"צפון קוריאה היא הערסים של הסייבר"

"מתקפות סייבר", אמרה סנז ישר, חוקרת בכירה ב-FireEye, "הן מלחמה של חננות; במקום ללבוש אפוד קרמי ולהזיע בשדה הקרב יושבים במרתף הממוזג תחת הניאון וגורמים לא פחות נזק"

סנז ישר, חוקרת ראשית בצוות המחקר ומודיעין האיומים של פייראיי ישראל. צילום: ניב קנטור

"הצפון קוריאנים לא עושים חשבון לאף אחד, בכלל  וגם בסייבר. הם הבריון השכונתי ולא מעניין אותם מה אומרים עליהם. צפון קוריאה היא הערסית של הסייבר", כך אמרה סנז ישר, אנליסטית גלובלית בכירה ב- FireEye.

ישר דיברה בכנס השנתי שערך הסניף הישראלי של ענקית אבטחת המידע. הכנס, בהפקת אנשים ומחשבים, נערך ביום ה' האחרון במלון דן אכדיה בהרצליה, בהשתתפות יותר מ-200 מקצועני אבטחת מידע, לקוחות החברה ושותפיה העסקיים. את הכנס הנחה מאיר עמור, מנכ"ל FireEye ישראל.

סיפורה האישי של ישר אינו שגרתי: היא נולדה ב-1981 בטהרן, קפצה כיתות, סיימה תיכון בגיל 16 ושנה לאחר מכן עלתה עם משפחתה ארצה. "נרשמתי ללימודי ביולוגיה באוניברסיטת תל אביב ופתאום מצאתי את עצמי מתעסקת בווירוסים מסוג אחר", סיפרה ישר באירוע. לאחר 15 שנות שירות ב- 8200 הייתה מעורבת בהקמת סטארט-אפ ולאחריו הצטרפה ל-FireEye. ישר נמנית על צוות של עשרה חוקרי עילית העסוקים בלנסות להבין את האיומים ואת מקורם.

ישר מיפתה את שחקניות הסייבר ההתקפי העיקריות בעולם: סין, רוסיה ואיראן."אנחנו רואים כל הזמן שחקניות חדשות", אמרה ישר. "הודו, וייטנאם וגם פקיסטן. צפון קוריאה היא הערסים של הסייבר כי הכבוד חשוב להאקרים שלה. את כל כלי הפריצה והתקיפה הם מפתחים לבד ואינם מסתמכים על כלים שיש בשוק. הם לא דופקים חשבון לאף מדינה, מתקדמים מהר וממש לא אכפת להם אם הם נתפסים בסוף".

לדבריה, "המניע לפעילות שלהם הוא כסף, הרבה ומהר. הם שודדי הבנק המודרניים עם יכולת חדירה ל-SWIFT, המסלקה הבינלאומית". אחת מהיכולות הייחודיות של ההאקרים הצפון קוריאנים, הוסיפה ישר, "היא בניהול כמה מתקפות במקביל כשבכל מתקפה נעשה שימוש בטכנולוגיות וכלים שונים, כלי 'בוטיק'. זה מעיד על עומק היכולת הטכנית שלהם ועל ההיקף הנרחב של כוח האדם המוקצה למשימה במדינה המבודדת".

הסינים תוקפים את כולם וגם את ישראל

סין, אמרה ישר, "היא המדינה הכי קשה להבנה לעין המערבית. זו מדינה מסודרת, העובדת לפי תכנונים ארוכי טווח ותוכניות חומש. בחלק הגלוי של תכנית החומש הנוכחית המסתיימת בסוף העשור יש כמה יעדים כמו חדשנות, אנרגיה ירוקה ומסחר מהיר יותר. בנספח הסודי לתוכנית הסייבר מצוין ככלי להשגת יעדי התוכנית. אם אני רוצה לדעת איפה סין תתקוף, עלי לקרוא את תוכנית החומש. הם יגנבו מה שצריך ממי שצריך לטובת השגת הידע הנדרש".

לדברי ישר, "ההאקרים הסינים תוקפים את מי שהכי מתקדם בכל תחום. יש במדינת הענק יותר מ-20 קבוצות האקרים, פעמים רבות אין קשר בין הקבוצות והכלים וכך מתקבלת יתירות. כל ארצות העולם הן קורבן ויעד למתקפות סיניות לרבות ישראל".

"באחת המתקפות גילינו תחרות בין שתי קבוצות האקרים סיניות, מי יתקוף את אותו היעד. ההאקרים ממש רבו ביניהם ולבסוף הוחלט על 'סולחה' וחלוקת עבודה. אלא שכשאחד ההאקרים פתח את הזימון באאוטלוק לתכנית העבודה נפלו כל מחשבי ההאקרים בקבוצה. הקבוצה השנייה הייתה נחושה לנקום…", סיפרה ישר.

הרוסים פועלים כמטריושקה

ישר הוסיפה עוד כי רוסיה "היא המדינה הרצינית ביותר בתחום הסייבר ההתקפי. עבודתם נדמית למטריושקה (מה שמכונה בטעות בבושקה – י.ה.), הבובה בעלת השכבות. כבר משנות המלחמה הקרה בין ברית המועצות וארצות הברית הם פועלים לפי אותם עקרונות: עליונות מודיעינית וכיבוש תודעת האויב. הסייבר הוא כלי למימוש המטרות הללו. הוא דרך פעולה אפקטיבית ליצירת חוסר יכולת להבדיל בין אמת ושקר".

"המרכז למחקר האינטרנט בסנט-פטרסבורג הוא גוף בעל שם תמים שבפועל עוסק בפעולות השפעה מקוונות לטובת האינטרסים הפוליטיים של רוסיה עם קשר לשירותי המודיעין הרוסיים" סיפרה ישר, "מאות עובדי המרכז, שהוקם ב-2013, מיישמים מלחמה תודעתית, מייצרים פרשנויות מזויפות, גונבים זהויות ומתאימים תכנים לצרכיהם. המרכז מופעל על ידי ממשל רוסיה וזה כאמור פוטין. בסוף הכול זה פוטין". לדבריה, "אחד הנתונים המעניינים הוא שאם היית פעם אחת יעד של תוקף, כל תוקף אזי יש לך סיכוי גבוה מאד, של 56%, שתותקף שוב. לא בהכרח על ידי אותו תוקף".

"מלחמת הסייבר היא מלחמה של חננות"

ישר הציגה ארבעה מניעי התקפה בסייבר: "עולם הסייבר התפתח לטובת המקצוע הישן בעולם – הריגול. זוהי ה'קלאסיקה' של הסייבר בוותק ובמשאבים הבלתי מוגבלים המוקצים לריגול בסייבר על ידי מדינות. המניע השני הוא כסף והוא הגיע לפסגות חדשות בפשעי סייבר כמו כופרות ומטבעות וירטואליים. המניע השלישי הוא ה-האקטיביזם, (הלחם מילים של 'האקר' ו'אקטיביזם', י.ה.). הטורקים מעולים בתחום. מתקפות ה-DDoS שלהם הן היעילות בעולם. המניע הרביעי, החדש יחסית, הוא חבלה. מערכות בקרה תעשייתיות רבות מיושנות ולא נועדו לחיבור לרשת. חיבורן הפך אותן ליעד מתקפה קל ונוח".

"מתקפות סייבר", סיכמה ישר, "הן מלחמה של חננות. במקום ללבוש אפוד קרמי ולצאת לשדה הקרב ולהזיע – יושבים במרתף הממוזג, תחת הניאון וגורמים לא פחות נזק. מטרתנו היא לפרק לגורמים את שרשרת התקיפה, לראות היכן היא התחילה, איפה ומתי היו חדירה, או ניסיון חדירה לרשת, לחשוף את טשטוש העקבות שאחרי הגניבה ולצייר תמונת מצב של תכנון התקיפה, התהליכים והנזקים. בסופו של דבר, מתקפת סייבר זה פרויקט ככל פרויקט".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים