חברת סייבר ישראלית חשפה: האקרים גנבו מידע מממשלות במערב

חברת הסייבר הישראלית "סייבריזן" הודיעה היום (רביעי) כי חשפה גניבת מידע על אזרחי ממשלות באירופה וצפון אמריקה. לדברי ליאור דיב, מנכ"ל החברה, הם גילו פריצה של קבוצה האקרים סינים בשם "APT 27", ששמה את ידה על מידע רגיש של ממשלות המערב.

המידע נגנב מחברת ענק המייצרת פרויקטים ביטחוניים סודיים לממשלות במערב אירופה ודרום מזרח אסיה. הקושי לפרוץ ישירות למחשבי ממשל המחזיקים מידע רגיש הוביל את התוקפים לפרוץ לחברות המספקות שירות חיצוני לממשלות.

לכתבות נוספות בחדשות 13 >>

התמונה שמוכיחה: איוון דמיאניוק שירת במחנה ההשמדה סוביבור

עורך דינו של הדוקר במסיבת החנוכה: הוא אינו כשיר לעמוד לדין

הוריה של מרינה שנהרגה מירי מאבטח באשדוד: "לא רשלנות – רצח"

ככל הנראה ההאקרים הצליחו לגנוב תרשימים וקוד מקור. מדובר בפרטים שמאפשרים למחזיק בהם להתחקות אחר מה שאמור להיות תוצר של הפרויקט הביטחוני, לדוגמה טיל, מטוס, או תוכנת אבטחה.

מעבר לתקיפה, הסינים עשו עבודה מודיעינית מקיפה שקדמה לכך וידעו היטב מהן החברות הפרטיות שקשורות בפרויקטים הביטחוניים. אחת מדרכי הפעולה של ההאקרים הייתה לחפש עובדות שנמצאות בחופשת לידה, ואינן מתחברות למערכת הארגונית בתדירות סדירה, לשלוף את כתובות המייל שלהן מהרשתות החברתיות וכך לגנוב את זהותן ולבצע את התקיפה דרכה.

החברה שחשדה בכך שפרצו לה פנתה לחברת הסייבר הישראלית, שהצליחה לזהות גישה של התוקפים הסינים בזמן אמת, לבלום אותם ולסנן נתונים רגישים מחוץ לארגון. עדיין מתנהלת חקירה בעניין ברמה ממשלתית על ידי הממשלות שהותקפו, וגם גורמים בממשלת ישראל קיבלו דיווח כדי להיזהר מאותו מודל של פריצה. ובינתיים עלה מהחקירה כי דפוס התקיפה חזר על עצמו כבר יותר משנה.

בנוסף על כך, התוקפים הסיניים ידעו גם מיהם העובדים שאת זהותם ניתן לנצל, כדי לחדור למערכת. התוקפים אספו כתובות מיילים של הצוותים העובדים על הפרויקטים מהפרופילים האישיים שלהם ברשתות חברתיות כמו "לינקדאין", וכך פרצו לחשבונות שלהם כדי לקבל גישה למידע הבטחוני.