האם הסינים מנסים לגנוב את כיפת ברזל?

קבוצת האקרים סינית הצליחה לחדור אל שלוש חברות ממשלתיות הקשורות לכיפת ברזל: רפאל, אישרא והתעשיה האווירית.

מקור: Israel Defense Forces

מקור: Israel Defense Forces

בריאן קרבס, העומד מאחורי בלוג אבטחת המידע הפופולארי KrebsOnSectury חשף כי האקרים הצליחו לשים את ידיהם על מידע רגיש במיוחד, הנוגע למערכת האבטחה של כיפת ברזל. במסגרת הפריצה, הצליחו ההאקרים לגנוב מגוון רחב של תוכניות אודותיה, כמו גם אודות כלי נשק נוספים.

פורצים את האבטחה

על פי הדיווח, המגיע מחברת האבטחה CyberESI, בין ה-10 באוקטובר ועד ה-13 באוגוסט הותקפו שלוש חברות ישראליות שלקחו חלק בבניית כיפת הברזל: אלישרא, רפאל והתעשייה האווירית לישראל. חברת האבטחה מציינת כי מקור ההתקפות הגיע מסין, במסגרתן נגנב מידע רב וקריטי.

חברת האבטחה הצליחה לחדור אל תשתיות התקשורת שהקימו ההאקרים בתוך מערכות החברה, וכך הצליחה לקבוע ולהעריך את כמות הנתונים שנלקחו מכל אחת מהחברות. חלק גדול מהמידע כלל קניין רוחני הנוגע לטיל חץ 3, כמו גם למזל״טים, טילים בליסטיים ומסמכים טכניים הרלוונטים לאותו תחום מחקר.

לאור המעורבות של השלוש בתכנית כיפת ברזל ובהתחשב בסוג החומר שנפרץ, חברת האבטחה מאמינה כי המטרה העיקרית של קבוצת ההאקרים הייתה לקבל מידע נוסף אודות המערכת ואופן פעולתה.

מזהים את סימן ההיכר

התעשייה האווירית לישראל נפרצה לראשונה ב-16 באפריל 2012, באמצעות מתקפת פישינג שעוצבה ותוכננה במיוחד על מנת לחדור למערכת החברה. במסגרת ההתקפות, זיהתה חברת CyberESI את סימני ההיכר של Comment Crew, קבוצת האקרים הקשורה לצבא השחרור העממי, שידועה בזכות גניבת טרהבייטים של מידע מקבלניות אבטחה אמריקאיות.

ברגע שהקבוצה הצליחה להכנס לשרתי התעשייה האווירית, השקיעה ארבעה חודשים בהתקנה של כלים וסוסים טרויאנים ברחבי המערכת, במטרה להשיג את המידע לאותם קבצים רגישים שחיפשה. בתהליך זה הצליחה הקבוצה להשיג שמות משתמשים, סיסמאות ומידע אודות מערכות שונות. בין המסמכים שהשיגה נכללו קבצי וורד, מצגות פאואר פוינט, מסמכי אקסל, אימיילים, קבצי PDF ואף קבצי הרצה בינאריים.

קבוצת ההאקרים פעלה בצורה דומה גם בעת פריצה למערכת של אלישרא, כאשר התקיפה עליה החלה באוקטובר 2011 ונמשכה עד יולי 2012. לדבריה של חברת האבטחה, ההאקרים הצליחו להשיג ולהעתיק אימיילים שנשלחו מהבכירים בחברה, כגון המנכ״ל, ה-CTO ומספר סמנכ״לים נוספים.

לאור העובדה שקבוצת ההאקרים מגיעה מסין, ייתכן כי התקיפה הנוכחית כלל אינה קשורה לישראל, לפחות לא בצורה ישירה. ב-16 באוגוסט 2011 נודע כי חברת ריית׳יאון החלה בשיתוף פעולה עם רפאל על מנת להוביל את השיווק של כיפת ברזל בארצות הברית, מה שאומר שייתכן שההאקרים רצו ללמוד אודות המערכת מחשש שארצות הברית תשתמש בה נגדם.

בפנייה של בלוג האבטחה אל חברות האבטחה הישראליות, רפאל ואלישרא בחרו שלא להגיב, בעוד שהתעשייה האווירית הגיבה בכך שמדובר ״בחדשות ישנות״, כשלאחר מכן שלחה אליענה פישלר את התגובה הבאה: ״באותו הזמן, טופל הנושא כנדרש על פי הכללים והנהלים. המידע דווח לרשויות המתאימות והתעשייה האווירית נקטה בפעולות מתקנות על מנת למנוע תקריות כאלה בעתיד״.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

3 תגובות על "האם הסינים מנסים לגנוב את כיפת ברזל?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
חיים
Guest
בתור אחד שעובד בחברה מאוד מוכרת (לאבטחת מידע), אני חייב לציין שאני לא מופתע שהסינים הצליחו לגנוב מידע מישראל ועדיין ממשיכים לעשות זאת. ראיתי איזה אנשי סיסטם עובדים בחברות ממשלתיות או חברות שמתעסקות באבטחת מידע (גם היועצים הם בדיחה יקרה לחברות). לא שאני איזה גאון, אבל יש מחדלים רציניים שלא נחשפים לצערי. אני חושב שהצבא ושאר הארגונים שמתעסקים בפיתוח ומעוניינים לשמור על המידע שלהם, חייבים לייצר את החומרה בארץ. הסינים כיום מאוד מתוחכמים ואין אפילו צורך ברשת עם גישה החוצה ע”מ להוציא את המידע (לא צריך בכלל רשת). להקים רשת מבודדת כל איש סיסטם שלמד בג’ון ברייס (או יוצאי ממר”מ,… Read more »
עזרא
Guest

ככה זה עם חברות ממשלתיות, לאף אחד לא באמת אכפת ממה שיקרה שם ולכן קורים מחדלים שכאלה, בחברות פרטיות קורים פחות דברים כאלה.

א
Guest

איך בדיוק מעבירים מידע מרשת פנימית שלא מחוברת לגישה החוצה החוצה?

wpDiscuz

תגיות לכתבה: