מאגד הסייבר הישראלי
מאגד הסייבר הישראלי

למרות ההכחשות: חשש כי מתקפת הסייבר על ישראל הצליחה ומידע רב דלף

על פי הדיווח בניו יורק טיימס חברת הסייבר קלירסקיי למרות ההכחשות, ניסיון התקיפה על מערכות ביטחוניות ישראליות הצליח. מידע רב בידי צפון קוריאה. וחשש רב בישראל כי הוא ישותף עם איראן

למרות ההכחשות: חשש כי מתקפת הסייבר על ישראל הצליחה ומידע רב דלף

על פי הדיווח בניו יורק טיימס חברת הסייבר קלירסקיי למרות ההכחשות, ניסיון התקיפה על מערכות ביטחוניות ישראליות הצליח. מידע רב בידי צפון קוריאה. וחשש רב בישראל כי הוא ישותף עם איראן
מאגד הסייבר הישראלי
מאגד הסייבר הישראלי

לאחר שמערכת הביטחון הישראלית הודיעה אתמול כי הצליחה לעצור התקפת האקרים על התעשיות הביטחוניות בישראל, חוקרי אבטחה ב ClearSky, חברת אבטחה בינלאומית שהייתה הראשונה שחשפה את המתקפה, טענו שההערכה היא שמי שעומד מאחורי המתקפה היא צפון קוריאה. וכי צפון קוריאה הצליחה לחדור למערכות ולשלוף חומר רב. כך דיווח הבוקר רונן ברגמן ב'ניו יורק טיימס'

בכך ישראל נכנסת לרשימת המדינות המותקפות ע"י יחידת ההאקרים של צפון קוריאה המכונה Lazarus Group, שידועה גם כ"קוברה הנעלמת" Hidden Cobra

החשש בישראל הוא שהמידע המסווג ,שנמצא כעת בידי צפון קוריאה, ישותף עם איראן.

התקיפה החלה בחודש יוני עם הודעה פרטית למהנדס בחברה ביטחונית ישראלית שמייצרת כלי נשק לצבא, ברשת לינקדאין עם פרופיל חיקוי לחברת Dana Lopp, החברה האמיתית היא אכן מגייסת כוח אדם בחברת בואינג. לאחר יצירת קשר עם איש המטרה , התוקפים ביקשו כתובת מייל או מספר טלפון כדי להמשיך ליצור קשר באמצעות הוואטסאפ או בטלפון על מנת להיראות אמינים. אכן התקבלו שיחות כאלה ומעדויות אנשים, מי שדיבר בצד השני היה עם מבטא אנגלי רהוט ולא עורר חשד כלל.


שלב כזה של תחכום לא נראה עוד בקרב יחידת ההאקרים, אומרים ב ClearSky .
בשלב מסוים, התוקפים שלחו מסמך ובו רשימת משרות מבוקשות. המסמך הכיל תוכנת ריגול לא נראית שחדרה למחשב וניסתה לעקוב אחר רשתות ישראליות מסווגות.

ב2019 היה ניסיון דומה, אך אז המיילים נכתבו בעברית משובשת שנראה היה שעברו תרגום ידני, מה שכמובן עורר חשד מיידי. הלקח נלמד, ודפוס הפעולה השתנה. התוקפים יוצרים קשר בוואטסאפ ובלינקדאין כדי ליצור קשר ישיר עם אנשי תעשיות ביטחוניות צבאיות מהמערב.

בועז דולב, בעלים ויו"ר חברת ClearSky טוען שברגע שנמצא שהחלה מתקפת הסייבר, הוא מצא במהירות את החשבונות המזויפים של יחידת הסייבר הצפון קוריאנית בלינקדאין , וכן את ההודעות שנמסרו לאישים בתעשיות הביטחוניות. החקירה העלתה שלפחות בשני מקרים, התוקפים התקינו כלי תקיפה ברשתות הישראליות. בכלי שידוע כגישה טרויאנית מרוחקת , נעשה שימוש במגוון תקיפות , וביניהן בנקים טורקיים שמהם נגנבו סיסמאות ומידע רב.

4.3 4 votes
דרג כתבה זו

מחריד: האלמנה המרוסקת בסכנת פינוי מהבית

8 תגובות
ישן ביותר
חדש ביותר הצבעות
Inline Feedbacks
View all comments
יהודי חושב
3 חודשים לפני

זה לא הפעם הראשונה שיש פער בין ההצהרות המדיניות ביטחוניות לבין המציאות
מתחיל לאבד אמון גם במערכת הזו

תוהה אנונימי
Reply to  יהודי חושב
3 חודשים לפני

מתפלא שהישראלים משקרים?
זה לא חדש למרבה הצער.

מגיב אלמוני
Reply to  תוהה אנונימי
3 חודשים לפני

אתה לא ישראלי?

ברבוש
3 חודשים לפני

מעצמת ההייטק בכישלון חרוץ
צריך לשתק את צפון קוריאה כמו המתקפה על הנמל באיראן

שמואל כהן
Reply to  ברבוש
3 חודשים לפני

איפה
הם פחדנים לא יעשו כלום לצפון קוריאה

נחמן
3 חודשים לפני

זה מה שקורה בסוף עם הכוחי ועוצם ידי .אנחנו עפים על עצמנו יותר מידיי וזה מה שקורה

פתרונות כואבים
3 חודשים לפני

מה נהיה איתנו? מכחישים כמו באיראן?

דוד
3 חודשים לפני

למה הם לא מפרטים מה הנזק מה זה כאן צפון קוריאה, 🤨

אתר המחדש מכבד את זכויות היוצרים ועושה מאמצים לאיתור בעלי הזכויות ביצירות הכלולות בכתבות. אם זיהית יצירה שאתה בעל הזכויות בה ואתה מעוניין להסירה מהכתבה, אנא פנה אלינו למייל:

אתר המחדש מכבד את זכויות היוצרים ועושה מאמצים לאיתור בעלי הזכויות ביצירות הכלולות בכתבות. אם זיהית יצירה שאתה בעל הזכויות בה ואתה מעוניין להסירה מהכתבה, אנא פנה אלינו למייל: