ערוץ רשת 13, כל תוכניות הטלוויזיה, החדשות והכתבות לצפייה ישירהערוץ רשת 13, כל תוכניות הטלוויזיה, החדשות והכתבות לצפייה ישירה
חדשות 13
ראשי חדשותפוליטי-מדיני-ביטחוניחדשות בארץחדשות בעולםכלכלה וצרכנותפרשנות ודעותכל תוכניות חדשות 13
תוכניות רשת 13
פקין אקספרסשנות ה-90הפליליסטיותהמקורהצינוראוטו אוכל VIPהאח הגדולהעולם הבוקרפותחים יום13 בצוהרייםחצות ועוד יותרדוקו רשתלכל תוכניות רשת 13
מדורים
סלבסתרבות ובידורמוזיקהיאמיז אוכלMood תיירותחדשות הביזארטכנולוגיהזיכרון ברזל: מילים אחרונותהחטופים שנשארו מאחורמתכון עם זיכרוןבואו תראו מה פספסתם
השותפים
השותפים שלנו באוטו אוכל VIPפתחון לבשווים בתעסוקההבית לסולידריותלכל השותפים שלנו >
SPOT 13
הוועידה הפיננסית של ישראלהוועידה הלאומית בשיתוף חדשות 13ועידת עתיד ההייטק Tech Visionתחרות הסטרטאפים של ישראלועידת הגאווה של ישראל 2022ועידת ישראל לחדשנות ברפואהועידת הביוטי TECHועידת ההייטק 2022לכל הוועידות >>
לוח שידורים
צרו קשר
צרו קשרפרסמו אצלנומדיניות פרטיותדרושים ברשת 13הרשמה לתוכניותסמארט TV | מדריך למשתמש
LIVE

טכנולוגיה - ראשי

כתבות

מדריכי קנייה

סקירת גאדג'טים

חדשות 13תוכניות רשת 13מדוריםהשותפיםSPOT 13לוח שידוריםצרו קשר

טכנולוגיה - ראשי

כתבות

מדריכי קנייה

סקירת גאדג'טים

ראשיטכנולוגיהחדשות טכנולוגיה

חברת סייבר רוסית: "סיסמאות גישה לאתר צה"ל נמכרות בדארקנט"

חברת מחקר רוסית בשם Group-IB פירסמה דו"ח מחקר ולפיו למעלה מ-40 אלף סיסמאות לאתרי ממשל מרחבי העולם מוצעות למכירה, ובין אלו – גם סיסמאות לאתר צה"ל

אונליין עשר | 12.12.2018
אתר צה"ל
אתר צה"ל | צילום: עשר אונליין

"לא פחות מ-40,000 סיסמאות גישה וסיסמאות משתמשים לאתרי ממשל וצבא ברחבי העולם מוצעים למכירה לכל מי שמעוניין בהם" - כך טוען מחקר חדש של חברת מודיעין הסייבר הרוסית Group-IB. החוקרים מצאו כי גם התוקפים מיינו את הסיסמאות בצורה שיטתית לפי נושאים כמו אתרים ממשלתיים, בנקים, חשבונות פרטיים וכו' - בטרם הציעו אותן למכירה.

 

Group-IB הוקמה בשנת 2003 ובמשך השנים עסקה במספר חקירות סייבר בעלות פרופיל גבוה ברוסיה וברחבי העולם. בין השאר חשפה החברה בשנת 2015 ראיות הקושרות בין קבוצת Lazarus, ארגון הסייבר שעומד בין היתר מאחורי המתקפה על אולפני סוני והבנק הראשי של בנגלדש, לבין ממשלת קוריאה הצפונית. החל משנת 2015 החברה מדורגת בצמרת חברות מודיעין הסייבר העולמי על ידי ארגונים כגרטנר, IDC ו-Forrester.

 

כאמור, בדוח שפירסמה החברה, נטען כי סיסמאות לאתרי ממשל ממדינות כמו שוייץ, איטליה, צרפת, קרואטיה, רומניה, נורווגיה ופורטוגל נמצאו זמינות לכל מבקש - תמורת התשלום הנכון. המחקר גם חושף כי 52% מסיסמאות הגישה שנמצאו שייכות לאתרי אינטרנט של גופים באיטליה, 22% אחוז מהמספר הזה שייך לאתרים בפורטוגל ולפחות 5% נוספים משוייכם לאתרים מסעודיה.

 

40,000 סיסמאות גישה למכירה
40,000 סיסמאות גישה למכירה | צילום: fotolia

עוד נטען בדו"ח של החברה כי לא רק סיסמאות לאתרי ממשל נמצאות ברשימה המפוקפקת הזו, אלא גם סיסמאות לכמה מהאתרים של גופי ביטחון גדולים ברחבי העולם - ובינהם גם סיסמאות גישה של משתמשים לאתר צה"ל, אותו אתר האינטרנט שנגיש לציבור הרחב בכתובת idf.co.il. יש לציין שמדובר באתר אינטרנט חיצוני שככול הנראה אינו מחובר לרשת הפנימית של צה"ל, אך יחד עם זאת מכיל אזור גישה אישית למשתמשים פרטיים.

 

אתר צה"ל, אגב, לא לבדו במערכה. עוד ברשימה המפוקפקת גם אתר המחלקה לביטחון המולדת של ארצות הברית ואפילו אתר NASA. יש לציין שלא ברור אם הסיסמאות המוצעות למכירה אכן תקפות, ולמי הן שייכות - אך נראה כי עצם העובדה שהן מוצעות למכירה מעידה על ביקוש גובר לכך מצד גורמים עויינים.

המחקר שפירסמה Group-IB מציין כי מומחי החברה איתרו סיסמאות השייכות לאתרים מלא פחות מ-30 מדינות וכי ככול הנראה אלו נגנבו על ידי כנופית פשע שעשתה שימוש בנוזקות שונות שלוכדות את הקשות המקלדת של המשתמש (grabber ׁ keyloggers) דוגמת Pony Formgrabber, AZORult and Qbot ,Qakbot . חלק מהנוזקות הללו מסוגלות ללכוד סיסמאות גישה ליותר מ-70 תוכנות הישר ממחשבו של הקורבן. בנוסף, מציין הדו"ח, חלק מהקורבנות ברשימה קיבלו מיילים זדוניים שהתחזו להודעות או התכתבויות רישמיות, ובאמצעותן התוקפים דגו את סיסמאות הגישה המדוברות.

"המספר הרב של הסיסמאות, כמו גם רמת המודעות הנמוכה שלהם לנושא אבטחת מידע, הופכת עובדים בארגונים ממשלתיים לנקודות תורפה בכל הקשור להגנה מפני תקיפות סייבר" סיפר אלכסנדר קלינין, ראש צוות החירום של Group-IB. במקביל גם יכולות התוקפים עולות ומשתפרות כל הזמן, כך שנדרש מכל גוף או חברה להשקיע יותר מאשר בעוד מוצר הגנה ולנסות להבין כיצד נגנב מהם מידע ובאיזה הקשר הדבר התאפשר. החברה מציינת כי בין הרוכשים הפוטנציאלים למידע הזה נמצאים מדינות וארגוני פשיעה גדולים, המעוניינים בדרכי גישה חשאיות לצרכים עויינים ויש להם את המשאבים לשלם על כך.

 

מדובר צה"ל טרם נמסרה תגובה לפנייתנו - והיא תפורסם לכשתתקבל.עוד נטען בדו"ח של החברה כי לא רק סיסמאות לאתרי ממשל נמצאות ברשימה המפוקפקת הזו, אלא גם סיסמאות לכמה מהאתרים של גופי ביטחון גדולים ברחבי העולם - ובינהם גם סיסמאות גישה של משתמשים לאתר צה"ל, אותו אתר האינטרנט שנגיש לציבור הרחב בכתובת idf.co.il. יש לציין שמדובר באתר אינטרנט חיצוני שככול הנראה אינו מחובר לרשת הפנימית של צה"ל, אך יחד עם זאת מכיל אזור גישה אישית למשתמשים פרטיים.

 

אתר צה"ל, אגב, לא לבדו במערכה. עוד ברשימה המפוקפקת גם אתר המחלקה לביטחון המולדת של ארצות הברית ואפילו אתר NASA. יש לציין שלא ברור אם הסיסמאות המוצעות למכירה אכן תקפות, ולמי הן שייכות - אך נראה כי עצם העובדה שהן מוצעות למכירה מעידה על ביקוש גובר לכך מצד גורמים עויינים.

המחקר שפירסמה Group-IB מציין כי מומחי החברה איתרו סיסמאות השייכות לאתרים מלא פחות מ-30 מדינות וכי ככול הנראה אלו נגנבו על ידי כנופית פשע שעשתה שימוש בנוזקות שונות שלוכדות את הקשות המקלדת של המשתמש (grabber ׁ keyloggers) דוגמת Pony Formgrabber, AZORult and Qbot ,Qakbot . חלק מהנוזקות הללו מסוגלות ללכוד סיסמאות גישה ליותר מ-70 תוכנות הישר ממחשבו של הקורבן. בנוסף, מציין הדו"ח, חלק מהקורבנות ברשימה קיבלו מיילים זדוניים שהתחזו להודעות או התכתבויות רישמיות, ובאמצעותן התוקפים דגו את סיסמאות הגישה המדוברות.

"המספר הרב של הסיסמאות, כמו גם רמת המודעות הנמוכה שלהם לנושא אבטחת מידע, הופכת עובדים בארגונים ממשלתיים לנקודות תורפה בכל הקשור להגנה מפני תקיפות סייבר" סיפר אלכסנדר קלינין, ראש צוות החירום של Group-IB. במקביל גם יכולות התוקפים עולות ומשתפרות כל הזמן, כך שנדרש מכל גוף או חברה להשקיע יותר מאשר בעוד מוצר הגנה ולנסות להבין כיצד נגנב מהם מידע ובאיזה הקשר הדבר התאפשר. החברה מציינת כי בין הרוכשים הפוטנציאלים למידע הזה נמצאים מדינות וארגוני פשיעה גדולים, המעוניינים בדרכי גישה חשאיות לצרכים עויינים ויש להם את המשאבים לשלם על כך.

 

מדובר צה"ל טרם נמסרה תגובה לפנייתנו - והיא תפורסם לכשתתקבל.