דיגיטל וטק
מלחמת סייבר בין סין לרוסיה? נחשפו ההאקרים שתקפו משרדי ממשלה
בעוד רוסיה וסין מציגות חזות של שותפות פוליטית, חוקרי אבטחת מידע חושפים תמונה שונה במרחב הסייבר. קמפיין התקפה בשם "EastWind" שנחשף על ידי קספרסקי, מעיד על מתקפת סייבר רחבת היקף ממקור סיני על מחשבים ממשלתיים ברוסיה. מה מסתתר מאחורי מתקפה זו, ואיך היא עשויה להשפיע על היחסים בין המדינות?
כלפי חוץ, נראה שהכל הולך חלק בין רוסיה לסין, אבל מתחת לפני השטח, המתח בין המדינות מתגבר. חוקרי אבטחת מידע מחברת קספרסקי זיהו תוכנות זדוניות שמקורן בסין במחשבי ממשלה וספקי IT ברוסיה, כאשר מאז סוף יולי, התגלו עשרות מחשבים נגועים במסגרת קמפיין התקפה שנקרא "EastWind".
על פי קספרסקי, הקמפיין נעשה על ידי קבוצות האקרים הקשורות לממשל הסיני בשם APT27 ו-APT31. ההתקפה החלה באמצעות הודעות פישינג, שבהן הכילו קבצים מצורפים - אחד לגיטימי והשני זדוני. הקבצים הזדוניים תקשרו עם שירותי ענן כמו DropBox, GitHub, Quora, LiveJournal ו-Yandex.Disk, ששימשו כשרת פיקוד ובקרה (C2) עבור התוקפים. שרת פיקוד ובקרה (C2) הוא מערכת שמאפשרת להאקרים לשלוט מרחוק בתוכנה הזדונית ולתת לה הוראות נוספות, כמו הורדת קבצים נוספים או איסוף מידע מהמחשב הנגוע.
במהלך התקפות אלו נעשה שימוש בתוכנות זדוניות נוספות, כולל סוס טרויאני - תוכנה שנראית תמימה אך מבצעת פעולות זדוניות ברקע, ודלת אחורית - כלי שמאפשר להאקרים גישה מתמשכת למערכת הנגועה, גם לאחר שהמחשב הודבק ונראה שחזר לתפקוד רגיל. התוקפים השתמשו גם בתוכנה נוספת שלא נראתה בעבר, שנקראת PlugY, המסוגלת לבצע פעולות כמו ניהול קבצים, הרצת פקודות, הקלטת הקשות מקלדת, וניטור מסכים.
עוד ב-
קספרסקי מציינת בדו"ח שלה כי מדובר בשיתוף פעולה הדוק בין קבוצות סיניות בחסות המדינה, שתורמות כלים וידע אחת לשנייה. כך, מתסבר כי בעוד שעל פני השטח, סין ורוסיה פועלות כשותפות פוליטיות וצבאיות, במרחב הסייבר מתברר כי הבריתות אינן תקפות במאבק על מידע.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה