פופולריות, כגון התוכנה לקריאת קבצי PDF של חברת אדובי, אקרובט רידר, סקריפטים נגועים המנסים להעביר את הגולשים לאתרים זדוניים או iframes, אשר כשהמשתמש מקליק עליהן בלי לדעת (הן יכולות להיות שקופות), בעצם הלחיצה הוא מפעיל קוד זדוני שידביק את העמדה שלו, בארגון או בבית.

בשלב זה טרם התברר האם הגל הנוכחי הוא גל-משנה לגל הקודם, או גל תקיפה חדש בזכות עצמו. אחד המאפיינים של הגל הנוכחי היא שהתוקפים משתמשים באמצעים שונים כדי לגרום לגולשים להדביק את המחשבים שלהם בתוכנות זדוניות. אלה יכולות להיות רוגלות, אשר אוספות מידע מהמשתמשים, או אפילו תוכנות שיגייסו את המחשבים של המשתמשים התמימים להיות חלק מבוטנט, רשת מחשבים מחתרתית הפועלת בשליטתם של הגורמים הזדוניים ובהן חברים מחשבים מודבקים, ללא ידיעת בעליהם.

הגל הקודם ביטא עלייה של 3700% בשימוש בכלים מבוססי ג’אווה-סקריפט – יחסית לחודשים קודמים, ואילו הגל הנוכחי מבטא עליה בשימוש בחולשות ב-PDF ועלייה שימוש ב-iframes.

נכסים שוודיים

שני גלים אלו עשויים להצביע על מספר כיוונים אפשריים. מצד אחד, ייתכן וגורם זדוני כזה או אחר מנסה להשיג נכס שוודי ובדרך הוא מנסה להדביק כמה שיותר תחנות עבודה, הכל במטרה להשיג את אותו הנכס או היעד. מצד שני, ייתכן שמדובר בניסיון גיוס מאסיבי לרשת בוטנט, דבר שעשוי להעיד על הערכותה של הגורמים הזדוניים לקראת מאבק גדול ומשמעותי הרבה יותר.

הרשתות הללו, כאשר הן פעילות ומורכבות ממחשבים רבים, יכולות לקחת חלק במתקפות ווירטואליות שונות, אשר תהיה להן השפעה ואף קשה, בעולם הפיזי.

באמצעות גדודים של מחשבים מגויסים יכולים מפעילי רשתות שכאלה להפיל אתרי אינטרנט פרטיים, עסקיים, כלכליים, או ממשלתיים. הם יכולים להיעזר בהם כדי לפרוץ דרך אל תוך מערכות מסווגות המחוברות לאינטרנט. ברגע שהמפעילים מצליחים להיכנס אל תוך אתר מאובטח, הם יכולים לשלוף משם את המידע, להישאר שם ולצותת לתעבורת המידע, להשאיר נציג (טרויאני למשל) מטעמם שימשיך את המעקב גם לאחר הסתלקותם, והם כמובן יכולים לסלף את המידע ששם או למחוק אותו, ובכך לגרום לנזקים קשים.

את ההשלכות של גל ניסיונות ההדבקה הנוכחי בשבדיה נדע לא רק אחרי שיחלוף, אלא אחרי שינותחו החומרים שנאספים כל העת על-ידי גופי המחקר. לאחר ניתוח מקורות ההדבקה, והיעדים אליהם ניסו הגורמים הזדוניים להעביר את הגולשים, ניתן יהיה להתחיל לקבל תמונת מצב על כוונתם, ואולי אפילו מה היעד הסופי שלהם במתקפה הנוכחית.

וידאו: הסבר על Botnets

נדב דופמן-גור

עו”ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: