ערוץ רשת 13, כל תוכניות הטלוויזיה, החדשות והכתבות לצפייה ישירהערוץ רשת 13, כל תוכניות הטלוויזיה, החדשות והכתבות לצפייה ישירה
חדשות 13
ראשי חדשותפוליטי-מדיני-ביטחוניחדשות בארץחדשות בעולםכלכלה וצרכנותפרשנות ודעותכל תוכניות חדשות 13
תוכניות רשת 13
פקין אקספרסהאח הגדולווארטהמקורשנות ה-90הפליליסטיותהצינורהעולם הבוקרפותחים יוםדוקו רשתלכל תוכניות רשת 13
מדורים
סלבסתרבות ובידורמוזיקהיאמיז אוכלMood תיירותחדשות הביזארטכנולוגיהזיכרון ברזל: מילים אחרונותהחטופים שנשארו מאחורמתכון עם זיכרוןבואו תראו מה פספסתם
השותפים
השותפים שלנו באוטו אוכל VIPפתחון לבשווים בתעסוקההבית לסולידריותלכל השותפים שלנו >
SPOT 13
הוועידה הפיננסית של ישראלהוועידה הלאומית בשיתוף חדשות 13ועידת עתיד ההייטק Tech Visionתחרות הסטרטאפים של ישראלועידת הגאווה של ישראל 2022ועידת ישראל לחדשנות ברפואהועידת הביוטי TECHועידת ההייטק 2022לכל הוועידות >>
לוח שידורים
צרו קשר
צרו קשרפרסמו אצלנומדיניות פרטיותדרושים ברשת 13הרשמה לתוכניותסמארט TV | מדריך למשתמש
LIVE

טכנולוגיה - ראשי

כתבות

מדריכי קנייה

סקירת גאדג'טים

חדשות 13תוכניות רשת 13מדוריםהשותפיםSPOT 13לוח שידוריםצרו קשר

טכנולוגיה - ראשי

כתבות

מדריכי קנייה

סקירת גאדג'טים

ראשיטכנולוגיהסייבר

מכה לאיראן: ה-FBI חשף עשרות שרתים ואתרים שהיו בשימוש האקרים איראנים

לשכת החקירות הפדרלית של ארה"ב הודיעה כי חשפה עשרות אתרים ושרתים אמריקאים שהיו בשימוש של קבוצת האקרים המשתייכת לממשל בטהרן, שתקפו מטרות במזה"ת ויתכן שגם בישראל

יוסי לוי | 31.07.2017
איראן
איראן | צילום: fotolia/ עיבוד תמונה נענע10 אונליין

ה-FBI חשף כי האקרים איראנים, הפועלים מתוך שטח איראן, השתמשו בעשרות שרתים אמריקנים ובעשרות כתובות דומיין נוספות, כדי לבצע תקיפות נגד מטרות במזרח התיכון.

 

החשיפה הזו מגיעה בעקבותיה של חשיפה נוספת הקשורה פעילות הסייבר של איראן משבוע שעבר, ולפיה חברת המודיעין הסייבר הישראלית Clear sky, בשיתוף עם חברת אבטחת המידע האמריקאית Trend Micro, חשפו כי הממשל האיראני הפעיל פלטפורמת ריגול סייבר ענפה כנגד יעדים ברחבי העולם וביניהם - ישראל. בעקבות הדוח ההוא, פירסמה רשות הסייבר התרעה רישמית.

 

לעוד כתבות בנושא:

נחשפה רשת ריגול איראנית; רשות הסייבר פירסמה התרעה רשמית

ארה"ב מאשימה את איראן במתקפת סייבר חמורה על אדמתה

 

לפי דוח ה-FBI זוהו לא פחות מ-87 כתובות IP שהיו בשימוש האיראנים, ועוד 136 דומיינים של אתרים שהיו בבעלותם. עוד עולה מהדוח, כי באמצעות הכתובות והשרתים הללו נעשה שימוש לגניבת מידע וריגול - וכי המידע הזה הועבר באמצעות התשתית הזו לכתובות IP הממוקמות באיראן.

 

איראן, סייבר
איראן, סייבר | צילום: יוסי לוי, נענע10 אונליין

בארגון לא חושפים בצורה ישירה האם יש קשר לדוח של Clear sky משבוע שעבר, אך נראה כי ישנן כמה נקודות חפיפה בין שני הדיווחים, שיותר מאשר מרמזות על חקירה שהתרחשה בעקבות הדוח ההוא, ולכל הפחות בקשר ישיר אליו.

 

הנקודה הראשונה היא שאזורי הפעילות של האיראנים זהים בשני הדוחות, בדומה לדוח ההוא, ב-FBI מציינים כי מטרות ההאקרים היו גופים אקדמאים, ממשלתיים ותאגידים באירופה - אך גם במזה"ת (למעשה ב-FBI טוענים שרוב המטרות היו במדינות יריבות לאיראן הממוקמות במזה"ת). בשני הארועים מתוארת פעילות המבוססת על דיוג ממוקד (spear phishing) כמו גם שימוש במתקפת בור מים (watering hole). בנוסף, ישנה חפיפה גם בתקופת תחילת הפעילות של הקבוצה, כמו גם בעובדה שבחשיפתן היו מעורבות חברות מסחריות.

 

כזכור, בדוח ההוא נחשף כי האקרים האיראנים הצליחו להשיג גישה ללמעלה מעשרה גופים ממשלתיים וביטחוניים בישראל - ומהם, להערכת clearsky, נגנב מידע. הדוח, שכונה על ידי החברה כ-Wilted Tulip (צבעוני נבול), מגולל שרשרת ארועים חובקת עולם שהחלה עוד בשנת 2014, עת הבחינו בחברה לראשונה בפעילות קבוצת האקרים איראנית שלימים תכונה בשם CopyKittens. בחברה עוקבים אחרי פעילותם כבר כמה שנים ופירסמו עליהם כבר כמה דוחות - כשהאחרון מביניהם חשף כי ההאקרים האיראנים ניצלו פרצות באתר הג'רוזלם פוסט כדי לחדור לרשת המחשבים של חברי הבונדסטאג הגרמני. בדוח שהחברה פירסמה עוד בשנת 2015, הם מתוארים כקבוצה שפועלת בחסות מדינה. יחד עם זאת, הדוח הנוכחי מבהיר כי אין מדובר בקבוצה מתוחכמת מדי, כי אם בעלת תושייה.

 

החשיפה הזו של ה-FBI, אמורה לגרום מכה לא פשוטה לתשתית הריגול האיראנית, שכנראה תצטרך לבסס עצמה מחדש במהלך שייקח זמן לא מועט. יש לציין שקבוצת ההאקים המדוברת אינה נחשבת למתוחכמת במיוחד, אלא ככזו שעושה שימוש בעיקר בדיוג במיילים ובפרופילים מזוייפים בפייסבוק - במטרה לקבל גישה לחשבונות הקורבנות.