פעילותה של איראן בזירה הקיברנטית אינה מוגבלת לישראל בלבד, איראן הנחתה האקרים מקבוצת "CHARMING KITTEN" להתחיל בניסיונות חדירה אקטיביים למערכות בקרה של מתקני אנרגיה במדינות המפרץ, כך פורסם הערב (שני) במהדורת כאן חדשות.
על פי מקורות המעורים בפרטים, באיראן אף הנחו את הקבוצה לנסות לחדור למערכות בקרה במדינות אחרות במערב שמעורבות במלחמה.
אותם מקורות אמרו כי "צ'ארמינג קיטן" היא קבוצה מוכרת של האקרים העוסקים בסייבר התקפי שמזוהה עם משמרות המהפכה. היא נחשבת לאחת הקבוצות הבולטות והפעילות בזירה הבין-לאומית ועוסקת בעיקר באיסוף מודיעין. בעבר, הקבוצ זוהתה כמי שניסתה לתקוף גם בכירים ישראל.
רק אמש הודיעה קבוצת ההאקרים Handala המזוהה עם המודיעין האיראני, כי הצליחה לחדור למערכות התקשורת האישיות של שר הביטחון לשעבר, יואב גלנט. לפי הצהרת הקבוצה, המבצע הניב גישה מלאה לתכתובות רגישות, מסמכים מסווגים ורשימות אנשי קשר.
בימים האחרונים גם דיווח משרד המשפטים האמריקאי כי חנדלה הצליחה לחדור לחשבון מייל ישן של ראש ה-FBI קאש פאטל. עם זאת מדובר ככל הנראה במידע שאינו כולל נתונים על תפקידו הנוכחי.
גופי המודיעין בארה"ב (FBI ו-CISA) אישרו כי קבוצות המזוהות עם משמרות המהפכה (כגון APT42) ביצעו מתקפות פריצה והדלפה נרחבות, בהן פריצה לקמפיין הבחירות של טראמפ ב-2024. המידע שהושג נשלח לכלי תקשורת ולגורמים בקמפיין הדמוקרטי בניסיון להשפיע על הבחירות.
הטכנולוגיה העומדת בבסיס הפריצות הללו נשענת על שילוב של הנדסה חברתית (Social Engineering) ונוזקות מתקדמות. התוקפים משתמשים ב"פישינג ממוקד" (Spear Phishing) כדי להשיג גישה ראשונית למכשיר, ואז מחדירים תוכנת ריגול (Spyware) המסוגלת לשאוב נתונים מתוך אפליקציות מוצפנות כמו WhatsApp או Telegram על ידי קריאת הנתונים ישירות מהזיכרון של מערכת ההפעלה.
0 תגובות