חדשות

מועצת האיחוד האירופי הותקפה על ידי האקרים סוכנות הידיעות בלומברג פרסמה לראשונה פרטים אודות המתקפה, המקושרת לסין צוות של חברת FireEye היה מעורב בגילוי ועצירת המתקפה

סוכנות הידיעות בלומברג פרסמה לראשונה מידע מפורט אודות מתקפת סייבר משולבת ומתוחכמת שהחלה לפני כשנה, בה הצליחו האקרים, ככל הנראה מסין, לתקוף מחשבים במועצת האיחוד האירופי (European Union Council) ובראשם את מחשבו האישי של נשיא המועצה, הרמן ואן רומפוי (He

  לפי הפרסום, כשלושים אנשי אבטחת מידע עקבו אחר המקפה בזמן אמת וגילו רשת האקרים ענפה בסין. המבצע, בו לקחו חלק גם גופי מודיעין אמריקאיים ואשר כונה בשם Byzantine Candor (כנות ביזנטית) גילה כי קבוצת ההאקרים נהגה לחדור למחשבים דרך קוד מוסתר בדפי אינטרנט שידוע כ"הערות" ("comments"). החוקרים גילו התקפות רבות על חברות באירופה ובארה"ב אשר עסקו במסחר עם סין או היוו מתחרות של חברות סיניות.

שון הנרי (Shawn Henry), בכיר לשעבר ב- FBI בתחום הסייבר, אמר כי "הציבור שומע רק על גניבת כרטיסי אשראי ברשת או על כך שפרצו לחשבונות LinkedIn, אולם זהו רק קצה הקרחון. ארה"ב מותקפת כל העת ומידע עסקי רב ורגיש נלקח מחברות וגורם לנזק כספי ועסקי משמעותי".

הצוות של חברת FireEye הצליח לגלות מאות התקפות של קבוצה מאורגנת זו בשלוש השנים האחרונות ומעריך כי הצליח לפרוץ ליותר מ-1000 ארגונים.

צוות מומחי אבטחת המידע עקב אחר דרכי פעולת ההאקרים, גילה את דרכי פעולתם והצליח להוכיח את הקשר שלהם לצבא סין. המתקפות התבצעו בצורה סיסטמתית, מסביב לשעון. הממשל הסיני הכחיש כל קשר לפרשה.

יהונתן גד, יו"ר ומנכ"ל משותף בחברת InnoCom מקבוצת אמן, הגיב פרסום באומרו כי: "המתקפה של הסינים היתה מתוחכמת ביותר: המידע שנגנב ממחשבי האיחוד האירופי והחברות הפרטיות הוצפן ונשלח באופן שאינו מעורר חשד, בצורה לא גלויה, לאתרים תמימים, כמו למשל אתר של מסעדה איטלקית ותיקה בניו יורק, שם ההאקרים שתלו דף משלהם ממנו 'משכו' את המידע המוצפן. בהטמעות של מוצרי FireEye בישראל אנו רואים גם כן גניבות של מידע עסקי רגיש – המטרה אינה תמיד מדינית או מוטת-טרור אלא עסקית טהורה – גניבת מסמכי מענה למכרזים, סודות מסחריים ומידע אחר המסייע לחברות לנצח בעולם העסקי באמצעים שאינם כשרים".


אודות FireEye
מערכת ההגנה בפני נוזקות (malware) של חברת FireEye האמריקאית הינה הדור הבא במערכות הגנה בפני נוזקות ואיומים מתקדמים, התקפות zero-day והתקפות APT. הפתרונות של FireEye מתווספות להגנות אבטחת מידע מסורתיות, כגון חומות אש רגילות וחומות אש מהדור הבא (NGFW), IPS, אנטי וירוס ו- web gateways, אשר אינן מסוגלות לעצור נוזקות מתקדמות וכך משאירות חורי אבטחה מהותיים ברשתות הארגוניות.
איומים מתקדמים ממשיכים להתחדש ולעשות שימוש מתוחכם ב- exploits כדי לעקוף את תוכנות אבטחת המידע המסורתיות. גניבת מידע, ריגול קיברנטי, חבלה במערכות ובמידע הם רק חלק מהתרחישים המתקיימים כיום בהתקפות מסוגים שונים.



לפרטים נוספים