$
אינטרנט

זוהתה מתקפת סייבר נרחבת במזה"ת, יתכן שממקור איראני

אנשי חברת סיסקו זיהו קמפייין נרחב לחטיפת אתרים וריגול במדינות סוניות רבות, שתיעל גולשים לאתרים מזויפים; הפורצים נשענו על ליקויים קיימים במערכות DNS - התשתית שמקשרת בין גולשים ובין אתרים - ליקויים שמחייבים תיקון

רפאל קאהאן 16:4418.04.19

זוהתה מתקפת סייבר נרחבת, שמתמקדת בתשתיות DNS במזרח התיכון. קמפיין התקיפה זכה לכינוי Sea Turtle בפי חוקרי האבטחה של סיסקו, שחשפו אותו. ככל הנראה, מגובה המתקפה במדינה אחת או יותר שהחשודה המיידית היא איראן. המתקפה מכוונת לשרתי ה-DNS העולמיים שמשמשים לניתוב גולשים לאתרים; ההאקרים הצליחו לגנוב פרטי גישה של מנהלי דומיינים כגון .am של ארמניה או .sa של סעודיה ובדרך זו להפנות את תנועת הגולשים לכל אתר שירצו.

 

 

המהלך הצליח בשל שימוש בפרצה ידועה בתשתיות DNS; ההאקרים הצליחו לגנוב תעודות אבטחה (SSL) ולהתאים אותן לצרכיהם. התעודות הללו משמשות דפדפנים לזיהוי מהימנות אתרים, כך שמי שזייף אחת יכול לנצל אותה ולמשוך גולשים לאתר מתחזה. אם מדובר באתר של שירות פיננסי או שירות קניות, קל לשכנע כך גולשים להעביר מידע רגיש לידי הפורץ.

 

נשיא איראן חסן רוחאני נשיא איראן חסן רוחאני צילום: רויטרס

 

 

בנוסף, השיגו האקרים תעודות אבטחה של אפליקציות חיבור לרשתות VPN שמשמשות לגישה מרוחקת לתשתיות ארגוניות. דרכן, יכלו להתחזות לעובדי חברות ולקבל מידע על הרשתות שלהן, ואף להטעות מנהלים ולהרחיב מתקפות.

 

בעזרת התעודות המזויפות ופרטי הגישה, הצליחו הפורצים לחדור למערכות ספק ה-DNS השוודי Netnod, אחד מ-13 ספקי ה-DNS הבסיסיים בעולם. עד כה זוהו מספר רב של מטרות שנפלו קורבן למבצע הפריצה הזה, שהתמקד ברשתות ומשתמשים במצרים, טורקיה, סעודיה, ארמניה, שוודיה, ירדן ואיחוד האמירויות. בנוסף, מסרו החוקרים שהמתקפה הגיעה גם למדינות בצפון אפריקה.

 

 

 

הנתון המשותף העיקרי של רשימת המדינות היא שהן כולן סוניות ובחלקן מסוכסכות עם איראן. רוב הפעילות של ההאקרים כוונה למטרות ריגול כך שרק לגורם מדיני יכול להיות עניין במידע ממדינות אלה. עם זאת הבעיה העיקרית היא הפרצות המובנות במערך ה-DNS, שניצולן יכול להשפיע על גולשים רבים ברחבי העולם במתקפות לגניבת כסף, זהויות ומידע אישי.  

 

בטל שלח
    לכל התגובות
    x