האקרים רוכבים על הקורונה 
האחראי על האינטרנט 25.7.2020
להאזנה לפינה 
מגיפת הקורונה היא חגיגה להאקרים בשני היבטים. האחד הוא ביקוש לעבודתם מצד מדינות שרוצות עותקים פיראטיים של מחקרים וקניין רוחני העוסקים בווירוס ובנסיונות לאבחן הידבקות בו ולהתחסן נגדו. והשני הוא גידול במשטחי התקיפה שדרכם אפשר לגנוב מידע כזה – מהעובדים מהבית (WFH), שמחברים באמצעות רשתות ביתיות ומחשבים אישיים, נקודות קצה פחות/בלתי מאובטחות, אל המידע היקר של הרשתות התאגידיות והאקדמיות המאובטחות; והתפוצה הגלובלית, ושרשראות האספקה הבינלאומיות, של אותם ארגונים. האצבעות המאשימות מופנות ממערב למזרח – מארה”ב, בריטניה וקנדה אל רוסיה וסין.
שניים סינים עם אישום גדול
סוכנות הסייבראבטחה של המשרד לבטחון המולדת של ארה”ב הזהירה באפריל כי סייברפושעים וקבוצות אחרות ממקדים את מאמצי ההאקינג שלהם במחקרי COVID-19. ראש ה-FBI, כריס ריי, אמר מוקדם יותר החודש: “ברגע זה ממש, סין פועלת לערער ארגוני בריאות, חברות תרופות ומוסדות אקדמיים אמריקאיים שעוסקים במחקר COVID-19 חיוני”.
השבוע פרסם משרד המשפטים האמריקאי מקרה לדוגמה – אולי המקרה ששני הגופים רמזו אליו: האקרים סינים, שניהלו מסע האקינג ארוך שנים בשליחות סין, ניסו בין השאר לגנוב מחקרים על וירוס הקורונה, לפי כתב אישום שחבר מושבעים גדול הגיש מוקדם יותר החודש.
הנאשמים, לי שיאויו (李啸宇) ודונג ג’יאז’י (董家志), הם תושבי סין שלמדו מחשבים באותה אוניברסיטה סינית. לפי כתב האישום הם מנהלים מסע האקינג לפחות מאז 2009, שמכוון נגד מאות חברות, ארגונים, אוניברסיטאות ואנשים, בהם פעילי זכויות אדם, מתנגדי משטר סינים ואנשי דת, במדינות מתקדמות טכנולוגית ובהן ארה”ב, גרמניה, אוסטרליה, בריטניה, דרום קוריאה, יפן וליטא. בין התעשיות שהיו על הכוונת שלהם נמצאות חברות הנדסת ציוד רפואי, אזרחי ותעשייתי, חינוך, תוכנות חינוכיות, אנרגיה סולארית, בטחון ותרופות. לפי האישום, הם גנבו קניין רוחני, סודות מסחריים ועוד מידע עסקי בעל ערך בשווי מאות מיליוני דולרים.
מלחמת חיסונים בין סין לארה”ב 
Morning Brew
“ההאקרים פעלו מסין הן לעשיית רווח אישי, והן בסיועו ולטובתו של משרד בטחון המדינה של ממשלת סין”, אמר התובע הכללי של המחוז המזרחי של וושינגטון, וויליאם די. היסלופ. לאחרונה ההאקרים פעלו לאתר חולשות סייבראבטחה ברשתות של חברות שמפתחות חיסונים, טכנולוגיות וטיפולים לקורונה.
שיטת הפעולה של ההאקרים, לפי האישום, היתה ניצול סיסמאות ברירת מחדל שלא הוחלפו ופירצות סייבראבטחה שטרם הוטלאו, בחלק מהמקרים כי ביצעו את הפריצה זמן קצר לאחר פרסום הפירצה. הם נהגו להתקין על מחשבי הקורבנות תוכנות לגניבת סיסמאות ולשליטה מרחוק, שאיפשרו להם להריץ פקודות על המחשבים. הם החביאו מידע שגנבו מהקורבנות בקבצי RAR (פורמט דחיסה וכיווץ), שינו את הסיומות שלהם ל-jpg והחביאו אותם במקומות תמימים לכאורה על מחשבי הקורבנות. ההאקרים נהגו לחזור ולפרוץ לאותם קורבנות, לעתים בהפרש של שנים מהפריצה הקודמת.
ברוסיה פוסט-סובייטית, חיסון מקבל אותך!
שר החוץ של בריטניה, דומיניק ראב, פרסם באמצע החודש הודעת גינוי על מתקפה של ארגוני הביון הרוסים נגד מפתחי חיסון ל-COVID-19: “זה לגמרי בלתי מקובל ששירותי הביון הרוסים מתמקדים באלו שפועלים להילחם במגיפת הקורונה. […] בריטניה תמשיך לפעול נגד אלו שמנהלים סייברמתקפות כאלו, ותעבוד עם בני בריתנו לבוא איתם חשבון”.
