מתקפת "הארקונן" - חברת CYBERTINEL הישראלית חשפה תשתית ריגול סייבר בינלאומית

הייטק וטכנולוגיה : | קו ישיר | 4/9/2014

דרוג:

תשתית הריגול תקפה במשך יותר מעשור למעלה מ-300 מוסדות, חברות וגופים ממשלתיים בגרמניה, אוסטריה ושוויץ

חברת אבטחת המידע CYBERTINEL ממודיעין, המתמחה בהגנה על נקודות קצה ושרתים ארגוניים מפוגענים שאינם מבוססי חתימה, חשפה תשתית ריגול סייבר בינלאומית אשר תקפה למעלה מ-300 מוסדות פיננסיים מובילים, חברות תעשייתיות, מעבדות מחקר וגופים ממשלתיים בגרמניה, אוסטריה ושוויץ במשך יותר מעשור. המתקפה המתוחכמת קיבלה את שם הקוד "הארקונן".

הפריצה התגלתה שניות לאחר התקנת המערכת של CYBERTINEL ברשת הארגונית, על מחשב של מנהל בכיר בארגון גרמני (שזהותו חסויה). ההתחקות אחר מקור הפוגען גילתה כי התקפה זו הינה רק קצה קרחון של תשתית ריגול סייבר מסיבית.

בעבודת הניתוח והמחקר שביצעה CYBERTINEL מיד כשנחשפה התקיפה, התברר כי החדירה לרשתות החלה עוד ב-2002, כשלצורך הסוואת התקיפות רשם ארגון הפשע 833 חברות קש בבריטניה. חברות אלה קיבלו את תעודות ה- SSL הנדרשות כדי להתחזות לשירותי אינטרנט לגיטימיים. לאחר מכן איתר ארגון הפשע אנשי מפתח מרכזיים בתוך החברות המותקפות, הצליח להסתנן לתוך הרשתות הפנימיות והמאובטחות וחדר למחשבים האישיים שלהם. ארגון הריגול התוקף השיג שליטה מוחלטת במאגרי המידע הרגישים והוא ממשיך לשאוב מהם מידע ללא הפרעה בזמן שהקורבנות אינם מודעים כלל לתקיפה.

הניתוח של CYBERTINEL התחקה אחר העקבות הדיגיטליים של מתקפת "הארקונן" וזיהה את האקרים שנמצאים מאחורי הפעולה. חברות בגרמניה, אוסטריה ושוויץ, שנודע להם אודות התקפת הסייבר, יוצרות קשר בימים האחרונים עם החברה כדי לדעת אם הן נמצאות ברשימת הקורבנות, כאשר CYBERTINEL מספקת שירות איתור מהיר לחברות באמצעות הצוותים המקומיים שלה.

הטכנולוגיה של CYBERTINEL מבוססת על איתור רב שכבתי, כאשר נקודת הקצה של החברה מזהות התקפות סייבר מתוחכמות באופן אוטומטי. סוכנים המותקנים על כל נקודת קצה מנטרים באופן קבוע את בטחון המערכת (ללא מעורבות של המשתמש או הפרעה לעבודתו), ומעבירים קבצים חשודים לשרת מרכזי המנתח את כל התופעות החשודות ומדווח לאחראי האבטחה בזמן אמיתי. האנליזות שמבצע השרת המרכזי מאפשרות חקירה עמוקה של כל מאפייני התקיפה כולל מתן דרכי התמודדות והתראות על חשדות לפגיעה במחשבים נוספים.

קובי בן נעים, מנכ"ל CYBERTINEL אמר : "התקפות סייבר מבוצעות היום ממניעים כלכליים ופוליטיים על ידי ארגוני פשע ומדינות עוינות שלהם משאבים רבים ויכולות לעקוף את מנגנוני ההגנה המקובלים ברוב התעשיות. הפוגענים החדשים לא נושאים חתימות ולכן רוב ההגנות לא יזהו אותם. הם מסווים את עצמם בצורה יעילה בתוך מערכת ההפעלה ויכולים לפעול ולהזרים החוצה מידע רגיש במשך שנים ללא הפרעה".

אודות חברת CYBERTINEL

CYBERTINEL הינה חברת אבטחת מידע המתמחה בהגנה על נקודות קצה ושרתים ארגוניים מפוגענים שאינם מבוססי חתימה. פלטפורמת נקודת הקצה של החברה, אשר חושפת התקפות סייבר מתוחכמות באופן אוטומטי, משרתת גופים ממשלתיים וביטחוניים, ספקי שרות, חברות תעשייתיות וארגונים פיננסיים.

CYBERTINEL הינה חברה פרטית הפועלת מישראל עם נציגויות שיווק ושירות בשוק האירופאי והאמריקאי. מייסדיה בעלי ניסיון מצטבר של עשרות שנים בתחום אבטחת המידע ובמערכת הביטחון. בין לקוחותיה הישראליים של CYBERTINEL נמנים משרדי ממשלה, תעשיות ביטחוניות, בנקים ועוד.

ב-14 בספטמבר CYBERTINEL תשתתף בכנס השנתי International Cybersecurity Conference שייערך באוניברסיטת תל אביב על ידי המכון הבין תחומי למחקרי סייבר, סוכנות הסייבר הלאומית ובחסות משרד החוץ.