שתף קטע נבחר

פרשת הסוס הטרויאני – הגירסה הבריטית?

על פי החשד, קבוצת האקרים חדרה לרשתות מחשב מסחריות וממשלתיות במשך מספר חודשים במטרה לגנוב מידע עסקי, הזהיר המרכז לתיאום אבטחת מידע של תשתיות לאומיות בבריטניה. לחוקרים אין עדיין קצה חוט באשר לזהות התוקפים

קבוצה מאורגנת של האקרים ערכה מתקפה נרחבת על רשתות מחשב מסחריות וממשלתיות במטרה לגנוב מידע עסקי, הזהירה אתמול (ה') זרוע של הממשלה בבריטניה.

על פי ההתראה של המרכז לתיאום אבטחת מידע של תשתיות לאומיות (NISCC), מקור ההתקפה הוא במזרח הרחוק והיא כוונה נגד חלק מ"התשתיות הלאומיות הקריטיות" בבריטניה.

 

ההתקפות נמשכו זה מספר חודשים ופגעו ברשתות מחשב בתחום האנרגיה, כלכלה, בריאות, ממשל ותחבורה. התוקפים ניסו לחדור למערכות מיחשוב ממשלתיות, אך ייתכן כי גם חברות מסחריות ואנשים פרטיים נפגעו, על פי האזהרה. 

 

"לא האקרים הפועלים מסלון ביתם"

 

"מעולם לא ראינו מתקפה בהיקף ובחומרה כזו", אמר מנהל ה-NISCC, רוג'ר קמינג, "לא מדובר במספר האקרים שמנסים לגנוב חשבונות בנק מסלון ביתם. זה הרבה יותר חמור". לחוקרים אין עדיין קצה חוט באשר לזהות התוקפים, ואף מיקומם נתון בספק, שכן נקבע על פי כמה כתובות IP שנתפסו. האקרים עשויים היו להשתמש בכתובות ה-IP האלה כדי לנתב את ההתקפות דרכן, בעוד הם משתמשים במחשבים אחרים.

 

על פי המידע הידוע עד כה, ככל הנראה התוקפים ניסו לחדור למערכות המסווגות באמצעות משלוח הודעות דואר אלקטרוני לעובדים ספציפיים הנמצאים בעמדות מפתח בארגונים המותקפים, בהם הביעו עניין בעבודה בארגון. הודעות אלה כללו כותרות שנועדו להוסיף לאמינותן ולשכנע את הנמען כי נשלחו ממקור בטוח. הודעות אלה כללו קובץ או קישור אשר, עם הפעלתם, התקינו בחשאי סוס טרויאני המאפשר להאקרים לשלוט מרחוק במחשב של הקורבן.

 

לאחר שהותקנו הסוסים הטרויאניים במחשב, ייתכן ותוכנות זדוניות אלה שימשו לגניבת סיסמאות, סריקת רשתות, גניבת מידע והשתלטות על מחשבים נוספים, נמסר בהתראה של ה-NISCC. הסוכנות קוראת לכל העסקים להדק את אבטחת המידע ברשתות שלהם.

 

דובר המשרד לביטחון הפנים בבריטניה, המפקח על ה-NISCC, מסר כי הסוכנות פנתה לרשויות במספר מדינות במטרה לחקור את הפרשה, וכי הממשלה אינה מעוניינת למסור פרטים נוספים בעוד החקירה נמשכת.

 

"עדיין לא ברור לנו אם נגנב מידע", מסר הדובר, "זו אחת הסיבות לכך שאנחנו נוקטים משנה זהירות. דרושה חקירה כדי לבדוק עד כמה חמורה ההתקפה האחרונה". לאחרונה התגלה כי האקרים רוסיים הורידו במשך שנים מיליוני מסמכים צבאיים רגישים של צבא ארה"ב, בהם תיבת הדואר הנכנס של קצין בדרגת אלוף משנה.

 

השבוע האריך בית משפט השלום בתל-אביב בשמונה ימים נוספים את מעצרם של תשעת החוקרים הפרטיים החשודים במעורבות בפרשת הסוס הטרויאני בישראל. השופט מרדכי פלד כתב בהחלטתו: "מתוך הדו"ח הסודי שהוצג בפני ומתוך חומר החקירה שעלה לגבי החשודים, ניתן אכן לומר שככל שמתמשכת החקירה מתחדד היבט המסוכנות. הדו"ח מביא בהרחבה את היקף הפגיעה שנגרמה על-ידי החשודים לרבים אחרים. שחרורם של החשודים ממעצר בשלב זה עלול לפגוע בחקירה".

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים