וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

דיווח: האקרים פלסטינים פרצו למחשבי המנהל האזרחי

27.1.2014 / 6:02

חברת אבטחת מידע ישראלית טענה כי ההאקרים השתלטו על כ-15 מחשבים, אחד מהם במנהל האזרחי, באמצעות דבוקה במייל שהתחזתה למידע מהשב"כ. משרד הביטחון: "לא מכירים תקיפה כזו"

האקרים פרצו למחשב של מערכת הביטחון באמצעות דבוקה במייל, שכללה תוכנה זדונית, אך נראתה כמו מייל שנשלח מגורמים בשירות הביטחון הכללי – כך נמסר אמש (ראשון) מחברת אבטחת המידע "סקיולרט". עוד נמסר כי ההאקרים השתלטו ב-15 בינואר באופן זמני על יותר מ-15 מחשבים נוספים, בהם מחשב של המנהל האזרחי, האחראי על פלסטינים בשטחי הגדה המערבית.

לפי ההערכות, פלסטינים עומדים מאחורי מתקפת הסייבר, בשל הדמיון שלה למתקפה שאירעה לפני כשנה והופעלה משרת ברצועת עזה. החברה לא פירטה אילו פעולות ביצעו ההאקרים לאחר הפריצה למחשב, באמצעות תוכנת "אקסטרים ראט". "כל מה שאנחנו יודעים הוא שלפחות מחשב אחד במנהל האזרחי היה תחת שליטת ההאקרים; אנחנו לא יודעים מה הם עשו", מסר גורם בחברה.

עוד בוואלה! חדשות:
נתניהו קיווה לשמוע "לא" מאבו מאזן - ואז בנט קפץ
סנודן: "ה-NSA ייקחו מידע בלי קשר לביטחון לאומי"
אסד והאופוזיציה הסכימו: נשים וילדים יעזבו את חומס

האקר. ShutterStock
הכלי העניק להאקרים שליטה מלאה מרחוק על הכלים שנדבקו/ShutterStock

החברה סירבה לפרט על המחשבים הנוספים שנדבקו בקוד הזדוני. גורם מסר לסוכנות הידיעות רויטרס כי המחשבים כללו ספקיות לתשתית ההגנה הישראלית. המחשבים היו בשליטת ההאקרים במשך כמה ימים לאחר פתיחת הדבוקה, שהייתה קשורה לראש הממשלה לשעבר אריאל שרון.

החברה הצליחה "להטביע" את המבצע בכך שגרמה לתוכנה לתקשר עם שרתים בשליטת "סקיולרט", וכך ניתן היה לדעת אילו מחשבים נפגעו. "אקסטרים ראט" הוא סוס טרויאני, אשר מעניק להאקרים שליטה מלאה מרחוק על הכלי שנדבק. כך, ניתן לגנוב מידע, להעלות קוד זדוני לרשת ולהשתמש במחשב ככלי גישה לרשת אליה הוא מחובר.

ממשרד הביטחון נמסר בתגובה: "מחשבי המנהל האזרחי מטופלים על ידי צה"ל, והאירוע נבדק על ידי אגף התקשוב של צה"ל. במשרד הביטחון לא מכירים תקיפה כזו על מחשבי המשרד. הנושא נבדק לעומקו על ידי כל הגורמים הרלוונטיים".

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    1
    walla_ssr_page_has_been_loaded_successfully