חברת סייבר רוסית: "סיסמאות גישה לאתר צה"ל נמכרות בדארקנט"

חברת מחקר רוסית בשם Group-IB פירסמה דו"ח מחקר ולפיו למעלה מ-40 אלף סיסמאות לאתרי ממשל מרחבי העולם מוצעות למכירה, ובין אלו – גם סיסמאות לאתר צה"ל

אתר צה"ל
אתר צה"ל | צילום: עשר אונליין

"לא פחות מ-40,000 סיסמאות גישה וסיסמאות משתמשים לאתרי ממשל וצבא ברחבי העולם מוצעים למכירה לכל מי שמעוניין בהם" - כך טוען מחקר חדש של חברת מודיעין הסייבר הרוסית Group-IB. החוקרים מצאו כי גם התוקפים מיינו את הסיסמאות בצורה שיטתית לפי נושאים כמו אתרים ממשלתיים, בנקים, חשבונות פרטיים וכו' - בטרם הציעו אותן למכירה.

 

Group-IB הוקמה בשנת 2003 ובמשך השנים עסקה במספר חקירות סייבר בעלות פרופיל גבוה ברוסיה וברחבי העולם. בין השאר חשפה החברה בשנת 2015 ראיות הקושרות בין קבוצת Lazarus, ארגון הסייבר שעומד בין היתר מאחורי המתקפה על אולפני סוני והבנק הראשי של בנגלדש, לבין ממשלת קוריאה הצפונית. החל משנת 2015 החברה מדורגת בצמרת חברות מודיעין הסייבר העולמי על ידי ארגונים כגרטנר, IDC ו-Forrester.

 

כאמור, בדוח שפירסמה החברה, נטען כי סיסמאות לאתרי ממשל ממדינות כמו שוייץ, איטליה, צרפת, קרואטיה, רומניה, נורווגיה ופורטוגל נמצאו זמינות לכל מבקש - תמורת התשלום הנכון. המחקר גם חושף כי 52% מסיסמאות הגישה שנמצאו שייכות לאתרי אינטרנט של גופים באיטליה, 22% אחוז מהמספר הזה שייך לאתרים בפורטוגל ולפחות 5% נוספים משוייכם לאתרים מסעודיה.

 

40,000 סיסמאות גישה למכירה
40,000 סיסמאות גישה למכירה | צילום: fotolia

עוד נטען בדו"ח של החברה כי לא רק סיסמאות לאתרי ממשל נמצאות ברשימה המפוקפקת הזו, אלא גם סיסמאות לכמה מהאתרים של גופי ביטחון גדולים ברחבי העולם - ובינהם גם סיסמאות גישה של משתמשים לאתר צה"ל, אותו אתר האינטרנט שנגיש לציבור הרחב בכתובת idf.co.il. יש לציין שמדובר באתר אינטרנט חיצוני שככול הנראה אינו מחובר לרשת הפנימית של צה"ל, אך יחד עם זאת מכיל אזור גישה אישית למשתמשים פרטיים.

 

אתר צה"ל, אגב, לא לבדו במערכה. עוד ברשימה המפוקפקת גם אתר המחלקה לביטחון המולדת של ארצות הברית ואפילו אתר NASA. יש לציין שלא ברור אם הסיסמאות המוצעות למכירה אכן תקפות, ולמי הן שייכות - אך נראה כי עצם העובדה שהן מוצעות למכירה מעידה על ביקוש גובר לכך מצד גורמים עויינים.

המחקר שפירסמה Group-IB מציין כי מומחי החברה איתרו סיסמאות השייכות לאתרים מלא פחות מ-30 מדינות וכי ככול הנראה אלו נגנבו על ידי כנופית פשע שעשתה שימוש בנוזקות שונות שלוכדות את הקשות המקלדת של המשתמש (grabber ׁ keyloggers) דוגמת Pony Formgrabber, AZORult and Qbot ,Qakbot . חלק מהנוזקות הללו מסוגלות ללכוד סיסמאות גישה ליותר מ-70 תוכנות הישר ממחשבו של הקורבן. בנוסף, מציין הדו"ח, חלק מהקורבנות ברשימה קיבלו מיילים זדוניים שהתחזו להודעות או התכתבויות רישמיות, ובאמצעותן התוקפים דגו את סיסמאות הגישה המדוברות.

"המספר הרב של הסיסמאות, כמו גם רמת המודעות הנמוכה שלהם לנושא אבטחת מידע, הופכת עובדים בארגונים ממשלתיים לנקודות תורפה בכל הקשור להגנה מפני תקיפות סייבר" סיפר אלכסנדר קלינין, ראש צוות החירום של Group-IB. במקביל גם יכולות התוקפים עולות ומשתפרות כל הזמן, כך שנדרש מכל גוף או חברה להשקיע יותר מאשר בעוד מוצר הגנה ולנסות להבין כיצד נגנב מהם מידע ובאיזה הקשר הדבר התאפשר. החברה מציינת כי בין הרוכשים הפוטנציאלים למידע הזה נמצאים מדינות וארגוני פשיעה גדולים, המעוניינים בדרכי גישה חשאיות לצרכים עויינים ויש להם את המשאבים לשלם על כך.

 

מדובר צה"ל טרם נמסרה תגובה לפנייתנו - והיא תפורסם לכשתתקבל.עוד נטען בדו"ח של החברה כי לא רק סיסמאות לאתרי ממשל נמצאות ברשימה המפוקפקת הזו, אלא גם סיסמאות לכמה מהאתרים של גופי ביטחון גדולים ברחבי העולם - ובינהם גם סיסמאות גישה של משתמשים לאתר צה"ל, אותו אתר האינטרנט שנגיש לציבור הרחב בכתובת idf.co.il. יש לציין שמדובר באתר אינטרנט חיצוני שככול הנראה אינו מחובר לרשת הפנימית של צה"ל, אך יחד עם זאת מכיל אזור גישה אישית למשתמשים פרטיים.

 

אתר צה"ל, אגב, לא לבדו במערכה. עוד ברשימה המפוקפקת גם אתר המחלקה לביטחון המולדת של ארצות הברית ואפילו אתר NASA. יש לציין שלא ברור אם הסיסמאות המוצעות למכירה אכן תקפות, ולמי הן שייכות - אך נראה כי עצם העובדה שהן מוצעות למכירה מעידה על ביקוש גובר לכך מצד גורמים עויינים.

המחקר שפירסמה Group-IB מציין כי מומחי החברה איתרו סיסמאות השייכות לאתרים מלא פחות מ-30 מדינות וכי ככול הנראה אלו נגנבו על ידי כנופית פשע שעשתה שימוש בנוזקות שונות שלוכדות את הקשות המקלדת של המשתמש (grabber ׁ keyloggers) דוגמת Pony Formgrabber, AZORult and Qbot ,Qakbot . חלק מהנוזקות הללו מסוגלות ללכוד סיסמאות גישה ליותר מ-70 תוכנות הישר ממחשבו של הקורבן. בנוסף, מציין הדו"ח, חלק מהקורבנות ברשימה קיבלו מיילים זדוניים שהתחזו להודעות או התכתבויות רישמיות, ובאמצעותן התוקפים דגו את סיסמאות הגישה המדוברות.

"המספר הרב של הסיסמאות, כמו גם רמת המודעות הנמוכה שלהם לנושא אבטחת מידע, הופכת עובדים בארגונים ממשלתיים לנקודות תורפה בכל הקשור להגנה מפני תקיפות סייבר" סיפר אלכסנדר קלינין, ראש צוות החירום של Group-IB. במקביל גם יכולות התוקפים עולות ומשתפרות כל הזמן, כך שנדרש מכל גוף או חברה להשקיע יותר מאשר בעוד מוצר הגנה ולנסות להבין כיצד נגנב מהם מידע ובאיזה הקשר הדבר התאפשר. החברה מציינת כי בין הרוכשים הפוטנציאלים למידע הזה נמצאים מדינות וארגוני פשיעה גדולים, המעוניינים בדרכי גישה חשאיות לצרכים עויינים ויש להם את המשאבים לשלם על כך.

 

מדובר צה"ל טרם נמסרה תגובה לפנייתנו - והיא תפורסם לכשתתקבל.