חדשות בארץ
מערך הסייבר מזהיר ארגונים: מתקפת דיוג חדשה מאיראן מנסה למחוק מידע
מערך הסייבר הלאומי מזהיר מפני מתקפת דיוג איראנית הכוללת הודעת דוא"ל מתחזה שמנסה להונות אנשי מחשוב של ארגונים להוריד עדכון אבטחה, אך בפועל מביאה להורדת תוכנות מזיקות. נשללה אפשרות שהפסקות החשמל מקורן בתקיפת סייבר
- שלומי דיאז
- פורסם י"ד טבת התשפ"ד
אילוסטרציה (קרדיט: shutterstock)
מערך הסייבר הלאומי הזהיר היום (שלישי) מפני מתקפת דיוג איראנית, הכוללת הודעת דוא"ל מתחזה שמנסה להונות אנשי מחשוב של ארגונים להוריד עדכון אבטחה. בפועל ההורדה מביאה להורדת תוכנות מזיקות שגונבות ומוחקות מידע. מחקר של המערך בשיתוף חברה מסחרית מצא כי מאחורי ניסיון זה עומדת קבוצת תקיפה איראנית.
הודעת הדיוג מתחזה לחברת F5 המספקת מוצרי אבטחה לארגונים רבים. בהודעה נטען, כי קיים עדכון אבטחה קריטי לתוכנה המחייב הורדת תוכנה מקישור מצורף. מערך הסייבר מצא כי למימוש מתקפה זו נעשתה עבודת הכנה תשתיתית של קבוצת התקיפה, הכוללת זיהוי הגורמים הטכניים הרלוונטיים בארגונים השונים אשר סומנו כיעדים לשליחת ההודעה. יעד זה נבחר במטרה לנסות להביא להטמעת התוכנה הזדונית בכלל שרתי הארגון. הקישור המתחזה מכיל שני קבצים זדוניים, שהורדתם מפעילה כלי שאוסף מידע מהמערכת וכלי שמוחק את כלל המידע שברשת הארגונית (Wiper).
המתקפה משתמשת בכתובת דוא"ל עם סיומת הנראית במבט ראשון של F5, וכן מנצלת התרעה קודמת של החברה אודות הצורך להוריד ולהריץ קובץ מסוים כדי להגן על המערכת. במטרה לנסות לשכנע את הנמענים, אף צורפו להודעה המתחזה כתובות ה-IP החיצוניות של ציוד F5 אשר בבעלות הארגון.
בהתרעה שהוציא המערך לארגונים, מפורטים המחקר על הכלי הזדוני, הדרכים לזהות את המתקפה והמזהים לחסימתה במערכות הארגון. המערך קורא לארגונים לנקוט בצעדים לחסימת המתקפה מבעוד מועד, לדווח על הודעות דומות ולהימנע מלחיצה על קישורים לפני בדיקתם.
הפסקות החשמל אמש לא נגרמו מתקיפת סייבר
אמש אירעו הפסקות חשמל נרחבות ברחבי הארץ. החשמל חזר בהדרגה לאחר כחצי שעה. מחברת החשמל נמסר כי לא מדובר בתקיפת סייבר אלא בעומס שנגרם על הרשת ותוקן. גם המרכז הרפואי לגליל, שנראה תחילה שעבר מתקפת סייבר בימים האחרונים, עדכן כי הנושא טופל והמחשבים חזרו לעבודה תקינה.
יש לציין כי מליאת הכנסת אישרה אתמול בקריאה שנייה ושלישית את הצעת החוק להתמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון. נמסר כי במסגרת הפעולות הצבאיות המשמעותיות המתמשכות מאז ה-7 באוקטובר, מתחוללת עלייה גם בהיקף ובעוצמה של תקיפות סייבר נגד גופים אזרחיים במשק הישראלי. מטרת תקיפות סייבר אלה היא לפגוע, כחלק מהמתקפה המשולבת המכוונת כלפי חוסנה של מדינת ישראל, גם בכלכלה ובתפקודו התקין של המשק הישראלי.
הצעת חוק זו נחקקת כהוראת שעה לשבעה חודשים, ונועדה לתת מענה אפקטיבי להתמודדות עם האתגרים הנצבים בפני מדינת ישראל בתחום הסייבר. במסגרת זאת, מוצע לאפשר למערך הסייבר, השב"כ והממונה על הביטחון במערכת הביטחון, במקרה של תקיפת סייבר, לתת הוראות לגוף הנתקף לביצוע פעולה לצורך איתור התקיפה, מניעתה או בלימתה.