מי תקף את מחשבי חברת החשמל

מי עומד מאחורי תקיפת הסייבר הנרחבת שנערכה כנגד עובדי חברת החשמל? חברת ClearSky העוסקת באבטחה ובייעוץ בנושא סייבר, פרסמה דו"ח מקיף על נסיונות תקיפה של מחשבים ששייכים בעיקר לעובדי חברת החשמל ושנעשו בחודשים האחרונים, בסיומם הודבקו מחשביהם של כמה מעובדי החברה בנוזקות ותוכנות ריגול שונות.

הפרופיל המזויף של התוקפים(צילום מסך)

לפי חברת ClearSky, מחודש אפריל בשנת 2016 ועד פברואר השנה, התקיפו האקרים פרופילי פייסבוק של עובדי חברת החשמל בישראל על ידי הפצת פרופיל פייסבוק מזויף שכלל, כמעט כמו תמיד תמונה של בחורה יפה בשם לינדה סנטוס, פרופיל אותו קיבלו כחברה בפייסבוק מספר לא מבוטל של עובדי חברת החשמל. בהמשך שלחה אותה בחורה לינקים לידיעות חדשות מזוייפות, או יותר נכון מועתקות מאתרי חדשות שונים.

עובדי חברת החשמל חברים של הפרופיל המזויף(צילום מסך)

ברגע שאנשי החברה לחצו על הלינק המזויף, התאפשרה פריצה למחשבים שלהם ולמעשה זה הרגע בו הושתלו תכונות הריגול במחשב. אייל סלע, ראש תחום מודיעין סייבר בחברת ClearSky הסביר ל-ynet שבתחילה זוהו דפוסי התנהגות שהתאימה לנסיונות פריצה בעבר של החמאס, אבל לאחר בדיקה מדוקדקת יותר, נשללה האפשרות הזו. לדבריו כרגע לא ברורים המניעים של הפריצה והבחירה של דווקא עובדים מחברת החשמל כיעד לתקיפה.

דוגמה ללינק מזויף שנשלח לעובדים(צילום מסך)

בועז דולב, מנכ"ל ClearSky אמר "תקיפות "הנדסה חברתית" פשוטות יחסית, עדיין יעילות. התמודדות מולן אינה פשוטה ומחייבת ערנות מיוחדת. אנו רואים שיפור במתווה התקיפות מול יעדים בישראל. הגנה על נכסי הליבה של חברות ובכללן חברות תשתית קריטית, מחייבת הרחבת מעגל ההגנה של חברות, מעבר לרשתות החברה כולל הגנה על העובדים, להבנתנו באמצעות מערך ניטור מודיעין סייבר". ל-ynet נודע כי בסוף 2016 התקיימה תקיפת סייבר ששיבשה את אספקת החשמל באוקראינה והחלה ככל הנראה בשימוש בפישינג ובשיטות תקיפה דומות. כתובות האתרים המזויפים כללו בין היתר גם כתובת הדומה באופן מחשיד לדומיין של גרסת האנגלית של אתר ynet. מחברת החשמל סירבו להגיב לידיעה. נכון לרגע זה הפרופיל המזויף הוסר מפייסבוק.