סייבריזן הישראלית: חשפנו תשתית ביון חדשה של צפון קוריאה
חברת הסייבר מסרה כי הקבוצה הצפון קוריאנית ריגלה אחר ממשלות וגופים פרטיים בארה"ב, אירופה, יפן, דרום קוריאה ורוסיה, ובין השאר גם אחרי חברות שעובדות על חיסון לקורונה
חברת הסייבר הישראלית סייבריזן (Cybereason) הודיעה היום (ב׳) כי חשפה תשתית תקיפה וריגול חדשה של קבוצת תקיפה צפון קוריאנית בשם "קימסוקי".
- "אומרים עליי שפעלתי שלא בתום לב - שקר מוחלט"
- הגיעו לפשרה: סייבריזן והעובד אותו תבעה חתמו על הסכם
- סייבריזן הישראלית מגייסת 200 מיליון דולר מסופטבנק: "כל חברה היתה רוצה משקיע כזה"
הקבוצה ריגלה אחר ממשלות וגופים פרטיים בארה"ב, אירופה, יפן, דרום קוריאה ורוסיה. הארגונים שתקפה כוללים בין היתר חברות פארמה ומחקר אשר עבדו על חיסון לקורונה, מחלקות ביטחון של ממשלות, מועצת הביטחון של האו"ם, עיתונאים וארגונים למען זכויות אדם.
לפי חשיפת סייבריזן, הצפון קוריאנים השתמשו בכלים חדשים בעלי יכולות מתקדמות שעוד לא נראו ותועדו בעולם עד היום, ביניהם כאלו שהקליטו את פעולות המשתמש במחשב, על מנת לגנוב סיסמאות ומידע רגיש ולאחר מכן לשלוח את מה שגנב לשרתים מוצפנים של הקבוצה. למרות השימוש בכלים מתקדמים, קימסוקי השתמשה בטכניקות פשוטות של הנדסה חברתית (Social Engineering) כדי לחדור לארגונים, כמו פישינג אימייל.
אסף דהן, ראש קבוצת מחקר איומי סייבר בסייבריזן, פירט: "בחסות המשטר הצפון קוריאני ישנן מספר קבוצת תקיפה שונות אשר מתמקדות בדברים שונים. ישנן קבוצות שתפקידן לגנוב כספים ובכך לממן את המשטר הצפון קוריאני, והן היו אחראיות לגניבות של מיליוני דולרים מבנקים וגופים פרטיים ברחבי העולם. לעומת זאת, מכל הידוע כרגע בתמונת המודיעין נראה כי קימסוקי עוסקת בפעולות ביון מתקדמות שמטרתן לאסוף מידע על מדיניות חוץ, ביטחון לאומי (פטנטנים ביטחוניים, מדיניות גרעין, סנקציות כלכליות ועוד) כמו גם מעקב וריגול אחרי עיתונאים, פוליטיקאים ומתנגדי משטר ופעילי זכויות אדם. הם יכולים לשבת בארגונים אלו ולרגל במשך חודשים ארוכים ויש להם את הטכנולוגיות המתקדמות ביותר. לעומת קבוצות תקיפה צפון קוריאניות שמתאפיינות בפעולות של גניבה או פעילויות הרסניות, קימסוקי עוסק בביון וריגול, שכל מטרתו איסוף מידע".
דהן הוסיף כי "קבוצות תקיפה צפון קוריאניות פועלות גם כנגד מטרות ישראליות אך כיוון שהכלים שחשפנו היום חדשים ולא היו ידועים עד כה, היקף הפגיעה הגלובלית עוד טרם נחשף במלואו ואני מאמין כי נמצא את העקבות שלהם ביבשות ומדינות נוספות בקרוב. לקימסוקי יש עבר עשיר של תקיפות סייבר שהחלו עוד בשנת 2012 עם תקיפות אל מול דרום קוריאה. במהלך השנים האחרונות הם הרחיבו את סט היכולות שלהם לכלים מתקדמים ואת מעגל הפעילות שלהם באסיה לשכנות יפן ורוסיה וכן גם לאירופה ולארה"ב״.
סייבריזן נוסדה בשנת 2012 על ידי ליאור דיב (CEO), יוסי נער (CVO), ויונתן שטרים עמית (CTO). החברה מפתחת מערכת האוספת מידע מכל תחנות הקצה בארגון, מחשבים ושרתים, ומנתחת את פעולותיהן על מנת לזהות לעצור התקפות בזמן אמת.