מאגר תמר – התקפת סייבר איראנית נגד מטרות במזרח התיכון

Rotter, סקופים, 03.06.15

בעקבות הדיווח כאן ברוטר.נט על ניסיונות פישינג מכוונים נגד ד"ר תמר עילם גינדין (מי מנסה לגנוב את הסיסמה של חוקרת תרבות איראן?) פתחה חברת ClearSkySec במאמץ מחקרי רחב כדי לאתר את העומדים מאחורי המתקפה.

כעת, בסיום החקירה אפשר לחשוף שמתקפת הסייבר על ד"ר גינדין הינה רק קצה קצהו של מתקפת סייבר נרחבת כנגד כ-550 מטרות ברחבי המזרח התיכון:

ד"ר גינדין היא בלשנית המתמחה בפרסית ובאיראן הקדומה והמודרנית, המשמשת בין היתר כעמיתת מחקר במכון לחקר איראן באוניברסיטת חיפה.

הדוח אודות קמפיין "מאגר תמר" אותו חשפנו בסיוע חוקרים ושותפים, כולל תיעוד מפורט של פעילות תקיפה רב שלבית ובמגוון ערוצים, אשר מטרתם:
1. השגת הרשאות גישה לחשבונות דואר אלקטרוני
2. השגת הרשאות ופרטי הזדהות למערכות מחשב
3. השתלטות על מחשבים ותיבות דואר אלקטרוני של היעדים המותקפים
4. גניבת המידע המאוחסן במחשבים ובתיבות הדואר האלקטרוני של היעדים המותקפים
5. שימוש בתיבות הדואר ובמחשבים עליהם השתלטו, כבסיס לתקיפת קורבנות נוספים.

להערכתנו מדובר בקמפיין תקיפה ממוקד, עיקש ושיטתי במיוחד המבוסס על איסוף מודיעין ומידע מקדים וממוקד על יעדי התקיפה. התקיפות בקמפיין כוללות:
1. שימוש בנוזקות הנשלחות כצרופות למיילים.
2. פריצה לאתרי אינטרנט "לגיטימיים ומוכרים" על מנת לשתול דפי פישינג ממוקדים ליעדי התקיפה.
3. הפניית הקורבן לדפי פישינג ייעודיים המזייפים אתרים לגיטימיים על מנת לעורר אמינות.
4. שימוש בטכניקות הנדסה חברתית בטלפון, דואר אלקטרוני ובפייסבוק.

יחד עם זאת, להערכתנו, הרמה הטכנולוגית של התוקפים אינה גבוהה: קיימות שגיאות טכניות ושגיאות דקדוק בטקסט, טעויות בקמפיין שהביאו לחשיפה של תשתיות תקיפה וקושי של התוקף לתקשר באופן ישיר עם הנתקף. על אף כשלים אלו – התוקפים מצליחים במשימתם. אנו יודעים על מקרים רבים במהלך החודשים האחרונים, בהם הודבקו מחשבים בהצלחה, נגנבו פרטי הזדהות ונגנב מידע רגיש.

לכתבה

מודעות פרסומת
Post a comment or leave a trackback: Trackback URL.

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: