במשך חודשים: קבוצת האקרים איראנית פרצה לשורה של יעדים ישראלים
שמה של קבוצת "Moses Staff", שבסיסה ברפובליקה האיסלאמית, נקשר לאחרונה לגניבת התמונות של שר הביטחון גנץ. חברת סייבר ישראלית חשפה כי ההאקרים האיראנים פעלו במשך חודשים ותקפו גופים ממשלתיים ופיננסיים בישראל: "התוקפים חודרים לארגונים כדי להשחית ולגנוב מידע רגיש - ומוחקים עקבותיהם"
התקפות סייבר חדשות מצד איראן: חברת הסייבר "סייבריזן" חשפה כי קבוצת האקרים איראנית בשם "Moses Staff" פעלה בחודשים האחרונים נגד מטרות ישראליות. בין היתר שמה נקשר לפריצת מאגרי הנתונים של צה"ל וגניבת תמונת פרטיות של שר הביטחון בני גנץ. הקבוצה אותרה לראשונה באוקטובר אשתקד.
לפי חברת הסייבר הישראלית, פעולות התקיפה של ההאקרים האיראנים לא מוקדו נגד סקטור ספציפי, ובין היתר הותקפו גופים כגון ארגונים פיננסים, גופים ממשלתיים, ספקיות אנרגיה, תעשיות ייצור ועוד. בקמפיין התקיפה שהתגלה על ידי חברת הסייבר הישראלית, התוקפים השתמשו בתוכנת נוזקה שנשלטת מרחוק ועדיין לא תועדה עד היום שנקראת "StrifeWater".
הקבוצה פעלה על פי דפוס קבוע, במסגרתו חדרה לסביבת הארגון באמצעות ניצול חולשות על שרתי ווינדוס, והתקינה תוכנה מסוג "WebShell" בטכניקה המעניקה לתוקף גישה לארגון דרך אתר אינטרנט שאינו מאובטח כראוי. לאחר ההשתלטות, החדירו התוקפים את נוזקת "StrifeWater" לרשת, ומשלב זה התחילו לנוע בחופשיות במערכות הארגון וחיפשו מידע רגיש שאותו יוכלו לגנוב, להדליף ולהצפין כדי להשבית את הארגון.
בתום שלבי התקיפה, התכונה הזדונית מחקה את עצמה ונעלמה מהרשת מבלי להשאיר זכר או עקבות. דרך פעולה זו עזרה לקבוצת התקיפה לפעול חודשים מתחת לרדאר של כלי אבטחה רבים ולטשטש את עקבותיה. בנוסף, נראה שאת מרבית כלי התקיפה שלהם הצליחו להסתיר תחת מעטה של כלי ווינדוס לגיטימיים. לפי החברה, נגרם נזק לחלק מהארגונים שהותקפו בארץ, באירופה ובארצות הברית
ליאור דיב, מייסד ומנכ"ל "סייבריזן", מסר: "קמפיין התקיפה שחשפנו מדגיש כי אין עוד הבחנה משמעותית בין יריבות מדינתית וקבוצת תקיפה עצמאית. תוקפים רבים משתמשים בנוזקות מתוחכמות על מנת לחדור לארגונים, להשחית ולגנוב מידע רגיש, ובסוף גם למחוק את עקבותיהם - וכך לחמוק ממערכות ההגנה המסורתיות. ארגונים צריכים להתקדם לטכנולוגיות חדשות שעוצרות תקיפות אלו לפני שנגרם נזק".
גם בשישי האחרון, אותה קבוצת האקרים "Moses Staff" פרסמה בחשבון הטלגרם שלה תיעוד ממצלמות אבטחה שגרתיות המפוזרות ברחבי ישראל, החל ממצלמות המקומות ברחובות תל אביב ועד למצלמות מאזור הכותל.
בפוסט כתבו חברי הקבוצה בעברית (טעויות התחביר במקור): "במשך זמן רב, יש לנו השליטה על כל הפעילויות שלכם - צעד אחר צעד ורגע אחר רגע. זוהי רק פינה של השליטה שלנו על הפעילויות שלכם באמצעות גישה למצלמות אבטחה בפנים. אמרנו בעבר שאנחנו נפגע במקום ובזמן שאתם לא חושבים".
כזכור, בתחילת החודש, בציון יום השנה להתנקשות בקאסם סולימאני, מפקד "כוח קודס" במשמרות המהפכה האיראניים, קבוצת האקרים פרצה לאתר העיתון הישראלי "ג'רוזלם פוסט" והחליפה את התמונה הראשית באתר עם הכיתוב "אנחנו קרובים אליכם היכן שאתם לא חושבים על זה".