home סייבר אבטחת סייבר המכון למחקרי ביטחון לאומי: סקירת סייבר עולמית – 15 בספטמבר

המכון למחקרי ביטחון לאומי: סקירת סייבר עולמית – 15 בספטמבר

Sep 22, 2013

This post is also available in: English (אנגלית)

ישראל

ישראל: אנונימוס תכננו התקפות סייבר נוספות על אתרים ישראליים

ארגון AnonGhost, קבוצה המשוייכת לארגון ההאקרים Anonymous, איים על ישראל והודיע שיוציא לפועל מתקפות סייבר נוספות, וזאת לציון 12 שנים לפיגוע במגדלי התאומים. הקבוצה פרסמה רשימת מטרות, ביניהם אתרי ממשל. אנונימוס כבר תכנן והוציא לפועל מספר התקפות על אתרים ישראליים. הקבוצה יצאה לשני מבצעי האקרים בעבר: הראשון כונה OpIsrael# וארע בחודש אפריל, ביום הזכרון לשואה ולגבורה. השני כונה OpIsraelReloaded# והחל ב-7 ביוני בתגובה למתקפות האקרים ישראלים – שכונו OpIslam#.

ב-7 בספטמבר הקבוצה הודיעה שהשיגה רשימה של 165,000 שמות, חשבונות דואר אלקטרוני ומספרי טלפון של אזרחים ישראלים. על פי עיתון הארץ המידע ככל הנראה נלקח מאתרים ישראליים שנפרצו. AnonGhost טענו גם שהשיגו יותר מ-5,000 מספרי כרטיסי אשראי ששייכים לישראלים.

ארצות הברית

מסמכי תקציב מלמדים על היקף פעולות הסייבר של הממשל האמריקאי

ב-31 באוגוסט הניו יורק טיימס פרסם מסמכי תקציב מסווגים חדשים מסוכנויות הביון האמריקאיות, שמלמדים על ההיקף הגדול של פעילות הסייבר שעורכות הסוכנויות נגד מדינות אחרות – וזאת בעוד ממשל אובמה מוחה על מתקפות סייבר כנגד ארצות הברית שעורכות סין, איראן ורוסיה. על פי המסמכים, שאותם הדליף איש הביון האמריקאי לשעבר אדוארד סנואדן לוושינגטון פוסט, בשנת 2011 נערכו 231 מבצעי סייבר – שנה בלבד לאחר שצצה העדות הראשונה לפעילות אמריקאית–ישראלית נגד מתקני העשרת האורניום באיראן. המספר הגבוה מלמד שחשיפת הפעילות נגד איראן – שמקורה בטעות טכנולוגית – לא גרמה לממשל אובמה להסס. להפך, הממשל המשיך להשתמש בלוחמת סייבר כנגד מגוון מטרות. פרויקט מקביל בשם GENIE מתואר כניסיון של אנשי ביון אמריקאים שעובדים עבור ה NSA והביון הצבאי (Cyber Command) להשתיל אמצעי שליטה חשאיים במחשבים זרים. אותם האמצעים, שהם קוד זדוני שדומה לנוזקה, מאפשרים לאנשי ממשל אמריקאים להשתלט על מחשבים או לנתב מידע שמגיע אליהם אל שרתים אמריקאים.

ריגול ממוחשב הוא לא דבר חדש, למרות שלאחרונה רמות התחכום והיקף המתקפות עלו בצורה משמעותית, כמו למשל במבצע האיראני – לפניו לא נראו יכולות התקפיות כל כך מורכבות ויוצאות דופן, שנועדו לשנות מידע, לכבות רשתות או להשבית מכונות. הנשיא אובמה חתם בשנה שעברה על צו נשיאותי שבו הוא שומר לעצמו את הזכות להחליט מתי ארצות הברית תפתח במבצעי סייבר כאלו. לאחרונה ראש ה NSA ופיקוד הסייבר הצבאי קית' אלכסנדר (Keith B. Alexander) הזכיר בפומבי יצירת 40 צוותי סייבר, מתוכם 13 שעוסקים בפעילות התקפית. הפעילות ההגנתית כוללת שיפור יכולות המגננה של הצבא וסוכנויות הממשל, בנוסף למאמצים שנועדו לגלות מתקפות סייבר רחבות היקף נגד רשתות אמריקאיות.

