חברת סייבר ישראלית חשפה מתקפת סייבר על ספקיות סלולר ענקיות ברחבי העולם, כך פורסם הבוקר (שלישי) לראשונה בחדשות Online. התוקפים התבססו במשך שנים על הרשתות והיו חשופים למידע רגיש על מיליוני מנויים שמתוכם הם סימנו אנשים ספציפיים לצורך מעקב. ההאקרים גנבו מידע שמאפשר להם לאתר את המיקום של האנשים ולראות עם מי דיברו, באיזה שעה ואיפה.
לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו
הפורצים יכלו למעשה לעקוב אחר כל מי שהשתמש ברשת הסלולרית של החברות וזה כולל ישראלים רבים ששהו בחו"ל - אפילו לזמן קצר. בשנים שבהן התוקפים החזיקו במידע היו המוני ישראלים שהשתמשו בשירותי הרשתות שנפרצו ופרטיהם היו חשופים- גם כאלה שרק טסו למדינות במהלך חופשה.
מהחקירה של החברה הישראלית - Cybereason - עולה ששיטות התקיפה והכלים שבהן השתמשו התוקפים מצביעות על כך שמדובר בתוקפים סינים. בסייבריזן חשפו כי התוקפים השתלטו לחלוטין על הרשת של החברה והתקינו לעצמם חשבונות מנהלים, גישה מוצפנת באמצעות VPN ומגוון דרכי גישה אחרות לרשת.
"התוקפים גנבו מהחברה את כל בסיס הנתונים של שרת ה-Active directory של החברה", הסביר עמית סרפר, ראש תחום מחקר בסייבריזן, שהוביל את החקירה. "דבר אשר מאפשר להם להשתמש בכל שם משתמש וסיסמא בארגון".
מהבדיקה עלה שלתוקפים הייתה אפשרות גם להפריע ולשבש את התפקוד התקין של רשתות התקשורת ולגרום לנזקים כלכליים אדירים, אך הם לא ניצלו זאת כדי שלא להחשף. להערכת חוקרי סייבריזן הפריצה לרשתות החלה כבר לפני שבע שנים. בהתחלה היא היתה מצומצמת לשלוש חברות בלבד ובהמשך התרחבה ליותר מ-12 ספקיות, כפי הנראה מאחר ויעדי התקיפה החליפו מדינות וחברות סלולר והתוקפים המשיכו בעקבותיהם.
ליאור דיב, מנכ״ל ומייסד החברה ציין שהתוקפים שהו בתוך הרשתות במשך שנים מבלי שנחשפו. "התוקפים השתמשו בפרדיגמת תקיפה איטית אשר תכליתה היא לעשות צעדים איטיים בתוך סביבה ובכך 'לקבור' או להסתיר את עצמם בתוך מאות ההתראות שהאנליסטים של חברות הסלולר טיפלו בהם", הסביר. "לאנליסטים לא הייתה יכולת טכנולוגית לקשור אירועים שונים שהתפרשו על פני חודשים לכדי סיפור תקיפה אחד. למערכת סייבריזן יש את היכולת לחזור אחורה בזמן,לנתח את כמויות המידע האלו בעזרת למידת מכונה וניתוח כמויות אדירות של מידע".
מהחקירה עולה כי התקיפה התפרשה על חברות סלולר באירופה, אסיה, המזרח התיכון ואפריקה. עם חשיפת היקף התקיפה ערכו ראשי סייבריזן תדרוך ל-25 ספקיות הסלולר הגדולות בעולם, חשפו בפניהם את שיטות התקיפה, דרכי הפעולה וכיצד ניתן להתגונן ולאתר את התוקפים.
ליצירת קשר עם הכתב: matanh@ch2news.co.il