home סייבר אבטחת סייבר המסיכה – איום סייבר ספרדי

המסיכה – איום סייבר ספרדי

Feb 15, 2014

657px-Zanni_mask feature — Wikimedia Commons

This post is also available in: English (אנגלית)

הכירו את 'המסיכה' (שם לועזי CARETO), גורם חדש יחסית באיומי תקיפות סייבר, שכבר הספיק לתקוף ולפגוע בגופים ממשלתיים בארצות רבות, בחברות אנרגיה, גז ונפט.

מעבדות קספרסקי, שחשפו את "המסיכה", מוסרים כי היעד המרכזי של תקיפת רשת זו, המבוצעת בממדים גדולים ובתחכום מקצועי רב, הוא איסוף מידע רגיש מהמטרות המותקפות, הכוללות גם גופים ממשלתיים, שגרירויות, משרדים דיפלומטיים וארגוני מחקר.

עד כה נתקלו חוקרי מעבדת קספרסקי ביותר מ-380 קורבנות תקיפת "המסיכה" בכל חלקי תבל, מאלג'יריה עד ארגנטינה, אירופה, ארצות ערביות ומוסלמיות ומדינות ביבשת אמריקה. ישראל איננה נמצאת ברשימת המותקפות.

iHLS – Israel Homeland Security

ממצא עניין – התוקפים הם ממקור דובר ספרדית. קוסטין ריו, מנהל צוות מחקר וניתוח במעבדות קספרסקי, מעלה את הסברה כי "יש כמה גורמים הגורמים לנו להאמין שמשמעות הפעילות של 'המסיכה' היא ריגול המגובה על ידי מדינה. זיהינו רמת מקצוענות גבוהה בצורת העבודה של הקבוצה שמאחורי התקיפות. למשל, בנושאים כמו הסתרת הפעילות הזדונית באמצעות חוקי גישה ושימוש ב'ניקוי' במקום במחיקת קבצי לוג. זו תקיפה מורכבת ומתוחכמת. הפגיעה עלולה להיות הרסנית, כיוון שהיא מיירטת את כל ערוצי התקשורת ואוספת מידע חיוני מהמערכת הפגועה. הזיהוי קשה בגלל יכולת חמקנות".

החקירות העלו, כי תוקפים אלו הפעילו כלים מיוחדים במינם, הכוללים ניצול פרצות ברשתות והפעלת קוד זדוני מתוחכם. 'המסיכה' השתמש בהתקפה ייעודית גם נגד מוצרי מעבדת קספרסקי.