This post is also available in:
English (אנגלית)
דו"ח חדש של חברת אבטחת הסייבר הישראלית הדסון רוק חשף כי תוכנות זדוניות של Infostealer חדרו לקבלני צבא וביטחון בארה"ב, והדבר מהווה איום על הביטחון הלאומי. למרות סכומי העתק שהושקעו באמצעי אבטחת סייבר מתקדמים, התוכנה הזדונית הצליחה לפגוע במאות מחשבים בתוך הצבא, חיל הים, ה-FBI ואצל קבלני הגנה גדולים כמו לוקהיד מרטין, בואינג והאניוול.
ממצאיה של הדסון רוק מראים כי קרוב ל-400 עובדי האניוול נפלו קורבן לרוגלות הInfostealer, ועשרות עובדים מחברות בולטות אחרות כמו בואינג, לוקהיד מרטין וליידוס נדבקו גם הם.
הדו"ח של הדסון רוק הדגיש כי התוכנה הזדונית גנבה מידע קריטי, כולל אישורי כניסה, גישה לדואר אלקטרוני ונתוני רכש מסווגים. יותר מ-470 נתוני כניסה של חברות של צד שלישי, כולל כאלה של מיקרוסופט, סיסקו ו-SAP, נחשפו אף הם, מה שמגביר את האיום של פריצות נוספות.
Infostealers פועלים על ידי המתנה לכך שהמשתמשים יורידו קוד זדוני שלא ביודעין, לעתים קרובות במסווה של תוכנות פיראטיות או מסמכים נגועים. לאחר ההפעלה, התוכנה הזדונית אוספת בשקט מגוון של נתונים, כגון קובצי עוגיות, כניסות לדואר האלקטרוני, כלי פיתוח ואפילו מידע על מילוי אוטומטי. בדוגמה אחת, היסטוריית הדפדפן, ונתוני הכניסה למערכות אאוטלוק וקונפלואנס נגנבו מהמערכות של אנשי חיל הים. נתוני הכניסה הגנובים מגיעים בסופו של דבר לשווקים בדארק ווב, שם האקרים יכולים לרכוש אותם במחירים נמוכים באופן מפתיע. בהדסון רוק מצאו מחשב שנחשף עם נתוני כניסה למערת צבאית רגישה שנמכר תמורת 10 דולר בלבד.
החוקרים מעלים חששות קריטיים לגבי ההשלכות הפוטנציאליות של הגעה של מידע כזה למדינות עוינות. כפי שהדו"ח שואל, "כמה זמן ייקח להן לפרוץ עמוק יותר לתוך מערכות צבאיות מסווגות?" עם יותר מ-30 מיליון מכשירים שנדבקו בשנים האחרונות, האיום של infostealers גדל, ולא צריך לזלזל ביכולת שלהם לפגוע בתעשייה הביטחונית.
