סקירת אירועי סייבר- פברואר 2017

מאת: דנה פישמן RUsafe

בשנים האחרונות אנו עדים לעליה בהיקף פשיעת הסייבר אם למטרות הסבת נזק לקרבן, פגיעה בתשתיות, גניבת מידע לצרכים שונים או למטרות רווח כלכלי. בחודשים האחרונים התרחשו מספר אירועי סייבר משמעותיים אשר דווחו באמצעי התקשורת, עם זאת חשוב להבין כי לא כל אירועי הסייבר נחשפים ומפורסמים לציבור הרחב שכן פעמים רבות חברות או ארגונים שנפגעו אינם חפצים לחשוף את דבר הפגיעה בהם.

מתקפת סייבר של ארגון חמאס

בחודש ינואר פורסם כי במסגרת מתקפת סייבר של ארגון חמאס ניסה לפתות חיילים בצה"ל להוריד אפליקציה זדונית שפיתח, המקנה לו את היכולת לחדור לטלפונים הניידים שלהם. באמצעות פרופילים פיקטיביים של צעירות ניסו בארגון לרכוש את אמונם של החיילים ולגרום להם להוריד ולהתקין באופן ידני את האפליקציה.

לפי הפרסומים, הפורצים קיבלו גישה לנתוני מיקום, שיחות, התכתבויות, וגם גישה למיקרופונים ולמצלמות הטלפונים הניידים. ככל הנראה במסגרת המתקפה המתמשכת הצליחו התוקפים להחדיר גם עדכונים לתוכנה הזדונית שלהם ועל ידי כך להרחיב את טווח יכולותיהם בתוך המכשירים הנגועים.

חיילים רבים "נפלו בפח" של החמאס והורידו את האפליקציה וכתוצאה מכך מכשירם עבר לשליטה מלאה של ארגון הטרור. בארגון ביקשו באמצעות החדירה לטלפונים החכמים לאסוף מידע מודיעיני על פעולות צה"ל על גבול רצועת עזה ובבסיסים הקרובים אליה.

השתלטות האקרים על מלון באוסטריה

מתקפה נוספת שדווח עליה לאחרונה באמצעי התקשורת הינה השתלטות של האקרים על בית מלון באוסטריה במטרה לסחוט כספים באמצעות דרישת תשלום כופר.

המלון היוקרתי, הממוקם באלפים האוסטריים, חווה שתי התקפות אשר קדמו להתקפה שבמסגרתה הצליחו האקרים להשתלט על מערכת הנעילה האלקטרונית של חדרי המלון ולהשבית אותה, ובנוסף נעלו את מערכת ההזמנות ומסופי הקבלה.

התוקפים נעלו את כל חדרי המלון ולמעשה כלאו חלק מהאורחים בחדריהם. ההאקרים הבטיחו להחזיר את המערכת לשליטת המלון תמורת תשלום של 1.74 ביטקוין, המטבע הווירטואלי שקשה לעקוב אחר מקורו. עם קבלת דמי הכופר בגובה 1,500 יורו שיחררו ההאקרים את כל המערכות והן שבו לפעול כסדרן.

בעקבות המתקפה החליטו בבית המלון להשבית את מערכת המפתחות האלקטרונית ולהחליף אותה במנעולים מהדור הישן, כך שלא ייפלו שוב קורבן למתקפת האקרים.

מתקפת סייבר במהלך מערכת הבחירות לנשיאות ארה"ב

אירועים אלה מצטרפים למתקפת הסייבר שהתרחשה בעיצומה של מערכת הבחירות האמריקאית אשר הפילה מספר אתרים גדולים לזמן ממושך. בין האתרים שנפגעו: טוויטר, פייפאל, רדיט, נטפליקס, CNN ועוד.

כיום, רוב מוצרי ההגנה יכולים לזהות שימוש בכתובות IP פיקטיביות, ולכך מצאו ההאקרים פתרון יצירתי והם עושים שימוש בהתקנים רבים של האינטרנט של הדברים (IOT) כגון מצלמות אינטרנטיות, מצלמות אבטחה ביתיות, התקנים בבתים חכמים ועוד. לפי חוקרי סייבר, אותם האקרים הצליחו לחדור ולהשתלט על ההתקנים באמצעות סיסמאות ברירת המחדל מהסוג שהיצרנים מספקים בעת רכישת המוצר. משהצליחו לחדור למכשיר, החדירו לו רובוט אינטרנטי (BOT) שתפקידו לשלוח בקשות למערכת ה-DNS באופן בלתי מוגבל כדי לגרום להצפה וכך להפיל את האתר המותקף. לפי ההערכות, בהתקפה זו נעשה שימוש ביותר מ-10 מיליון התקנים נגועים ברחבי העולם.

כל אחת מן המתקפות הללו, אם למטרת איסוף מידע, דרישת כופר או למטרת הסבת נזק ופגיעה בקרבן, מדגישה את חשיבות השקעת תשומות באבטחת מידע בארגון. הטמעת תהליכים רוחביים של מיפוי סיכונים וזיהוי נכסי המידע בשילוב עם הטמעת תקנים בינלאומיים בתחום אבטחת מידע כגון תקני ISO27001,ISO27018  ודומיהם, תמצב את הארגון בסטנדרט אבטחה גבוה. הטמעת התקנים כרוכה בתהליך עמוק ויסודי המוביל לשיפור אמיתי של מערך אבטחת המידע בארגון, אשר יספק בקרות אבטחת מידע לכלל הסיכונים בתהליכים ובממשקים של הארגון תוך תהליך שיפור מתמיד, וישמר רמה גבוהה של מודעות, מוכנות ומסוגלות להתמודד עם איומי הסייבר השונים.