הנוזקה מוזס סטאף תקפה עוד חברות ישראליות

קבוצת ההאקרים פרסמה אמש (ש') כי תקפה שלוש חברות ישראליות נוספות ● לדבריה, חבריה פרצו למאגרי מידע של חברות ישראליות ● לאחר מכן החלו בפרסום המסמכים הגנובים: ת"ז, מסמכי משפט וביטוח, המחאות ודו''חות כספים

קבוצת ההאקרים תקפה חברות ישראליות שוב. מוזס סטאף

קיומה של קבוצת מוזס סטאף (Moses Staff) פורסם לפני כמה שבועות, כאשר הם פרסמו בערוץ הטלגרם שלהם כי פרצו לארגונים ישראליים. מומחים העריכו כי מטרת הפריצה איננה כלכלית, כי אם תודעתית. 

קבוצת ההאקרים הציגה מסמכים, מצגות וכמה תעודות זהות מאתר חברת AHECtax – בסך הכל 40 קבצים; מאתר חברת BML – סריקות מסמכים ומעט תעודות זהות, בסך הכל 54 מקבצים; מאתר חברת V-On company הועלו מסמכים, מצגות, והקלטות שיחות – ב-28 קבצים. זאת, לצד 43 תיקיות עם קבצים של אנשים ספציפיים, הכוללים שמות, תעודות זהות, יפויי כוח, תשלומים, חובות וביטוחים.

צ'ק פוינט

צ'ק פוינט

צ'ק פוינט מניחה: ההאקרים אינם מאיראן, ואולי מהרשות הפלסטינית

מחקר ראשוני וניתוח המתקפות המבוצעות על ידי קבוצת מוזס סטאף בידי חוקרי צ'ק פוינט העלו את הממצאים הבאים: עיקר מטרות הקבוצה הן השפעה תודעתית ויצירת נזק תדמיתי לישראל – ולא מתקפות כופרה. לפי החוקרים, "בעוד המתקפות של BlackShadow ושל Pay2Key קושרו לאיראן, הרי שהמתקפות המבוצעות על על ידי מוזס סטאף משתמשות בטכניקות וכלים השונים מאותם כלים הנצפים לרוב מאת קבוצות תקיפה איראניות מתקדמות".

אחד מהקבצים שנראו בתקיפה, הועלה כחודש לפני המתקפה ל-VirusTotal, אתר אינטרנט המיועד לזיהוי וירוסים ונוזקות. תוקפים לעתים מעלים את כלי התקיפה שלהם לאתר זה, כדי לבדוק אם מוצרי אבטחת מידע ואנטי-וירוסים מובילים מסוגלים לחסום את כלי התקיפה שלהם.

אחד מכלי התקיפה ששימש את מוזס סטאף הועלה לאתר מהרשות הפלסטינית. החוקרים ציינו כי "על אף שזו אינה אינדיקציה חזקה, לעתים היא מסגירה את מקור התוקפים".

"נראה כי ברוב המקרים, הקבוצה מצליחה לחדור לארגונים על ידי ניצול חולשות ידועות בתשתיות ארגוניות החשופות לאינטרנט – והן אינן מעודכנות, או שאינן מוגנות", כתבו חוקרי ענקית הגנת הסייבר הישראלית.

לדבריהם, "כדי לבצע את ההצפנה עצמה, התוקפים בחרו בשיטה פחות נפוצה של הצפנת הכוננים במכונות שנפגעו. הם עשו זאת על ידי כלי קוד פתוח לגיטימי – בשם Disk Cryptor – במקום בשיטה הרגילה של הצפנת קבצים. זאת, על מנת להקשות על מוצרי אבטחת המידע במניעת ההצפנה וכן באפשרויות השחזור לאחר מכן".

למרות כוונות הקבוצה להשתמש בהצפנת הנתונים כשיטה להשמדתם, ובכך, לגרימת נזק בלתי הפיך לארגונים ישראלים, חוקרי צ'ק פוינט מצאו חולשה אפשרית בטכניקת ההצפנה של הקבצים, אשר שימשה את התוקפים, ואשר עשויה להוות בסיס לפענוח עתידי של הקבצים שהוצפנו.

מנפגעי מוזס סטאף.

מנפגעי מוזס סטאף. צילום: צ'ק פוינט

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב
  1. המעברת

    למה קבוצה אשר קוראת לעצמה ״מטה משה״ תרצה לפגוע במדינת ישראל? זה נשמע יותר כמו חבר׳ה ישראלים שמחפשים אתגרי פצחנות.

אירועים קרובים