$
חדשות טכנולוגיה

ראיות ממתקפות סייבר על סוכנויות ממשל בסעודיה מצביעות על איראן

שורה של מתקפות סייבר נגד ערב הסעודית מחקו מידע וגרמו לנזק רב במערכות המחשוב של שש סוכנויות ממשל. לא נמצאו ראיות לכך שמדינה אחרת פרט לאיראן עומדת מאחורי המתקפות

עומר כביר 13:1801.12.16

האקרים שפעלו בחסות מדינה ביצעו בשבועיים האחרונות שורה של מתקפות סייבר הרסניות נגד ערב הסעודית, במהלכן נמחק מידע ונזרע הרס רב במערכות המחשוב של הסוכנות שאחראית על ניהול שדות התעופה במדינה וכן של חמש סוכנויות ממשל נוספות – כך מדווחת סוכנות בלומברג.

 

לדברי מקורות שמכירים את הנושא, חקירה ראשונית של רשויות המדינה מצביעה על כך שהמקור למתקפה הוא איראן. לפי בלומברג, היקף המתקפה ועוצמתה הפתיעו את הגורמים הרשמיים במדינה. כחלק מהתקפה נהרסו אלפי מחשבים של רשות התעופה האזרחית, ונמחק מידע קריטי שהביא לעצירת פעילות הסוכנות במשך כמה ימים. עם זאת, המתקפה לא הביאה לעיכובים משמעותיים בפעילות שדות התעופה המרכזיים בערב הסעודית.

 

נמל התעופה הבינלאומי בג'דה סעודיה. ההתקפה לא הובילה לעיכובים בטיסות נמל התעופה הבינלאומי בג'דה סעודיה. ההתקפה לא הובילה לעיכובים בטיסות

 

נזק ניכר נגרם גם למערכות המחשוב של שלוש סוכנויות ממשל נוספות. סוכנויות אחרות, עם זאת, הצליחו לבלום את המתקפה, שבוצעה באמצעות נוזקה בשם Shamoon, מבלי לספוג פגיעה משמעותית. מדובר באותה נוזקה שעמדה מאחורי המתקפה על מערכות המחשוב של חברת הנפט הרשמית של סעודיה, Saudi Aramco, ב-2012. נוזקה זו מוחקת קבצים ומוציאה מחשבים מכלל פעולה באמצעות גרימת נזק בלתי הפיך ל-Master Boot Record (סקטור האתחול).

 

חוקרים עדיין ממפים את היקף הנזק ומנסים לזהות את המניע למתקפה. עד עתה, לא נמצאו ראיות לכך שמדינה אחרת פרט לאיראן עומדת מאחוריה. עם זאת, לא נפסלת האפשרות שהתוקפים ניסו להסוות את פעילותם כך שיראה כאילו המקתפה מגיעה מאיראן.

 

מממשלת ערב הסעודית נמסר בתגובה שכמה סוכנויות ממשל היו יעד למתקפה מקוונת שהגיעה מחוץ לשטח המדינה.

בטל שלח
    לכל התגובות
    x