X
יומן ראשי
חדשות תחקירים
כתבות דעות
סיפורים חמים סקופים
מושגים ספרים
ערוצים
אקטואליה כלכלה ועסקים
משפט סדום ועמורה
משמר המשפט תיירות
בריאות פנאי
תקשורת עיתונות וברנז'ה
רכב / תחבורה לכל הערוצים
כללי
ספריה מקוונת מיוחדים ברשת
מגזינים וכתבי עת וידאו News1
פורמים משובים
שערים יציגים לוח אירועים
מינויים חדשים מוצרים חדשים
פנדורה / אנשים ואירועים
אתרים ברשת (עדכונים)
בלוגרים
בעלי טורים בלוגרים נוספים
רשימת כותבים הנקראים ביותר
מועדון + / תגיות
אישים פירמות
מוסדות מפלגות
מיוחדים
אירועי תקשורת אירועים ביטוחניים
אירועים בינלאומיים אירועים כלכליים
אירועים מדיניים אירועים משפטיים
אירועים פוליטיים אירועים פליליים
אסונות / פגעי טבע בחירות / מפלגות
יומנים אישיים כינוסים / ועדות
מבקר המדינה כל הפרשות
הרשמה למועדון VIP מנויים
הרשמה לניוזליטר
יצירת קשר עם News1
מערכת - New@News1.co.il
מנויים - Vip@News1.co.il
הנהלה - Yoav@News1.co.il
פרסום - Vip@News1.co.il
כל הזכויות שמורות
מו"ל ועורך ראשי: יואב יצחק
עיתונות זהב בע"מ
X
יומן ראשי  /  חדשות
מהפריצה לאתר הבגידות אשלי מדיסון ועד למתקפות של האירנים - ושל ישראל, לפי מקורות זרים - מערכת 'אנשים ומחשבים' מסכמת את המתקפות הבולטות של 2015 וגם: למה ג'ניפר לורנס יכולה לישון בשקט?
▪  ▪  ▪
גם השנה - ההאקרים היו נמרצים מאוד [צילום אילוסטרציה: AP]

בניגוד לשנים קודמות - הנוזקה המתוחכמת סטוקסנט (Stuxnet) ב-2010 או ההדלפות של אדוארד סנואודן ב-2013 - לא ניתן להצביע השנה על אירוע מכונן בעולם אבטחת המידע והגנת הסייבר. אלא שגם בלעדיו, היו ב-2015 מתקפות מסעירות, שהותירו חותם.
מה שכן, נוספו השנה עוד אתגרים למחלקות האבטחה והסייבר של ארגונים במגזרים השונים, כמות המקרים גדלה, וכך גם ההיקף שלהם והמורכבות הטכנולוגיות של הפריצות.

אירן במרכז

אחד מאירועי הסייבר המרכזיים של השנה פורסם בלעדית ב'אנשים ומחשבים' בחודש יוני: ClearSky הישראלית מצאה כי קבוצת סייבר אירנית תוקפת מאות יעדים בישראל ובמזרח התיכון, עוד מהשנה שעברה. בין יעדיה: אלופים במילואים, עובדים בחברות לייעוץ ביטחוני, חוקרי אקדמיה ישראלים, שר אוצר של מדינה במזרח התיכון, גורמים בקטאר ובערב הסעודית, עיתונאים ופעילי זכויות אדם. חלק מהמתקפות נחלו הצלחה.
מאחורי סדרת המתקפות עומדת קבוצת טרור סייבר אירנית בשם Ajax Team - קבוצת האקטיביסטים-אידיאולוגיים, שהחלו לפעול ב-2010 וגויסו, ככל הנראה, לשירות הביטחון האירני.
הידיעה הבלעדית שפורסמה באנשים ומחשבים זכתה להדים רבים בתקשורת הערבית והאירנית - וגם הישראלית.
בספטמבר פורסם כי הקבוצה ממשיכה לפעול ביתר שאת - ואנשיה אינם מתרגשים מהפרסומים עליהם. מחקר שחשפו ClearSky - בראשותו של אייל סלע, ראש תחום המודיעין בחברה - וטרנד מיקרו (Trend Micro) חשף את דרכי הפעולה של קבוצת התקיפה האירנית "Rocket Kitten" ("החתלתול הרקטי"), שייתכן שהחלה בפעילותה כבר ב-2011.
השנה יוחסה לישראל פריצה למחשבים בבתי מלון באירופה ששימשו לשיחות הגרעין בין אירן למעצמות והשתלתם של וירוסים בתוכם, שאפשרו לה להאזין לשיחות בין הצדדים. הווירוסים נמצאו על-ידי קספרסקי (Kaspersky), שבדקה מיליוני מחשבים, בעקבות פריצה שאירעה בשנה שעברה למערכותיה שלה.
התקיפות במלונות בוצעו עם Duku 2.0 - גרסה משופרת של Duku, שגורמים אמריקניים מאמינים ששימשה את ישראל למתקפות קודמות. ישראל הכחישה את המתקפות שיוחסו לה.

הפריצה המדוברת של השנה? [צילום: לי ג'ין אדם/AP]

פריצה לא סקסית

פרשת סייבר בינלאומית שנחשפה בקיץ כללה גם האקרים ישראלים, שלושה במספר. במסגרת הפרשה עצרו רשויות אכיפה במדינות שונות בעולם, בראשות ה-FBI, עשרות חשודים. על-פי החשד, הם ביצעו עבירות פליליות באמצעות אתר בדארק-נט ובו פורום מחתרתי בשם "דארק-קוד", בכלל זה עבירות סייבר ופעולות מרמה. לאחד מהם אף מיוחסת העברה באמצעות האתר של כספים לארגון טרור.
המדיה והרשתות החברתיות געשו השנה סביב הפריצה לאתר הבגידות אשלי מדיסון (ALM). ההאקרים שפרצו לאתר גנבו ממנו פרטים של 32 מיליון מתוך 37 מיליון משתמשיו ופרסמו אותם בדארק-נט. בין הפרטים שנחשפו: שמות משתמש, פרטי כרטיסי אשראי ומידע על פנטזיות בסקס שהמשתמשים פרסמו באתר. באתר היו רשומים, נכון למועד הפריצה, יותר מ-170 אלף ישראלים, אחד מהם חבר כנסת.
כעבור ימים אחדים נודע שהרוב המכריע של לקוחות האתר היו גברים, וכדי להסוות וליצור אשליה "שוויונית", בעליו יצרו יותר מ-70 אלף בוטים של נשים, ששלחו ללקוחות בני המין השני מיליוני הודעות מזויפות.

הגונב מגנב פטור

ביולי חדרו האקרים לשרתים של Hacking Team, חברה איטלקית שמספקת תוכנה שמשמשת גורמי ממשל לציתות לטלפונים ומחשבים, ופרסמו 400 ג'יגה-בייט של מסמכים ותכתובות דואר. הפורצים השתלטו גם על חשבון הטוויטר (Twitter) של החברה ושינו את שמו מ-Hacking Team ל-Hacked Team.
בין לקוחות החברה נמצא ה-FBI, אולם גם שירותים חשאיים של משטרים דיקטטוריים, שעקבו באמצעות התוכנה שלה אחרי אזרחים ומתנגדי משטר.

ג'ניפר לורנס [צילום: Jordan Strauss/Invision/AP]

סין ורוסיה - מעצמות של תקיפות?

אחת הזירות המשמעותיות השנה בעולם הסייבר היא זו הסינית - בין אם מדובר במתקפות שמיוחסות לסין ובין אם בכאלה שבוצעו נגד גופים במדינת הענק.
כך, במהלך השנה בוצעה מתקפת הסייבר על האפליקציה של חברת הצעצועים האלקטרוניים הסינית VTech, מובילה עולמית בתחום צעצועי ההתפתחות והלמידה לילדים. ההאקר שאחראי לפריצה השיג מידע אישי של כמעט חמישה מיליון הורים שהם לקוחותיה של VTech ושל יותר מ-200 אלף מילדיהם. הוא לקח בנוסף מאגר רחב היקף - שכלל תמונות פרופיל, קבצי אודיו ויומני צ'טים, שמרביתם שייכים לילדים.
מנגד, ביוני פורסם כי האקרים שלוחי הממשל הסיני פרצו למערכות ה-IT של הסוכנות האמריקנית הפדרלית למשאבי אנוש, OPM (ר"ת Office of Personnel Management). התוקפים גנבו פריטי מידע של ארבעה מיליון עובדים, בהווה ולשעבר, של הממשל. סין דחתה את ההאשמות.
גם ההאקרים הרוסים לא טמנו השנה את ידם בצלחת, והחודש פורסם כי אחת הקבוצות ממדינה זו חזרה לפעול, כשבארגז הכלים שלה כלי תקיפה חדשים ומתוחכמים. ההאקרים, המכונים Sofacy - קבוצה הידועה גם כ"דב המהודר", "Sednit", "STRONTIUM" ו-"APT28” - פעילה מאז 2008 ומבצעת מתקפות מתקדמות. בשנה החולפת היא התקיפה את הבית הלבן, נאטו (NATO) וחברות ביטחוניות המשמשות כקבלניות משנה של משרד ההגנה האמריקני.
המתקפה הטרייה ביותר בסקירה זו פורסמה בשבוע שעבר, אז עלה שפרצת אבטחה ב-Sanrio Town, אתר הקהילה הרשמי של מעריצי הלו קיטי (Hello Kitty), הביאה לדליפת הפרטים האישיים של כ-3.3 מיליון משתמשים, רבים מהם ילדות וילדים, ולפרסומם במקומות שונים ברשת.
לסיום, סגיר מהשנה שעברה: באוגוסט 2014 דלפו לרשת תמונות עירום של סלבריטאיות רבות, בעקבות מתקפת האקרים. בין המפורסמות יותר היו זוכת האוסקר ג'ניפר לורנס; קייט אפטון, מנערות השער של Sports Illustrated; ריהאנה; כוכבת פארגו, קירסטן דאנסט; ליה מישל; וקים קרדשיאן.
ההאקרים ניצלו פרצה שקיימת בשירות האחסון בענן iCloud של אפל (Apple) ופרסמו את התמונות באתר Chan4.
יותר משנה עברה מאז שנשות הוליווד הוכו בתדהמה כשגילו שהתמונות והסרטונים הכי אישיים שלהן הפכו לנחלת הכלל במרחב הווירטואלי, ובשבוע שעבר הן סוף-סוף יכולות היו לנשום לרווחה: נעצר ההאקר שפרץ, על-פי החשד, לחשבונות שלהן. מדובר באלונזו נואלס, בן 23, תושב איי הבהאמה. הוא חשוד שפרץ לחשבונות האי-מייל של הכוכבות כדי לגנוב תסריטי טלוויזיה וקולנוע, מידע אישי וסרטוני סקס.

פורסם במקור: אנשים ומחשבים
תאריך:  30/12/2015   |   עודכן:  30/12/2015
שתף:

מועדון VIP להצטרפות הקלק כאן
פורומים News1
כללי חדשות רשימות נושאים אישים פירמות מוסדות
אקטואליה מדיני/פוליטי בריאות כלכלה משפט
סדום ועמורה עיתונות
אירועי הסייבר של 2015: אירן, בגידות והלו קיטי
הודעות  [ 0 ] מוצגות  [ 0 ]  כתוב הודעה 
 
תגובות בפייסבוק
רשימות קודמות
יפעת גדות
החווה החקלאית המרשימה והמנזר העתיק שבו פסיפסים צבעוניים וכתובות, נחשפו לאחרונה בחפירות של רשות העתיקות ובני נוער, לפני הקמת שכונות חדשות בעיר, ביוזמת משרד הבינוי והשיכון ועיריית ראש העין
איתמר לוין
בני עובדיה, שהציע למכירה את בתו התינוקת תמורת 100,000 שקל, מואשם בקבלת דבר במרמה לאחר שקיבל מקדמה של 5,000 שקל    המדינה: מדובר בעבריין מרמה סדרתי
איציק וולף
מנכ"ל בנק הפועלים קורא לשר האוצר להתיר לבנקים בישראל למכור מוצרי ביטוח    "כשם שחברות הביטוח מתחרות בבנקים במתן אשראי ובמוצרי חיסכון שונים, כך צריך לאפשר לבנקים לשווק מוצרי ביטוח"
איציק וולף
ניסוי מערכת הטילים נעשה פעמיים מעל סיפונה של ספינה של חיל הים ההודי    מנכ"ל התעשיה האוירית: הניסויים נותנים משנה תוקף ליכולת המבצעית המרשימה של המערכת
שירות גלובס
"האישה הזו מסוכנת, צריך לעצור את הרודנות הזו"    "כל הזמן היו שם צעקות, מריבות. אנחנו העובדים רעדנו מפחד, שלא נרגיז אותה, שלא נביא אותה לעצבים"    גורם מטעם משפחת נתניהו: "עובדת ממורמרת"
כל הזכויות שמורות
מו"ל ועורך ראשי: יואב יצחק
עיתונות זהב בע"מ New@News1.co.il