סוכנות הידיעות בלומברג פרסמה לראשונה מידע מפורט אודות מתקפת סייבר משולבת ומתוחכמת שהחלה לפני כשנה, בה הצליחו האקרים, ככל הנראה מסין, לתקוף מחשבים במועצת האיחוד האירופי (European Union Council) ובראשם את מחשבו האישי של נשיא המועצה, הרמן ואן רומפוי (Herman Van Rompuy), איש המפתח בתוכנית ההבראה הכלכלית של האיחוד ובנושא הסיוע הכלכלי ליוון. צוות של חברת FireEye, בראשות מומחה אבטחת המידע אלכס לנשטיין (Alex Lanstein), אשר ביקר לאחרונה בארץ כאורחה של חברת InnoCom מקבוצת אמן, המייצגת את FireEye בישראל, היה מעורב בגילוי ועצירת המתקפה, שהיה ממושכת ומשולבת וככל הנראה הגיעה גם לרשתות מחשבים רגישות בארה"ב.
לפי הפרסום, כשלושים אנשי אבטחת מידע עקבו אחר המקפה בזמן אמת וגילו רשת האקרים ענפה בסין. המבצע, בו לקחו חלק גם גופי מודיעין אמריקניים ואשר כונה בשם Byzantine Candor (כנות ביזנטית) גילה כי קבוצת ההאקרים נהגה לחדור למחשבים דרך קוד מוסתר בדפי אינטרנט שידוע כ"הערות" ("comments"). החוקרים גילו התקפות רבות על חברות באירופה ובארה"ב אשר עסקו במסחר עם סין או היוו מתחרות של חברות סיניות.
שון הנרי (Shawn Henry), בכיר לשעבר ב-FBI בתחום הסייבר, אמר כי "הציבור שומע רק על גניבת כרטיסי אשראי ברשת או על כך שפרצו לחשבונות LinkedIn, אולם זהו רק קצה הקרחון. ארה"ב מותקפת כל העת ומידע עסקי רב ורגיש נלקח מחברות וגורם לנזק כספי ועסקי משמעותי".
הצוות של חברת FireEye הצליח לגלות מאות התקפות של קבוצה מאורגנת זו בשלוש השנים האחרונות ומעריך כי הצליח לפרוץ ליותר מ-1000 ארגונים.
צוות מומחי אבטחת המידע עקב אחר דרכי פעולת ההאקרים, גילה את דרכי פעולתם והצליח להוכיח את הקשר שלהם לצבא סין. המתקפות התבצעו בצורה סיסטמתית, מסביב לשעון. הממשל הסיני הכחיש כל קשר לפרשה.
יהונתן גד, יו"ר ומנכ"ל משותף בחברת InnoCom מקבוצת אמן, הגיב פרסום באומרו כי: "המתקפה של הסינים הייתה מתוחכמת ביותר: המידע שנגנב ממחשבי האיחוד האירופי והחברות הפרטיות הוצפן ונשלח באופן שאינו מעורר חשד, בצורה לא גלויה, לאתרים תמימים, כמו למשל אתר של מסעדה איטלקית ותיקה בניו-יורק, שם ההאקרים שתלו דף משלהם ממנו 'משכו' את המידע המוצפן. בהטמעות של מוצרי FireEye בישראל אנו רואים גם כן גניבות של מידע עסקי רגיש – המטרה אינה תמיד מדינית או מוטת-טרור אלא עסקית טהורה – גניבת מסמכי מענה למכרזים, סודות מסחריים ומידע אחר המסייע לחברות לנצח בעולם העסקי באמצעים שאינם כשרים".
אודות FireEye מערכת ההגנה בפני נוזקות (malware) של חברת FireEye האמריקנית הינה הדור הבא במערכות הגנה בפני נוזקות ואיומים מתקדמים, התקפות zero-day והתקפות APT. הפתרונות של FireEye מתווספות להגנות אבטחת מידע מסורתיות, כגון חומות אש רגילות וחומות אש מהדור הבא (NGFW), IPS, אנטי וירוס ו- web gateways, אשר אינן מסוגלות לעצור נוזקות מתקדמות וכך משאירות חורי אבטחה מהותיים ברשתות הארגוניות.
איומים מתקדמים ממשיכים להתחדש ולעשות שימוש מתוחכם ב-exploits כדי לעקוף את תוכנות אבטחת המידע המסורתיות. גניבת מידע, ריגול קיברנטי, חבלה במערכות ובמידע הם רק חלק מהתרחישים המתקיימים כיום בהתקפות מסוגים שונים.
אודות InnoCom חברת InnoCom הינה Value Added Distributor המייצגת בישראל חברות IT אמריקניות מובילות ומתמקדת במכירת מוצרי טכנולוגיה חדשניים לשוק ה-IT הישראלי. מאז הקמתה עובדת החברה עם יצרניות מובילות ועם שותפים מקומיים מובילים לביצוע הטמעות מוצלחות של טכנולוגיות IT חדשות. חברת InnoCom הינה שותפה עסקית של קבוצת אמן.
אינוקום מציעה מוצרים ופתרונות לתחומי אבטחת רשתות, אופטימיזצית WAN ושירותי ניהול מבוססי ענן. יחד עם השותפים העסקיים שלה, אינוקום מציעה את הפתרונות המתאימים ביותר ללקוחותיה, על-מנת שאלה ייהנו מיתרון תחרותי דרך חדשנות טכנולוגית.
למידע נוסף, בקרו באתר החברה בכתובת
www.innocom.co.il