וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

מי מרגל אחרי המשטרה?

חוקרי אבטחה גורסים כי מתקפת הסייבר על משטרת ישראל בחודש אוקטובר היא חלק מפעילות שנמשכה שנה וטיווחה גם פלסטינים

מתקפת הסייבר על מחשבי משטרת ישראל, שהובילה לניתוק הרשת המשטרתית בסוף אוקטובר, היא חלק קטן בפעולת ריגול עם מטרות הן בישראל והן ברשות הפלסטינית, זאת לטענת חברת אבטחת המידע Norman. בחברה טוענים כי אחת מתעודות האבטחה המזוייפות ששימשו את הפורצים היוותה חלק ממתקפות מבוססות-מייל אחרות עוד החל מחודש מאי. אותן המתקפות מקושרות גם הן לסדרה של מיילים זדוניים, שהחלו אי שם באוקטובר אשתקד, וטיווחו ככל הנראה פלסטינים.


בחברת Norman טוענים כי מאמץ הריגול שהפריצות המדוברות הן חלק ממנו עודנו נמשך, והוירוס האחרון שנתפס מאותה הסדרה הופץ ב-31 באוקטובר השנה. נזכיר כי הוירוס, שמופץ במייל, מתקין על המחשב המודבק סוס טרויאני, שמטרתו לאפשר לפורצים לגנוב מידע מהמחשב - בין השאר אודיו, צילומי מסך ועוד. גרסת הוירוס בה השתמשו הפורצים היא גרסה חדשה, שתומכת ב"חלונות 8" ומייעלת תהליך גניבת סיסמאות מכרום ופיירפוקס.

ב-Norman טוענים כי הפורצים שכחו למחוק את המידע שמוצמד אודות יוצר הקבצים ל"פתיון" - נזכיר כי דובר בקובץ שנשלח כביכול מהרמטכ"ל בני גנץ - והכינויים שלהם הם Hitham, anar, Tohan, Ayman, ahmed, aert ו-HinT. מעבר לכך, הגדרות של קבצי RAR בהם השתמשו התוקפים מצביעים על כך שמערכת ההפעלה על מחשביהם הייתה בערבית, זאת לטענת אנשי חברת AlienVault. בו בזמן, אין לשלול כי המידע הושתל בכוונה.

עוד בנושא:
מחשש למתקפת סייבר: מחשבי המשטרה נותקו מהרשת

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully