This post is also available in: enEnglish (אנגלית)

פיסת כופרה חדשה נחשפה כחלק ממתקפת הסייבר שהוצאה לפועל כנגד הממשל האלבני. ממשלת אלבניה הודיעה באמצע חודש יולי על מצב חירום אשר הכריח את הממשלה לכבות מספר שירותי אונליין ציבוריים בעקבות מתקפת סייבר. חברת אבטחת המידע מנדיאנט חקרה את האירוע וגילתה שפיסת כופרה חדשה לקחה חלק במתקפה. חוקרי החברה שמו לב לכופרה אחרי שהיא הועלתה מאלבניה אל תוך מחסני תוכנות זדוניות ציבוריים מספר ימים לאחר המתקפה עצמה. הכופרה קיבלה את השם 'Roadsweep'.

Securityweek.com מדווח שלמרות שהחוקרים לא הצליחו לאשר שתוכנה זו אכן שומשה כחלק מהמתקפה, התוכנה הזדונית מצפינה מסמכים במערכות שנמצאות תחת סכנה למתקפת סייבר ומשאירה אחריה הודעה שממשלת אלבניה הייתה המטרה של המבצע.

חברת אבטחת המידע זיהתה אתר וערוץ טלגרם בשם 'HomeLand Justice', שלקח אחריות על מבצע הכופרה שבוצע כנגד הממשל האלבני. האתר השאיר רמזים אשר מראים שהאתר נוהל על ידי אזרחים אלבניים שלא מאושרים עם התנהלות הממשל שלהם. אך נראה שהפוקוס העיקרי של האתר הוא ארגון התנגדות איראני שמוגדר כקבוצת טרור על ידי מחלקת המדינה של ארה"ב. 

לפי בדיקות מעמיקות, החוקרים הצליחו לקבוע שפיסת הכופרה Roadsweep חולקת קוד עם דלת אחורית בשם Chimneysweep המאפשרת למפעיל לבצע צילומי מסך, רישום הקשות ולגנוב מסמכים. 

בנוסף, נראה שמישהו מתוך מדינת אלבניה העלה דוגמית של תוכנה זדונית וויפר למחסני תוכנות זדוניות ציבוריים שחברת מנדיאנט קוראת לה Zeroclear. למרות שחוקרי החברה לא הצליחו לאשר שתוכנה זאת שומשה במבצע כנגד הממשל האלבני, תוכנה זאת שימשה בעבר שחקנים מקושרי איראן על מנת לבצע פעילויות משבשות במזרח התיכון. 

החוקרים מאמינים שגם חברי נאט"ו ימצאו את עצמם כמטרות במבצעים דומים.

מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו לINNOTECH 2022, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב2-3 בנובמבר.

מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2022? לחצו כאן לפרטים!