מי פרץ לאו"ם והועד האולימפי? האצבע המאשימה מופנה כלפי סין

חברת האבטחה McAfee חושפת כי בחמש השנים האחרונות נפרצו יותר מ-70 ארגונים ברחבי העולם. סין נחשדת כעומדת מאחורי המתקפה

  • פריצה למחשבים
דניס ויטצ'בסקי

הסינים באים. דו"ח חדש של חברת האבטחה McAfee, שפורסם במגזין Vanity Fair, חושף שורה של פריצות ליותר מ-70 ארגונים ב-14 מדינות, שנמשכת כבר כחמש שנים. בין הקורבנות ניתן למצוא את האו"ם, הועד האולימפי הבינלאומית, חברות מסחריות גדולות וארגונים חברתיים זעירים. במקאפי לא טוענים ישירות כי מאחורי גל הפריצות עומדת סין, אך מצביעים על כך שחלק מהארגונים שנפרצו אינם מהווים מטרה מבחינה כלכלית, אך כן תואמים את האינטרסים של סין.

בנוסף, חושף התחקיר של Vanity Fair פרטים חדשים על היקף הפריצה לשרתי גוגל בתחילת השנה שעברה, בו האשימה ענקית האינטרנט את שלטונות סין עקב הניסיון להשיג מידע על פעילי זכויות אדם במדינה כחלק מהפריצה. לטענת ווניטי פייר, חוץ מגניבת מידע על אנשים וניסין לפרוץ את מערכת הסיסמאות GAIA – עליהם כבר דווח בעבר – ניסו הפורצים לגשת למערכת שמטפלת בבקשות לקבלת מידע מרשויות החוק ואל קודש הקודשים של גוגל, כלים ליצירת אישורי אבטחה שמאפשרים לתוכנות של גוגל לתקשר בצורה מאובטחת. את הכלים לא הצליחו הפורצים להשיג, כיוון שאלה נשמרים ברשת מיוחדת ללא גישה לאינטרנט.

התחקיר אף מצביע על כך שגם כיום, חברות רבות מסרבות להכיר בכך שמערכותיהן נפרצו, ואין כיום מערכת חוקים והוראות שתדרוש מחברות לחשוף את דבר הפרצה ללקוחותיהן. גם את הפורצים עצמם כמעט ובלתי אפשרי למצוא, כיוון שאלה מסתירים את עקבותיהם, ולא ניתן להוכיח כל קשר בינם לבין ממשל כזה או אחר.

עוד בנושא:
התחקיר המלא של Vanity Fair

איך זה עובד

רוב המתקפות הגדולות שנחשפו בשנים האחרונות, במיוחד אלה בהן נחשדת סין, מצריכות מאמצים כבירים. זה מתחיל באיסוף מידע על הקורבן – חיפוש ברשתות חברתיות ואתרים רשמיים במטרה להבין מיהם האנשים שעובדים בחברה, ומה תפקידיהם. לאחר מכן, "תופרים" הפורצים מיילים לעובדי החברה המותקפת, כשהמטרה היא להעלות את הסבירות לכך שהעובד יפתח את המייל.

כשהמייל נפתח, מותקנת על מחשב הקורבן תוכנה, בדרך כלל כזו שנקראת RAT – Remote Access Tool (כלי גישה מרחוק). זה לא דבר של מה בכך, ברוב החברות הגדולות מותקנות תוכנות אנטיוירוס על מחשבי העובדים, וה-RAT צריך להישתמש בפרצה אותה האנטיוירוס לא יכול לזהות – כזו שאותה הפורצים עצמם גילו.

השלב שמתחיל לאחר מכן הוא הארוך והמסובך ביותר. כלי שליטה מרחוק דורש, כמובן, שמישהו ישלוט על המחשב מרחוק. זה אומר שאי שם, אולי בסין, יושב אדם שמטרתו להיות רוח רפאים במחשב. הוא אוסף מידע, כתובות, פרטים מזהים. ואז הוא עולה שלב – מנסה להדביק מישהו עם גישה מאובטחת יותר למערכת. וכך הלאה, והלאה, עד אשר לפורצים יש את כל המפתחות.

במקרה אחד שתואר על ידי Vanity Fair, רוחות הרפאים אף ניסו להסתיר את צעדיהם באמצעות "חטיפה" של מחלקת תמיכה בחברה. כיוון שמעשיהם יצרו עומס של תקלות, השתלטו הפורצים מרחוק על מחשבי התומכים ופתרו במקומם את הבעיות עליהן אנשים דיווחו, תוך התחזות. כך, התומכים עצמם מעולם לא שמו לב שמשהו מוזר קורה בחברה.

גם אתם מפחדים שהסינים יפרצו לכם למחשב? בואו לדבר על זה בפייסבוק

עוד בנושא:

כך תגנו על חשבון גוגל שלכם

בלי פאניקה - מתחילים לדבר על פריצות בחסות מדינות

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/הלתנאי שימוש
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully