האקרים איראנים טוענים: פרצנו למחשבי התעשייה האווירית לישראל

האקרים איראנים טוענים היום (ראשון) כי פרצו למחשבי כמה חברות, בהן אלתא, חברת בת של התעשייה האווירית. קבוצת הפצחנים Pay2key העלתה לחשבון הטוויטר שלה צילום מסך ובו נראים כמה לוגואים של חברות, וכתבה: "מי שם? הלילה זה לילה ארוך במיוחד לתעשייה האווירית". מהתעשייה האווירית נמסר כי הנושא בבדיקה.

הודעתה של הקבוצה מגיעה רק שבוע לאחר שטענו כי תקפו את חברת הבאנה לאבס הישראלית, העוסקת בפיתוח מעבדים ליישומי בינה מלאכותית ונרכשה לאחרונה על ידי אינטל. כעת, הפורצים פרסמו יותר מאלף חשבונות של עובדי אלתא. אלתא נחשבת לאחת החברות המובילות בעולם במערכות אלקטרוניות צבאיות בתחום המכ"ם, התקשורת והלוחמה האלקטרונית.

בסביבות השעה 18:30 Pay2key פרסמה הודעות בהן מצוינים שמות מחשבים, שמות עובדים, בהם אותם בכירים, ורצף אותיות ומספרים מהם ניתן להרכיב כתובות מייל. הדבר מהווה בעיקר אישור של ההאקרים שאכן הצליחו לפרוץ למערכות אלתא, ועדיין לא פורסמה בקשת סחיטה.

כדי להוכיח כי בידי ההאקרים נתונים רגישים, הם העלו רשימה של מידע על החברה, תיקיות משותפות ועוד. "החלק הכי מעניין הוא שקיבלנו גישה לשרתי החברה, לרבות מסמכים טכניים, סרטונים, מחקרים, עיצובים, פרויקטים. האם יש לנו אותם? אין לדעת", כתבו וסיכמו: "אתם עדיין חושבים שיש להם את הרשת המאובטחת ביותר?".

לפני שלושה ימים העלו התוקפים סקר ושאלו: "איזו רשת הכי מאובטחת? תנחשו". בין האפשרויות ניתן היה למצוא את התעשייה האווירית, משרד התחבורה ומשרד הבריאות. התוקפים גם שינו את התיאור בעמוד הטוויטר שלהם וכתבו: "החורף מגיע לתעשייה האווירית! מ-pay2key באהבה!". בהמשך, באתר השירותים החבויים דארקט-נט שהעלו התוקפים, כתבו: "חברים יקרים, לפי ההצבעות שלכם, התעשייה האווירית אמורה להיות בעלת הרשת המאובטחת ביותר, הם אולי חושבים כך. בואו נתחיל!", כתבו.

לפי חברת צ'ק פוינט, קבוצת Pay2Key עושה שימוש בטקטיקת סחיטה כפולה כדי להאיץ בקורבנות לשלם את הכופר. במודל הסחיטה הכפולה (Double Extortion), ההאקרים לא מסתפקים בהצפנת המידע ודרישת כופר עבור שחרורו, אלא גם מאיימים ומדליפים מידע שנגנב מהארגון, וזאת כדי להאיץ את התשלום.

בהודעה שפרסמו ההאקרים, ככל הנראה אזרחים איראנים, בפריצה להבנה לאבס, הועלו צילומי מסך המראים כי השיגו גישה רחבה למאגר מידע השייך לכאורה להבאנה, תייגו את שתי החברות וכתבו "יש לנו משהו מיוחד.. בשביל מי?".

בנוסף לכך, בצ'ק פוינט פרסמו לאחרונה נתונים לפיהם חלה עלייה במספר מתקפות הסייבר על חברות ישראליות בחודשים האחרונים. בנובמבר בלבד הותקפו 141 ארגונים וחברות ישראליות במתקפת כופרה, וזו היא עלייה של 3% ביחס לחודש אוקטובר, במהלכו הותקפו 137 חברות ישראליות. חודש לפני כן הותקפו 128 ארגונים, כך שבין חודש ספטמבר ואוקטובר נרשמה גם עלייה של 7%.

עוד נמסר כי המתקפות על חברות ישראליות מתפלגות באופן די אחיד, ללא העדפה סקטוריאלית בולטת של התוקפים. בשלושת החודשים האחרונים, התפלגות התקפות הסייבר על חברות ישראליות הייתה: 14% הייטק ותכנה, 11.5% גופים ממשלתיים ומוניציפליים, 7% גופי ביטוח ומשרדי עורכי דין ו-5.6% שירותים רפואיים.

הידיעה מגיעה לאחר שורת מתקפות סייבר שאירעו לאחרונה על חברות ישראליות ואמריקניות. הבולטת מבין הפריצות לחברות ישראליות הייתה המתקפה על שירביט. קבוצת ההאקרים BlackShadow הצליחה להשיג גישה למאגרי המידע של חברת הביטוח, ואיימה למכור פרטים אישיים אם לא ייענו דרישותיה הכספיות, שכללו סכומי כסף הולכים ועולים שהגיעו ל-200 ביטקוין, כארבעה מיליון דולר.