|
חברות האבטחה והסייבר הישראליות ClearSky ו Minerva-labs, פרסמו אתמול מחקר משותף הסוקר את פעולת קבוצת התקיפה CopyKittens ("החתלתול המעתיק") . המחקר חשף את תקיפת הסייבר, וסקר את שיטות הפעולה והוירוס הייחודי שפותח על ידם.
חברת Clearsky מתמחה במודיעין סייבר, ו-Minerva עוסקת בהגנה על תחנות קצה וארגונים גדולים. השתיים ביצעו מחקר עומק על מתקפת ההאקרים החדשה, וגילו ממצאים מעניינים על נשואי המתקפה; יעדים בכירים בישראל ובמזרח התיכון. CopyKittens היא קבוצת תקיפה הפעילה מאמצע 2014, לכל הפחות. כך, לטענת החוקרים. הקבוצה פועלת באופן ממוקד מול מטרות בישראל בין היתר, נוהגת לתקוף את היעדים אותם סימנה לאחר איסוף מודיעין, ומשתמשת בדואר פישינג ממוקד לצורך השתלת נוזקות במחשבי המותקפים. מהמחקר המשותף של החברות עולה בסבירות גבוהה, כי פעילות הקבוצה הינה לצורך ריגול והשגת מודיעין.
רכיב בתוך רכיב – וירוס ה"בבושקה" | צילום: fotolia
וירוס ה"בבושקה"
אחד ממאפייניה הבולטים של הקבוצה, הוא וירוס ה"בבושקה" שפיתחה. זה האחרון מושתל במחשבי היעדים, נמצא בזיכרון המחשב בלבד ולא עושה שימוש בדיסק לשמירת קבצים. בנוסף, הוא מתקשר עם שרתי השליטה והבקרה ומדליף מידע באמצעות שאילתות DNS. בדו"ח שיצא, מפורטת דרך ההתקשרות הייחודית של הנוזקה, או בשמה המוכר יותר, וירוס, עם שרתי השליטה והבקרה של הקבוצה. כל אחד מרכיביה מכיל בתוכו רכיב נוסף, הנסמך על הקודם, כמו בובת הבבושקה.
מאפיין נוסף של פעילות הקבוצה, הוא שימוש והעתקה של חלקי קוד המרכיבים את הוירוס מאתרים וקבוצות המשתפות קוד פתוח. בין יעדי הקבוצה, ניתן למנות משרדי ממשלה בישראל, כמו משרד החוץ למשל, ארגונים ציבוריים ואנשים פרטיים, דוגמת איש אקדמיה בכיר העוסק בביטחון לאומי ועוד.
אדי בובריצקי, מייסד ומנכ"ל חברת Minerva אמר אתמול: "בשנתיים האחרונות אפשר לראות עליה משמעותית באיכות וכמות מתקפות הסייבר על ארגונים ומוסדות ממשלתיים. התוקפים נעשים מתוחכמים יותר, ומצליחים להתחמק ולעקוף את רוב מוצרי האבטחה הקיימים בשוק. אנו צופים שמגמה זאת רק תלך ותגדל".
|
|