ארצות הברית: תרגיל המדמה מתקפת סייבר על תשתיות חשמל

ב-10 בספטמבר הניו יורק טיימס פרסם שיותר מ-200 ספקיות שירותים וסוכנויות ממשל ברחבי המדינה, מהמחלקה לביטחון המולדת (DHS) ועד Verizon Wireless, צפויות להשתתף בתרגיל החירום הגדול ביותר שנערך אי פעם לבחינת העמידות של תשתיות החשמל האמריקאיות בפני מתקפות סייבר. התרגיל צפוי להארך בחודש נובמבר, וידמה מתקפת סייבר שבה האויב מצליח להשבית חלקים גדולים מרשת החשמל במשך שבועות. את התרגיל מארגן הארגון North American Electric Reliability Corporation, והמטרה היא לבחון את התגובה לכשלים מערכתיים רחבי היקף שישבשו אספקת מים, מזון ודלק, באופן חמור גם יחסית ל-11 בספטמבר. הסנטור לשעבר מדקוטה הצפונית ביירון ל. דורגן (Byron L. Dorgan) אמר שמתקפה כזאת על התשתיות היא בהחלט אפשרית. “לדעתי אנחנו פגיעים, ואני לא היחיד שחושב כך", הוסיף.

רוסיה

מומחה האבטחה סרגי קספרסקי הביע את דעתו בנוגע להשלכות פרויקט PRISM האמריקאי

חודש אחרי שהגיע אדוארד סנואודן לרוסיה, יוג'ין קספרסקי התראיין בנושא תוכנית הריגול האמריקאית שנחשפה על ידי האמריקאי. “אין יותר פרטיות", אמר קספרסקי, והכריז שהצרכנים משלמים את מחיר הקדמה הטכנולוגית. לדבריו החשיפה של סנואודן מוצדקת, מפני שבכלל לא ברור עד כמה תוכניות הריגול האמריקאיות באמת הצילו חיים.

חברת קספרסקי משתפת פעולה עם גופי ממשל מקומיים וזרים כדי להלחם בהתפשטותן של נוזקות שונות, וביניהם שירות הביטחון הלאומי הרוסי. לפי קספרסקי אחרי חשיפת התוכנית לא יהיה שינוי ביחסים שבין חברות אבטחה ותוכנה לבין ממשלות, ובנוסף שיתוף הפעולה שבין הממשלות למגזר הפרטי תלוי בתגובת המשתמשים.

חשיפת פרויקט PRISM עלול להבריח צרכנים מרכישת תוכנות אנטיוירוס אמריקאיות, אך קספרסקי סבור שחברות אנטיוירוס אמריקאיות לא שולחות מידע חשוב ל NSA. הוא אמר שהבעיה היא אחרת עבור חברות אינטרנט, משום שלהן יש מידע פרטי על השרתים שלהם. אם לממשל האמריקאי תהיה גישה לתוכנות אנטיוירוס משמעות הדבר היא התרסקות אותה החברה מבחינה עסקית ופגיעה במוניטין שלה. מסיבות אלה חברות פרטיות וחברות ממשל לא יקחו על עצמן את הסיכון ביודעין ויספקו גישה לסוכנויות ביון.

iHLS – Israel Homeland Security

מדינות ערב

צבא סוריה האלקטרוני ממשיך במתקפות סייבר נגד חיל הנחתים האמריקאי

ארגון צבא סוריה האלקטרוני (SEA) ממשיך בסדרת מתקפות סייבר, והפעם נגד אתר חיל הנחתים האמריקאי. הם פרצו לעמוד מידע למתגייסים ופרסמו מסרים שבהם הם מבקשים מחיילים אמריקאים לסרב פקודה במידה והממשל יורה להם לתקוף בסוריה. האתר ירד לכמה שעות ומבקרים יכלו לצפות במסר של הארגון הסורי.

צבא סוריה האלקטרוני היה פעיל מאוד בששת החודשים האחרונים. הקבוצה, שתומכת בנשיא סוריה בשאר אסד, לקחה אחריות על מתקפות סייבר על אתר הניו–יורק טיימס וטוויטר. הפעם הקבוצה התמקדה באתר הנחתים, בגלל שסביר להניח שהם יהיו בין החיילים שיכנסו לסוריה במקרה של תקיפה קרקעית. מאז היווסדו בשנת 2011 הארגון הוציא לפועל כ-13 מתקפות סייבר נגד ממשלת אתרים אמריקאיים – ממשלתיים ופרטיים. אנשי הארגון לרוב משתמשים בטכניקות phishing כדי לקבל גישה לחשבונות שונים.

בנוסף לשימוש ברשתות חברתיות, הקבוצה פיתחה אפליקציה לאנדרואיד שנועדה לשימוש חברי הארגון. אחת משיטות הפעולה שלהם היא הפצת נוזקות וכלים לעריכת מתקפות מניעת שירות (DDoS). במקרים רבים אנשי צבא סוריה האלקטרוני עורכים את המתקפות שלהם כך שיהיה קשה לגלות אותן. לפי חלק מהמחקרים תקיפות כאלו מתגלות לאחר 243 ימים בממוצע, ו-63% מכל התקיפות מתגלות על ידי צד שלישי ולא על ידי הקורבן.

