תקיפת סייבר איראנית על חברת טכנולוגיה עילית ישראלית בבעלות אינטל

קבוצת התקיפה Pay2Key מפרסמת כעת מידע ראשוני לגבי מתקפת כופר על "הבאנה לאבס" – חברת הזנק שנרכשה על ידי אינטל ועוסקת בפיתוח מעבדים ליישומי בינה מלאכותית. קבוצת התקיפה פרסמה בחשבון הטוויטר שלה תמונות ראשונות ממה שנראה כמו הרשת הפנימית ומידע יקר ערך של הבאנה לאבס, וזאת כחלק מניסיון סחיטה ודרישת כופר. מידע נוסף פורסם ברשת האפלה.
"לפי מה שאנחנו רואים, ממש מהשעה האחרונה, התוקף טוען שהוא השיג domain controller – שליטה מלאה ברשת הארגונית", מוסר דין בר, שותף בחברת מודיעין הסייבר HackersEye. "המידע שהושג לפי טענת התוקפים כולל מסמכים פנימיים, רשימת הקבצים והנתיבים ברשת, המון קוד מקור, שלל מוצרים ופיתוחים של החברה. למשל התוקפים טוענים שיש ברשותם אלפי קבצי מקור לגבי מוצר של החברה בשם Goya, כולל העיצוב של השבב".

בר מוסר כי בשלב זה קבוצת התקיפה הציבה אולטימטום של 72 שעות לתשלום הכופר או שהמידע יודלף לרשת, אבל לא ידוע כמה כסף דרושים התוקפים. "מהכרותי עם הקבוצה הזו דרך מספר לקוחות שכבר נפגעו, הם נוטים לדרוש בהתאם לגודל הארגון או גודל המחזור שהם רואים לפי מחקר שהם עושים, כך שלא מן הנמנע שיש כאן דרישה של מאות אלפי דולרים ואף מיליוני דולרים", אומר בר. הבאנה לאבס נזכיר, נקנתה ב-2 מיליארד דולר על ידי אינטל.

קבוצת Pay2Key קשורה כפי הנראה לאיראנים, והיא אחת הפעילות ביותר בישראל בחודשים האחרונים. כך כותבים עליה חוקרי צ'ק פוינט: "בעוד שבעולם אנו רואים מתקפות שמתאפיינות בעיקר במוטיבציה כלכלית, המצב הגיאו-פוליטי בישראל מושך מתקפות המשלבות גם מוטיבציות אידיאולוגיות. בחודש נובמבר דיווחנו על מתקפת כופר, Pay2Key, מהמתקדמות והמהירות ביותר (גם ביחס לתקיפות מוצלחות בעולם) שתקפה כ-12 חברות וארגונים ישראלים בטווח זמן של שבוע. המתקפה התבצעה על ידי האקרים איראניים בעלי יכולות טכניות גבוהות, אשר מעורים בטכניקות התקיפה החדשות בעולם הכופר ואף שיכללו אותן. בין השאר המתקפה הצפינה רשתות שלמות בזמן שיא של כשעה אחת".

What types of companies could be targeted by Iranian cyberattack? | Fox Business

קרדיט : ערוץ הטלגרם איראן טור  קרדיט לתמונה: פוקס ניוז