סגור
באנר דסקטופ כלכליסט טק
סייבר איראן סייבר איראני
סייבר איראני (צילום: שאטרסטוק)

פאלו אלטו: האקרים איראנים תקפו בחודשים האחרונים מספר מוסדות חינוך וחברות טכנולוגיה

התקיפות של הקבוצה המכונה "אגריוס" החלו בינואר 2023 והתגברו מאז ה-7 באוקטובר נוכח המלחמה בעזה. התוקפים, על פי חברת פאלו אלטו שחוקרת את הנושא, גנבו נתונים אישיים וזרעו הרס במערכות. "אנו עדים לעליית מדרגה ביכולות התקיפה של האיראנים"

קבוצת תוקפים שקשורה לאיראן ביצעה מתחילת השנה שורה של מתקפות סייבר נגד מוסדות חינוך וחברות טכנולוגיה בישראל, במטרה לגנוב, לפרסם ולמחוק ממאגרי המותקפים מידע רגיש, דוגמת נתונים אישיים או קניין רוחני – כך לפי חקירה של חברת הסייבר פאלו אלטו נטוורקס שממצאיה מתפרסמים היום.
לפי הממצאים, התקיפות החלו בינואר 2023 והתגברו בחודש שעבר על רקע טבח השבת השחורה והתגובה הישראלית ברצועת עזה. המחקר בוצע על ידי צוות ממרכז המו"פ של החברה בתל אביב ובהובלת ראש צוות מחקר איומי הסייבר של פאלו אלטו, אסף דהן."אנו עדים לעליית מדרגה ביכולות התקיפה של האיראנים - הן מבחינת התדירות והתחכום והן בהתמקדות במתקפות הרסניות", אמר דהן בהודעה לעיתונות. "אלו כוללות מצד אחד גניבת מידע מחברות ומוסדות ישראלים ומצד שני ניסיונות נחושים לזרוע הרס ושיתוק המרחב הדיגיטלי".
לפי ממצאי המחקר, התוקפים ניצלו חולשות בשרתי אינטרנט של מטרות התקיפה על מנת לזכות בגישה ראשונית למערכות מחשוב ולהחדיר את כלי הפריצה שלהם, שגנבו מידע ומחקו אותו ממערכות המחשוב שאליהן חדרו. "השלב האחרון של המתקפות יישם מדיניות "אדמה חרוכה" ועשה שימוש בכלי מחיקה ייעודיים כדי להפוך נקודות קצה לבלתי-שמישות ולהסתיר את עקבות התוקפים".
מאחורי סדרת המתקפות עומדת קבוצת האקרים שמכונה Agonizing Serpens או Agrius. מדובר בקבוצת תקיפה שקשורה לאיראן ופועלת מאז 2020. "קבוצה זו ידועה בכלים ההרסניים שלה ותוקפת בעיקר ארגונים ישראליים במגוון מגזרים ומדינות", נכתב במחקר. "אף שדוחות קודמים על מתקפות אלו תיארו אותן כמתקפות כופר, מתברר שמדובר בתחבולה. במתקפות העדכניות ביותר, התוקפים לא ביקשו כופר ותוצאות אפשריות של המתקפה היו אובדן מידע רחב ושיבוש ההמשכיות העסקית".
לדברי החוקרים, לקבוצת התקיפה יש שתי מטרות עיקריות: "הראשונה, גניבת מידע רגיש, כולל מידע אישי מזהה וקניין רוחני, שלאחר מכן מפורסם במדיה חברתית ובערוצי טלגרם. סביר שהמניע שלהם לפרסום במדיה חברתית הוא יצירת בהלה ופגיעה במוניטין של מטרות התקיפה. המטרה השנייה היא זריעת הרס ונזק משמעותיים באמצעות מחיקת מידע רב ככך האפשר".
פאלו אלטו לא חשפה את זהות קרבנות התוקפים, היקפם או היקף וסוג המידע שנגנב ונמחק. עם זאת, החוקרים ציינו כי לא זיהו ארגונים לא-ישראליים בין היעדים של קבוצת התקיפה.