פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      קצירת רשתות חברתיות וגישה חופשית למיילים: נחשפו מבצעי הסייבר הסודיים של רוסיה

      כך רוסיה מנסה להיות מעצמת סייבר, לנתח, לנטר ולהסיר את כל ההצפנות: בעקבות פריצה של האקרים לשרתי חברת קבלן שעובדת עם שירותי הביון הרוסים, נחשפו הכלים המיוחדים שפותחו עבור שירותי הביון, והם צריכים להדאיג את כולנו

      הגנת סייבר (ShutterStock)
      נחשפנו רק לגרגיר מכמות המידע שנאספה. (צילום: ShutterStock)

      מבוכה עזה במוסקבה: דיווח שעלה בשעות האחרונות באתר ה-BBC הרוסי חושף כי שרתי חברת קבלן שעבדה בעבור שירותי הביון הרוסיים נפרצו, ומהם נגנב לא פחות מ- 7.5 טרה בייט של מידע. באם המידע נכון הרי שמדובר בדליפת המידע החמורה ביותר שארעה ב-FSB (שירות הביון הרוסי). מהדיווח עולה כי שרתי חברת הקבלן ,Systech, הפועלת בעבור שירות הביטחון הפדרלי הרוסי, נפרצו על ידי קבוצת האקרים המתכנה בשם Ov1Ru$. בין השלל שהגיעה לידי התוקפים נמצא ארכיון פרוייקטים פנימי שהחברה ביצעה בעבור הסוכנות הרוסית וממנו מצטיירת תמונה מרתקת ומדאיגה למדי. הפריצה עצמה התבצעה ב-13 ביולי אך אומתה רק בסוף השבוע האחרון עת ב-BBC קיבלו לידיהם את כל המסמכים.

      עוד בוואלה! TECH:

      משתמשים ב-FaceApp? הנה מה שהחברה לא רוצה שתדעו
      ימנים ושמאלנים: השר רפי פרץ הצליח להרגיז מדינה שלמה
      מסרטון הערום של מייקל לואיס ועד לבנימין נתניהו: אתגר הרשת ששבר את ישראל

      הקבוצה פרצה לתוך שרתי חברת SysTech, וקיבלה גישה לכל רשת האינטרנט של חברת הקבלן. מתוך הרשת, כאמור, גנבו מידע בנפח של 7.5 טרה בייט, נפח גדול במיוחד וחריג בהיקפו המעיד , בין היתר, על כך שהם הצליחו לשהות ארוכות בתוך מערכות החברה. לאחר מכן ההאקרים שיתפו צילום מסך של שרתי החברה בטוויטר, ובהמשך שיתפו את המידע שגנבו עם "מהפכת הדיגיטל", קבוצה של האקרים שפרצה בשנה שעברה ל-Quantum, חברת קבלן אחרת שעבדה בעבור ה-FSB.

      כלי תקשורת זרים שניתחו את המידע דיווחו כי מדובר במאגר המכיל בין היתר מידע על פרויקטים שחברת הקבלן עבדה עליהם עוד משנת 2009 בעבור יחידת 71330. היחידה המדוברת עוסקת בריגול אלקטרוני, ובעלת יכולות הכוללות הסרת הצפנות ועוד. כלי התקשורת שונים דיווחו כי היחידה פועלת גם מחוץ לגבולות רוסיה.

      בין המידע שנחשף היה פרויקט בשם "נאוטילוס", פרויקט לאיסוף מידע על משתמשי רשתות חברתיות כמו פייסבוק, מייספייס, לינקדאין ועוד. פרויקט אחר בשם "נאוטילוס S", נועד להסיר את האנונימיות של גולשי טור, תוכנה המנתבת תקשורת מוצפנת ואנונימית בין מחשבים על גבי האינטרנט. עוד פרויקט שנחשף על ידי ההאקרים כונה Reward וזה נועד לפרוץ לתקשורות P2P ׁ(עמית - לעמית) בדומה לתקשורת של הורדת טורנטים. עוד פרויקט שנוהל תחת שם הקוד "מנטור" עסק בפיתוח יכולוךת ניטור וחיפוש בתקשורת המיילים בתוך שרתי חברות רוסיות. פרויקט בשם Hope התגלה כפיתוח הבוחן את הטופולוגיה של האינטרנט הרוסי, וכיצד הוא מתחבר לרשתות אחרות בעולם, ופרויקט Tax-3, שנועד לאחסן מידע מסווג ורגיש על דמויות ציבוריות, שופטים, מנהלים ועוד.

      נשיא רוסיה, ולדימיר פוטין במהלך פגישותו עם שר ההגנה הרוסי סרגיי שויגו, במוסקבה, רוסיה 4 ביולי 2019 (רויטרס)
      מבוכה ודאגה בקרמלין. (צילום: רויטרס)

      בעוד שכל הפרויקטים הסתמנו ככאלו שנמצאו רק בבדיקה, נמצא כי שני פרויקטים נבחנו במציאות: הפרויקט הראשון הינו נאוטילוס S, שמסיר את האנונימיות של גולשי טור. ה-BBC הרוסי טען כי הפרויקט החל בשנת 2012, ושנתיים אחר כך אקדמאים באוניברסיטה בשוודיה דיווחו על כך שיש נסיונות לפענח את ההצפנה של גולשי טור, מה שלימים התברר כניסיונות רוסיים לכאורה. הפרויקט השני שנוסה בשטח, הינו פרויקט Hope, המנתח את מבנה האנטרנט הרוסי. מקודם יותר השנה, רוסיה ביצעה ניסוי שבו התנתקה מתשתית האינטרנט העולמית. Systech הסירה את האתר של מהאינטרנט, ובעולם מדווחים כי היא מסרבת לענות לפניות של עיתונאים מרחבי העולם.