כ"ב כסלו התשפ"ה
23.12.2024
מזוהים עם איראן

האקרים תקפו תעשיות גרעיניות באירופה ובאמריקה

האקרים המזוהים עם משמרות המהפכה תקפו תעשיות גרעיניות וביטחוניות באירופה ובאמריקה. בתחילת מאי השנה פרסמה חברת אבטחת הסייבר "Clear Sky" דיווח על תקיפה בשמונה אתרי אינטרנט בתחום התחבורה והפיננסים בישראל

האקרים תקפו תעשיות גרעיניות באירופה ובאמריקה
אילוסטרציה. למצולמים אין קשר לכתבה צילום: pexels

בגל חדש של התקפות נרחבות על תעשיות הגרעין, ההגנה, הספנות והתחבורה, קבוצת האקרים המזוהה עם משמרות המהפכה האסלאמית תקפה מטרות באירופה, אמריקה, המזרח התיכון והים התיכון.

החברה הבריטית "PricewaterhouseCoopers" פרסמה דוח על התקפות אלו והודיעה כי הקבוצה זיהתה את המערכות של הקורבנות וריגלה אחריהם על ידי הטמעת תוכנה זדונית מיוחדת בשם "IMAPLoader".

התקפות אלו יוחסו לקבוצה בשם 'יאלו לידרק' קבוצה זו ידועה גם בשמות נוספים כגון "טורטיסשל", "חתלתול אימפריאלי" ו-"TI465".

על ידי שימוש בתוכנה זדונית ועל ידי יצירת חשבונות דוא"ל שונים, העבירה 'יאלו לידרק' (Yellow Lydrake) את המידע החיוני שנמצא במחשבו של הקורבן לתשתית שבשליטתה. התקיפות שהוזכרו התרחשו בין 2022 ל-2023.

האקרים הצליחו להטמיע את הקודים הזדוניים שלהם בהתקפות הללו על ידי חדירה לאתרים שונים. זה איפשר להם לזהות ולאסוף פרטים הקשורים למבקרים באתר, כגון מידע גיאוגרפי, זמן ביקור ופרטי מערכת.

חלק מהאתרים הללו קשורים לתחום התיירות והטיולים באירופה. עבור התקפות אלה, האקרים זייפו את דף הכניסה לחשבון מיקרוסופט.

בנוסף, התגלו מסמכים של קובצי אקסל נגועים בתוכנה זדונית מקבוצה זו. קבוצת הפריצה פעילה לפחות מאז 2018, וברוב ההתקפות שלה היא פנתה לקורבנות על ידי החדרת קודים זדוניים לאתרים שונים.

בתחילת מאי השנה פרסמה חברת אבטחת הסייבר "Clear Sky" דיווח על תקיפה בשמונה אתרי אינטרנט בתחום התחבורה והפיננסים בישראל.

חברת PricewaterhouseCoopers הדגישה בדו"ח שפורסם כי קבוצת הפריצה הזו מזוהה עם משמרות המהפכה האסלאמית ומהווה איום מתמיד על תעשיות ומדינות רבות, והחקירה של הכלים הזדוניים ששימשו בהתקפותיה מעידה על המשך ההתפתחות הטכנית של קבוצה זו.

מתקפת האקרים איראן ארצות הברית

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}