דבריו של ראב הגיעו בעקבות דוח שפרסם מרכז הסייבראבטחה הלאומי (NCSC), בשיתוף או בתמיכה רשמית של ארגוני אבטחה בקנדה ובארה”ב. הדוח שאשים את קבוצת ההאקרים קואוזי-בר/ APT29, אשר נתפסת כזרוע-סייבר של שירותי המודיעין של רוסיה, בנסיון לגנוב מחקרים שקשורים לבדיקות ולחיסונים לקורונה.
“במהלך 2020, [קבוצת] APT29 פעלה נגד מגוון ארגונים המעורבים בפיתוח חיסוני COVID-19 בקנדה, ארה”ב ובריטניה, בסבירות גבוהה במטרה לגנוב מידע וקניין רוחני הנוגעים לפיתוח ובדיקות של חיסוני COVID-19”, נטען בדוח. בפירוט הטכני נכתב שם כי קואוזי בר השתמשו ברוגלה, המכונה WellMess ו-WellMail, נגד מספר ארגונים ברחבי העולם: “במתקפות האחרונות שהתמקדו במו”פ של חיסוני COVID-19, הקבוצה [קואוזי בר] ביצעה סריקת חולשות בסיסית לכתובות IP חיצוניות מסויימות, ששייכות לארגונים הללו. לאחר מכן, הקבוצה הפעילה נוצלות ציבוריות נגד השירותים הפגיעים שזוהו”.
דמיטרי פסקוב, דוברו של נשיא רוסיה ולדימיר פוטין, מסר באמצעות סוכנות הידיעות הממשלתית טאס: “אין לנו מידע על מי אולי פרץ לחברות תרופות ומרכזי מחקר בבריטניה. אנחנו יכולים לומר דבר אחד: לרוסיה אין שום קשר לנסיונות הללו”.
פסלון החיסונות
יש גם עברייני-רשת עם אתיקה ומצפון. באמצע מרץ דיווח אתר חדשות הסייבר בליפינגקמפיוטר שפנה למספר קבוצות האקרים שתוקפות באמצעות כופרות ושאל על מתקפות על גופי רפואה בתקופת הקורונה.
חלק מהקבוצות הצהירו שאינן תוקפות ארגוני בריאות ותרופות (קבוצה אחת טענה שחברות תרופות הן דווקא מטרה לגיטימית, כי הן היחידות שמרוויחות מהמגיפה). הקבוצות אמרו שהן מודעות לכך שאולי תקפו/יתקפו בטעות גופי רפואה, התנצלו על טעויות כאלו ואמרו שבמקרים כאלו יבדקו את עצמן, ואם יסתבר שטעו, יספקו לגופים את מפתח פענוח ההצפנה בחינם.
מתקפת סייברסייבר על בית חולים Morning Brew
אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי הריחוק החברתי, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו באימייל (Go@podcasti.co) או בטלפון (053-7337419), או בקרו באתר לפרטים נוספים Podcasti.co
הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ 
אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי 
תודות: הדר בן יהודה
תגובות
פרסום תגובה
עליך להתחבר כדי להגיב.
מה זה פה?
רוצה להפיק פודקאסט?
המלצת סייברסייבר (מ)
פרנסה
-
לאחרונה בחדר 404
-
ילד, רובוט התמיכה הרגשית שלך עומד למות האחראי על האינטרנט בגלצ
-
שליחות קטלנית בלי ביטוח רפואי האחראי על האינטרנט בגלצ
-
ה-NFL מזייפים את אלישה קיז, קנדה אייר מאשימים את הצ’טבוט ומפסידים האחראי על האינטרנט בגלצ
-
שתיקטוק האחראי על האינטרנט בגלצ
-
איך מדרגים בעברית?
- שקר הביטקוין, קיץ חם במקרר של שופרסל, הצופן היווני ועוד עדכוני סייברסייבר
-
זום מסתבכת עם העובדים והמשתמשים האחראי על האינטרנט בגלצ
- אילן מאסק ממשיך לחטוף יוזרים בטוויטר
- ברכות לסופרת בינה מ. על כניסתה לרשימת רבי המכר של קינדל
- פסיקה עלולה לתת למו”לים שליטה מוחלטת על השאלת ספרים דיגיטליים בספריות
- תומכי נטלי דדון מבצעים לינצ’טרנט שנמוך דירוג בבית-קפה הלא-נכון
-
זעם נגד תרגום המכונה האחראי על האינטרנט בגלצ
-
מתמונות חתולים לפוליצר – חדשות באזזפיד נסגרים האחראי על האינטרנט בגלצ
-
תיק-תק לחסום את טיקטוק האחראי על האינטרנט בגלצ
-
זו תרבות ביטול על כלום האחראי על האינטרנט בגלצ
-
ילד, רובוט התמיכה הרגשית שלך עומד למות
