האם האקרים הצליחו לפרוץ לרשתות צה"ל?

האם האקרים הצליחו לפרוץ לרשתות מחשבים הקשורות לצה"ל, במסגרת קמפיין ריגול? על פי חברת אבטחת המידע בלו קואוט (Blue Coat) – התשובה חיובית, אולם על פי צה"ל – התשובה שלילית. מהצבא נמסר כי "לא מוכרת כל חדירה לרשת הצבאית של צה"ל".

בדיווח בסוכנות הידיעות רויטרס (Reuters), שפורסם בסוף השבוע, נמסר כי בלו קואוט עלתה על יוזמת ריגול שארכה ארבעה חודשים וכללה שילוב מיומן של נוזקות פריצה עם אי-מיילים שנראים כמכתבי שרשרת. על פי חברת האבטחה, ההאקרים היו ערבים, שכן ערבית הייתה שפת ברירת המחדל שבה הם בחרו באחד מכלי התכנות שהם השתמשו בו.

החברה טענה כי ההאקרים שלחו מיילים לכתובות דואר אלקטרוני רבות בצה"ל, בהם הוצגו לכאורה מבזקי חדשות בנושאי צבא, או קליפ עם הכיתוב "הבחורות של צה"ל". חלק מהמיילים, נמסר, כללו קבצים מצורפים שיצרו "דלתות אחוריות" – משמע, יכולת גישה של ההאקרים לאותן רשתות המחשוב. עם הידבקות המחשב בנוזקה, ההאקר יכול לבצע על המחשב הנגוע מגוון רחב של פעולות, לרבות "האזנה" למקלדת של המשתמש כדי לזהות את הסיסמאות שלו, והורדה של מידע ממחשב המשתמש למחשב ההאקר.

"הקמפיין מצביע על העובדה שהמזרח התיכון ממשיך להוות מקום עבור ריגול סייבר, ומלמד על התפשטות היכולת לביצוע של מתקפות שכאלה, כמו גם על המשך הגעת האיומים מאזור זה. לא כל התוקפים זקוקים לכלי פריצה מתקדמים. כאשר סכסוכים אזוריים נמשכים, איומי הסייבר מקבוצות בעלות רמות מיומנות שונות יתלוו לסכסוכים מזוינים קונבנציונליים", נמסר מבלו קואוט. לדברי החוקרים, הנוזקות הוחדרו באמצעות שימוש בטכניקות פשוטות אך מזיקות, והן לא התגלו על ידי רוב תוכנות האנטי-וירוס. לפחות כמה מהנוזקות חדרו גם למחשבים ממשלתיים, כך על פי החוקרים, אשר זיהו העברה של מידע מהמחשבים שניזוקו – אל ההאקרים. החברה סירבה לפרט מה היו היעדים שנפרצו בישראל והאם נגנב מידע רגיש.

ווילון גראנג', חוקר בבלו קואוט, אמר כי ההאקרים לא הפגינו תחכום טכנולוגי, עשו שימוש בכלי פריצה ובנוזקות העומדים לרשות הציבור הרחב ברשת, כגון Poison Ivy. הוא ציין כי לדעתו נראה שההאקרים לא התאמצו לכתוב נוזקה המותאמת לצרכיהם, אלא שלחו מיילים רבים, שכללו פתיונות שגרמו לנמענים להפעיל את הנוזקה בעצמם.