האם איראן פרצה לאתרים ישראליים כדי לתקוף את הפרלמנט הגרמני?

Pc, יוסי הטוני, 02.04.14

מי שם עין? אילוסטרציה: BigStock

מי שם עין? אילוסטרציה: BigStock

המן הרשע: איראן שוב תקפה בסייבר אתרים ישראליים, כך על פי חוקרי Clearsky הישראלית ● מה הקשר בין אתר ג'רוזלם פוסט ואתרים ישראליים נוספים שהותקפו על ידי קבוצת האקרים איראנית – ובין הבונדסטאג?

אתר ג'רוזלם פוסט (Jerusalem Post) ואתרים ישראלים נוספים נפגעו ממתקפת סייבר איראנית, כך על פי חקירת Clearsky הישראלית.

בסוף השבוע הודיע המשרד הפדרלי הגרמני לאבטחת מידע, BSI, כי אתר האינטרנט של העיתון הישראלי חווה מתקפת סייבר שתוצאתה היתה הדבקת חברי פרלמנט גרמנים בנוזקה.

חוקרי Clearsky עקבו אחר פעילותם של התוקפים האיראנים מאז אוקטובר 2016 ועד סוף ינואר 2017. המעקב העלה כי הג'רוזלם פוסט, כמו גם כמה אתרי אינטרנט ישראליים נוספים – וכן אתר אינטרנט אחד ברשות הפלסטינית – הוגדרו כיעדי תקיפה על ידי אחת מקבוצות התקיפה האיראניות – בשם CopyKittens.

"בהתבסס על מסגרת הזמן ועל אופי המתקפות, אנו מעריכים בוודאות גבוהה שההודעה של BSI מתייחסת לאותן תקריות", כתבו חוקרי ClearSky.

על פי החוקרים, מדובר במתקפה שבמסגרתה, בכל אחד מהאתרים שנפגעו, התוקפים החדירו שורה אחת של קוד Javascript לספריית Javascript קיימת (ספריה מקומית, אשר נטענת מהשרת המארח את האתר שנפגע). קוד זה טען את Javascript מדומיין זדוני שהיה בבעלות התוקפים. הטענת הנוזקה נעשתה תוך שימוש בשמות הדומים לשמות של אחת הספריות הנפוצות ביותר של Javascript.

אתרים נוספים שהותקפו, בנוסף לג'רוזלם פוסט, היו של מעריב (המצוי בידי אותם בעלים), אתרארגון נכי צה"ל, משרד הבריאות הפלסטיני, ותת-אתר, של דף מידע אישי, באתר אוניברסיטת תל-אביב.

מרבית התקיפות, מציינים אנשי ClearSky, "התבססו על מתקפות פישינג ממוקד, במייל נושא נוזקה, או מייל המפנה לאתר מתחזה – שדרכו ניסו התוקפים לגנוב פרטי הזדהות, או להדביק את היעד המותקף. להערכתנו, הותקפו השנה בישראל מאות יעדים על ידי קבוצות אלו".

לכתבה

מודעות פרסומת
Post a comment or leave a trackback: Trackback URL.

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: