קבוצת האקרים איראנית תוקפת חברות ביטחוניות בארצות הברית מזה חמש שנים
חברי הקבוצה תוקפים בנוסף מתנגדי משטר באיראן שעושים שימוש ברשת - גילו חוקרים של חברת אבטחת המידע FireEye ● לדבריהם, השיטות של ההאקרים התפתחו בעקביות וכעת הם יכולים להשתמש באיומי סייבר מתקדמים
קבוצת האקרים שמקורה ככל הנראה באיראן תוקפת מזה חמש שנים חברות ביטחוניות בארצות הברית ופועלת באופן מקוון נגד מתנגדי משטר האייתוללות – כך עולה מדו"ח שפרסמה חברת האבטחה FireEye.
החוקרים מטעם החברה מצאו כי הקבוצה, שמכנה את עצמה Ajax Security Team, התקדמה בהדרגה, החל משנת 2009, מפעילות ממוקדת של השחתת אתרים לפעילות ריגול קיברנטית מלאה. על פי הדו"ח, השיטות שלה התפתחו בעקביות וכעת עומדת לרשותה היכולת להפעיל איומי סייבר מתקדמים (APT).
"ישנה התפתחות משמעותית בתוך קבוצות ההאקרים שבסיסן באיראן, שעולה בקנה אחד עם מאמציה של איראן להילחם במתנגדי המשטר, על ידי הרחבת יכולות הסייבר ההתקפיות שלהם", אמר נרת' וילנב, חוקר בכיר ב-FireEye. "אנחנו עדים לא רק לפעילות סייבר מתחזקת מצד הקבוצות האיראניות, אלא גם למעבר עיקש לשימוש בטקטיקות מתקדמות יותר של ריגול קיברנטי. לא מדובר עוד רק בהתקפות פשוטות, שהמניע שלהן פטריוטי ושכל מטרתן העברת מסר, אלא גם ביוזמות תקיפה ארוכות טווח".
למרות חומרת הפעילות והאיומים, עדיין לא ניתן לקבוע בבירור האם קבוצת ההאקרים פועלת באופן עצמאי או שהיא משתפת פעולה עם המשטר בטהרן. החוקרים מציינים בדו"ח כי איראן נחשפה כמדינה המבצעת מתקפות קיברנטיות כבר בשנת 2009, כאשר נמצאו ברשת שיתוף קבצים איראנית תוכניות מסוק נשיאותי של חיל הנחתים האמריקני. בשנה שעברה ביצעו גורמים ממדינה זו מתקפות מניעת שירות מבוזרות (DDoS) כלפי גופים פיננסיים רבים בארצות הברית והפעילו מאמצים רבים לפגוע בתשתיות אמריקניות קריטיות.
על פי החוקרים, קבוצת ההאקרים האיראנית עושה שימוש נרחב בטקטיקות של הנדסה חברתית, כדי לפתח נשקי סייבר מתוחכמים ותוכנות זדוניות, שאת מקורן יהיה קשה לזהות – מה שנקרא מתקפות יום אפס. הם העניקו למבצע תקיפות הסייבר הנוכחי את השם הציורי ורד הזעפרן (Saffron Rose) והגדירו כמטרותיו ארגוני ביטחון אמריקניים ומתנגדי משטר באיראן, בהם כאלה שהשתמשו במערכות עוקפות צנזורה במטרה להביע את התנגדותם למשטר דרך הרשת ולעקוף את המגבלות שמטיל השלטון על האינטרנט במדינה.
תגובות
(0)