פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      חשיפה ישראלית: האקרים איראניים עומדים מאחוריי מתקפת סייבר על יצרניות הנפט הגדולות במזרח התיכון

      חברת Otorio הישראלית חושפת כי האקרים איראניים עומדים מאחורי אחת המתקפות הגדולות ביותר על יצרניות הנפט במזרח התיכון. האקרים עושים שימוש בתוכנת כופר חדשה המשבשבת את המערכות, וגורמת לקורבן לבחור בין תשלום כופר או הרס המידע

      חשיפה ישראלית: האקרים איראניים עומדים מאחוריי מתקפת סייבר על יצרניות הנפט הגדולות במזרח התיכון
      צילום: רויטרס, עריכה: שאול אדם

      "האקרים איראנים עומדים מאחורי אחת המתקפות על יצרניות הנפט הגדולות במזרח התיכון", כך מדווחת חברת Otorio הישראלית, המובילה בשוק הגנת הסייבר העולמי. על פי הדיווח, מדובר בתוכנת כופר חדשה בשם "Snake" שנועדה לשבש את פעילותן של מערכות בקרה תעשייתיות. בדומה לתוכנות כופר אחרות, גם "Snake" מציפה תוכנות ומסמכים במחשבים נגועים, וכדי למנוע את שחזור הקבצים המוצפנים מהארכיונים, היא מסירה את כל עותקי הקבצים ולא משאירה ברירה לקורבנות, אלא לבחור בין האפשרות לאבד את הנתונים או לשלם את דמי הכופר, תמורת מסירת מפתח ההצפנה.

      ניתוח מעמיק של Otorio, חושף כי הכופרה החדשה מתוכננת להביא לעצירתם של מאות תהליכים כשהיא עושה שימוש ב"רשימת הרג" הכמעט זהה לזה של תוכנת הכופר MegaCortex, שהתגלתה לראשונה באמצע 2019. הניתוח של החברה חשף גם כי הכופרה הונדסה במטרה לפגוע בתהליכי שליטה ובקרה תעשייתיים ספציפיים מאוד הקשורים לרכיבים מתוצרת General Electric. אחד המועמדים הסבירים למטרה אפשרית למתקפה: חברת הנפט הלאומית המובילה בבחריין, BAPCO.

      נשיא איראן חסן רוחאני בישיבת קבינט בטהראן, 15 בינואר 2020. (AP)
      נשיא איראן חסן רוחאני בישיבת קבינט בטהראן (צילום: AP)

      "הנזק הפוטנציאלי של מתקפה העושה שימוש ב- Snake עלול להיות משמעותי עבור הקורבן" אומר דור ירדני, ראש צוות תגובה בחברה. "מחיקה או נעילה של תהליכי מערכות בקרה תעשיתיים ממוקדים, תמנע גישה לתהליכים חיוניים הקשורים לניהול תהליכי ייצור כולל ניתוח, תקשורת, שליטה ובקרה. הדבר משול לכיסוי שתי עיני נהג רכב, והסרת ההגה תוך כדי נסיעה. זו אינה הפעם הראשונה שענקית הנפט הבחריינית BAPCO משמשת כמטרה למתקפת סייבר ממוקדת" מוסיף ירדני. "רק לאחרונה דווח כי האקרים איראניים שפעלו בחסות המדינה שתלו ברשת הארגונית של BAPCO תוכנה זדונית למחיקת נתונים אשר זכתה לכינוי Dustman. צירוף המקרים תוך פרק זמן קצר, מעלה את ההסתברות ששני האירועים הללו קשורים".