מלחמת הסייבר: האקרים רוסים תקפו קבלני הגנה אמריקנים

פוטין לא התבלבל ואנשיו תקפו בסייבר קבלנים העובדים מול הפנטגון במשך לא פחות משנתיים ● הממשל האמריקני דוחק בקבלנים הביטחוניים להעלות את "היגיינת הסייבר" שלהם

האקרים פרו-אוקראינים אירגנו לו מתנת יומולדת. נשיא רוסיה, ולדימיר פוטין.

במשך יותר משנתיים, שחקני איום בסייבר שפועלים בחסות רוסיה "תקפו כתובות מייל וניסו לגנוב נתונים של קבלני הגנה שפועלים מול הפנטגון. אלה מטפלים במידע רגיש אודות פיתוח כלי נשק, מערכות מחשב, טכנולוגיות לאיסוף מודיעין ועוד", כך נמסר אתמול (ד') מהממשל הפדרלי, שפתח בחקירת המתקפות.

בהתרעה, שאותה הנפיקה CISA – הסוכנות לאבטחת תשתיות וסייבר, נכתב כי קבלני הגנה בעלי אישור לעבוד מול משרד ההגנה האמריקני היו הקורבנות העיקריים למתקפות, לניסיונות הפריצה ולאיתור הפרצות. חברות ביטחוניות אלה מורשות על ידי משרד ההגנה לגשת, לקבל ולאחסן מידע מסווג, כחלק מעבודתן.

"מאמצי תקיפה נרחבים בסביבות מיקרוסופט בכלל ו-365 בפרט"

יש לציין שבהתרעה לא נאמר האם ההאקרים הצליחו להשיג גישה למידע מסווג. עם זאת, נמסר כי "התוקפים הצליחו לרכוש מידע רגיש, לא מסווג, כמו גם טכנולוגיה קניינית של אחד מקבלני הביטחון". לפי חוקרי CISA, "המתקפות התמקדו ברשתות ארגוניות ובענן, תוך מתן עדיפות למאמצי תקיפה נרחבים בסביבות מיקרוסופט בכלל ו-365 בפרט".

"המידע שאותו ההאקרים רכשו מספק תובנה משמעותית לגבי פיתוח ופריסה של פלטפורמות נשק בארצות הברית, מפרטים של כלי רכב ותוכניות לתשתיות תקשורת ו-IT", צוין. "כך, היריבים עלולים להיות מסוגלים להתאים את התוכניות והעדיפויות הצבאיות שלהם, לזרז את מאמצי הפיתוח הטכנולוגי, ליידע את קובעי המדיניות שלהם על כוונות ארצות הברית ולמקד מקורות פוטנציאליים לגיוס".

ג'ן איסטרלי, ראשת CISA, ובריאן וורנדראן, עוזר מנהל חטיבת הסייבר ב-FBI, דחקו בקבלנים הביטחוניים להעלות את רמת "היגיינת הסייבר" שלהם ולדווח על כל פעילות חשודה.

החדירה החלה בסביבות ינואר 2020 ונמשכה עד לחודש הנוכחי, אמרו אנשי ה-CISA. כך, לדוגמה, במהלך אחת המתקפות, שאירעה ב-2021, "שחקני האיום קצרו מאות מסמכים הקשורים למוצרי החברה-הקורבן, ליחסים עם מדינות אחרות ולעניינים פנימיים של כוח אדם ומשפט".

השיטות של ההאקרים כללו מתקפות Brute force לרכישת אישורים לחשבונות 365, שליחת מיילים עם קישורים לדומיינים זדוניים (פישינג) ושימוש בטכניקות של קצירת אישורים שניצלו יישומים שפונים לציבור, כמו VPN.

אנשי הסוכנות ציינו שכאשר אנשי ה-IT של קבלני הביטחון מוצאים ומתקנים נקודות תורפה ידועות ברשתות שלהם, או אז, שחקני האיום משנים את דפוסי פעילותם ומחפשים אמצעי גישה חדשים.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים