home סייבר אבטחת סייבר סין ריגלה אחר דיפלומטים זרים בועידת G20

סין ריגלה אחר דיפלומטים זרים בועידת G20

Dec 18, 2013

This post is also available in: English (אנגלית)

במהלך כינוסי ועידת G20 האחרונים סין ריגלה אחר דיפלומטים ושרי חוץ זרים. האקרים דוברי סינית פרצו למחשביהם בעזרת קוד זדוני כדי לקבל גישה למידע רגיש.

התקרית האחרונה, כך לפי הדיווח ב Threat Post, אירעה בחודש אוגוסט. במהלך אותה המתקפה מסרים שכללו קישורים נגועים נשלחו לדיפלומטים ולשרי חוץ, לקראת ועידת G20 שנערכה בספטמבר בסנט פטרסבורג שברוסיה. מתקפות דיוג שכוונו במיוחד למטרות מסוימות, שיטה שמוכרת בכינוי spear-phishing.

חוקרי חברת האבטחה FireEye הצליחו לחדור לשרת שליטה ובקרה שנעשה בו שימוש במהלך התקרית. החוקרים הצליחו לעקוב אחר חילופי תקשורת בין אותו השרת לבין 21 מחשבים נגועים – תשעה מהם במשרדי ממשלה באירופה ושמונה מהם במשרדי חוץ שונים. שאר המחשבים היו שייכים לתוקפים עצמם או לחוקרי אבטחה.

IHLS – Israel Homeland Security

לאחר שהצליחו להשיג גישה, התוקפים השתמשו בסוגים שונים של קוד זדוני כדי לגנוב מידע רגיש. בנוסף, אותם ההאקרים השתמשו בזהות בעל המחשב כדי לקבל גישה לרשת הכללית של אותו המשרד הממשלתי, ולחשוף עוד מידע ועוד נקודות תורפה.

לדברי החוקרים המתקפות החלו כבר בשנת 2010, ומאז נפגעו מטרות בתחומי האווירונאוטיקה והחלל, האנרגיה, ממשלות, חברות היי–טק, ספקי שירותים וייעוץ, יצרניות כימיקלים, מפעלי יצור וחברות בתעשיית הכרייה. המסרים הנגועים כוונו לקהל מסויים: בכמה סדרות שונות של מתקפות הנושא שלהם היה האולימפיאדה בלונדון 2012, או קישורים לכאורה לתמונות חושפניות של אשת נשיא צרפת קרלה ברוני.