סין ומדינות האוקיינוס השקט

צפון קוריאה עורכת מתקפות סייבר כנגד דרום קוריאה

מעבדות קספרסקי ברוסיה חשפו תוכנית ריגול ממוחשב חדשה שפועלת בחסות סוכנויות הממשל של צפון קוריאה. דרך ההפצה של הנוזקה "קימסוקי" עדיין לא ברורה לחלוטין, אבל המומחים הרוסים סבורים שהקוד זדוני מופץ על ידי phishing באמצעות דואר אלקטרוני. קימסוקי תקף 11 ארגונים בדרום קוריאה ושניים בסין, ביניהם מכון מחקר לביטחון לאומי בדרום קוריאה, משרד האיחוד הקוריאני של דרום קוריאה, חברת הספנות Hyundai Merchant Marine וארגון התומך באיחוד קוריאה. קימסוקי מאפשר לעקוב אחר הלחיצות על מקשי המקלדת, שליחת רשימות קבצים, קבלת גישה לכל התיקיות, שליטה מרחוק במחשב וגישה לקבצי HWP. קבצי HWP הם מסמכים שבהם עושים שימוש משרדי ממשל דרום קוריאניים. הנוזקה התגלתה לראשונה על ידי האקרים רוסים כבר בחודש מאי 2013. על פי הפרופיל שהרכיבו בקספרסקי היוצרים של קימסוקי אינם מתוחכמים במיוחד והרמה הטכנית שלהם נמוכה למדי.

מרגלי סייבר סינים פורצים לעסקים קטנים בארצות הברית – אבל המניעים שלהם מפתיעים

מגוון רחב של עסקים קטנים ומוסדות, ממסעדות פיצה ועד קופות חולים, בתי כנסת ואוניברסיטאות, לקחו חלק שלא ביודעין במבצעי ריגול ממוחשב מתוחכמים שהוציאו לפועל האקרים סינים, כך דיווחו חוקרים להאפינגטון פוסט.

מרגלי סייבר סינים פרצו במשך שנים למחשבים באותן החברות הקטנות, בלי להתגלות. המטרה שלהם לא היתה לגנוב מידע, אלא להשתלט על המחשבים ולהשתמש בהם כדי להסוות את העקבות שלהם ולתקוף חברות אחרות.

עם הסוואה כזו ההאקרים יכולים לעקוף תוכנות אבטחה חשדניות, שחוסמות כניסות מסין אל הרשתות שעליהן הן מגנות. ההסוואה נועדה גם לבלבל חוקרים שמנסים להתחקות אחר המקור של אותן מתקפות הסייבר, ומגיעים בסופו של דבר למקומות תמימים לכאורה. קווין אלבאנו, חוקר בחברת האבטחה Mandiant, סיפר שאחד המקומות שהותקפו היה כנסייה קטנה בפלורידה, למשל.

אירופה

בריטניה: חברת Northrop Grumman ממשיכה לעזור למשרד הביטחון הבריטי לעקוב אחר מתקפות סייבר

חברת Northrop Grumman החליטה להאריך את החוזה שלה עם משרד הביטחון הבריטי ולפתח תוכנה שתעקוב אחר אירועי סייבר. בחברה הודיעו שישתפו פעולה עם אוניברסיטת אוקספורד ואוניברסיטת סאות' ויילס, במטרה לפתח רעיונות, כלים ואסטרטגיות במסגרת תוכנית "מודעות הסייבר" של משרד הביטחון – פרויקט N.Guru. דני מיליגן, בכיר ב Northrop Grumman אירופה, אמר שמטרת יוזמת המחקר היא לסייע למשרד הביטחון הבריטי בהגנה על התשתיות שלו.

פרויקט N.Guru יכלול הדמיות למעקב וניטור של איומי סייבר. מטרת הפרויקט היא להעריך את ההשלכות של איומי סייבר על עסקים, לגלות אנומליות ולשתף מידע בין ארגונים כדי לצמצם סיכונים.

סקירת הסייבר העולמית מופקת על ידי צוות של המכון למחקרי בטחון לאומי, התכנית ללוחמת סייבר:

ד"ר גבי סיבוני, דניאל כהן, הדס קליין, אביב רוטברט, גל פרל, אמיר שטיינר, דורון אברהם, שלומי יאס, קרן הטקביץ, סמי קרוננפלד, ג'רמי מקווסקי, סיימון ציפיס