Image by Gerd Altmann from Pixabay
מתקפת סייבר עולמית שנוהלה מלמעלה מ-1300 מיקומים שונים נחשפה על ידי צוות החוקרים הישראלים ליעד מורדקוביץ’ ואופיר הרפז מחברת גארדיקור
היעד המרכזי של המתקפה היו שרתי חברות וארגונים בתחומי הבריאות, תיירות, תקשורת וחינוך כולל בתי חולים, מלונות, מוסדות לימוד וסוכנויות ממשלתיות, רובם בארה”ב, ויאטנם והודו. בסך הכל נפגעו במתקפה מעל 2000 גופים. ההאקרים השתמשו בשרתים הנגועים כבסיס לפגיעה בחברות נוספות ויצרו ביזור גדול של אתרי תקיפה כדי להקשות על איתורם.
השרתים שנפלו קרבן למתקפה משתמשים בפרוטוקול SMB של מיקרוסופט. התוקפים יצרו בחברות שהותקפו “דלת אחורית” שאפשרה להם לחדור פנימה שוב ושוב ואפשרות למכור את הגישה ברשת האפילה. על פי הערכות ניתן לקבל על כל שרת “חלונות” נגוע מאות דולרים, שמצטברים לסכומים גבוהים ביותר.
התוקפים שיעבדו את המערכות לצורך כריית מטבעות דיגיטליים, הכנסת סוסים טרויאנים ואיסוף מידע. הם הפעילו אמצעים מתקדמים של חיסול נוזקות של קבוצות תקיפה אחרות שאיתרו בשרתים כדי לתפוס חזקה בלעדית עליהם ומחיקת קבצים שלהם לאחר השימוש על מנת לא להותיר עקבות.
חוקרי גארדיקור פרסמו למנהלי אבטחה בעולם כלי שיסייע בזיהוי אם המערכת הארגונית נפגעה והמלצות כיצד לפעול להגנה מפני מתקפות בסגנון דומה.
חברת הסייבר Guardicore מפתחת תוכנה להגנה כוללת על מערכות ארגוניות ויחידות קצה בענן ובשרתים הפנימיים באמצעות סגמנטציה, חלוקתם למקטעים והגנה על כל אחד מהם וזאת לחברות בתחומי הפיננסיים, שירותים, בריאות, מסחר אלקטרוני, חינוך ועוד. החברה מעסיקה מעל 270 עובדים, מתוכם למעלה ממחצית במרכז הפיתוח בישראל וכן במשרדי מכירות ותמיכה בארה”ב, קנדה, דרום אמריקה, הודו, מערב אירופה ואוקראינה.
