Как поредица от хакове смути Cyber ​​Powerhouse Israel

ТЕЛ АВИВ — Израел е прочут в целия свят като киберцентрала. И въпреки всичко хакери, свързани с най-големия му съперник, Иран, съумяха да извършат серия от сполучливи пробиви, като употребяват известни уязвимости, с цел да нападат институции, които не са толкоз добре предпазени, колкото сериозната инфраструктура на страната.

Израел изисква висок стандарт на киберсигурност за сериозна инфраструктура, като да вземем за пример нейното електроснабдяване, само че не и за по-малко значими органи и институции като лечебни заведения, които са станали жертва на някои от офанзивите

Атаките значително са фокусирани върху приключване на документи посредством обществено известни уязвимости, които могат да бъдат употребявани посредством сканиране на компютърни мрежи за недостатъци или посредством пускане на типичен фишинг офанзиви, споделиха анализатори. Простите офанзиви се повтарят в огромен брой, което оказва помощ да се усилят възможностите за триумф.

През последните две години хакерски групи, свързани с Иран, изтекоха стотици хиляди вътрешни имейли и документи от държавни органи. Някои изключително неуместни произшествия включват приключване на данни от Израелския лицей по национална защита, при което хакери разгласиха онлайн информацията за паспортите на израелски генерали и чиновници от страни като Съединени американски щати и Индия. Други приключвания включват повече от 15 години вътрешни документи и имейли на Министерството на правораздаването и заявки за разрешителни за оръжие от Министерството на националната сигурност на Израел, в това число военни досиета на претендентите.

Подобни офанзиви са смущаващи за някои в страна, известна с авангардна кибервойна, в това число Stuxnet, високопоставена компания саботажен план, създаден от Израел и Съединени американски щати, който проникна в иранско нуклеарно обогатително оборудване през 2010 година Израел и Съединени американски щати не са коментирали обществено ролята си в офанзивата.

Израелските компании също изнасят кибер оръжия като Pegasus на NSO, което разрешава на клиентите да поемат надзор над смарт телефони отдалечено за шпиониране на цели. Прехваленият боен блок 8200 също е прочут със своите кибер благоприятни условия.

През юни, по време на войната сред Израел и Иран, най-голямата борса за криптовалути в Техеран беше хакната и източена с над 90 милиона $, като произраелска хакерска група пое отговорност. Израелските създатели са построили компании за киберсигурност като Checkpoint и Wiz, които Гугъл неотдавна закупи за 32 милиарда $, което спомага за укрепването на интернационалната известност на Израел като кибер мощ.

Последните офанзиви, които удариха Израел, са известни в промишлеността за киберсигурност като „ хакване и приключване “, при което неприятно артистът прониква в системата на задачата, краде данни и ги пуска онлайн, с цел да навреди на репутацията.

„ В по-голямата си част те експлоатират известни уязвимости “, сподели Ари Бен Ам, асистент помощник в Центъра за кибер и софтуерни нововъведения към Фондацията за отбрана на демокрациите, мозъчен концерн във Вашингтон. „ Иранците нямат способността да разкрият изцяло нови уязвимости или уязвимости от нулев ден в мащаб “, сподели той, имайки поради незнайни до момента пропуски в сигурността в софтуера, хардуера или фърмуера.

Миналата седмица свързаната с Иран група Handala изтече чувствителни персонални данни, принадлежащи на някогашния израелски министър председател Министър Нафтали Бенет, в това число неговия лист с контакти и известия в Telegram. Бен Ам сподели, че хакването на телефона на Бенет евентуално не е било прекомерно комплицирано. Хакерите евентуално са изпълнили „ замяна на SIM “, подвеждайки мобилен снабдител да трансферира телефонен номер към SIM карта, която хакерите управляват. Говорител на Бенет не отговори на искане за коментар.

Израел има законодателство, което изисква ограничения за киберсигурност, ориентирани към отбрана на инфраструктура, считана за сериозна за държавната сигурност, само че не е приел изчерпателен киберзакон, който да изисква други значими органи да одобряват киберзащити и ясно да дефинират кой е виновен за контрол. Такъв закон би могъл да помогне за попречване на свързани с Иран офанзиви против цели, в това число израелски лечебни заведения, споделиха сегашни и някогашни израелски чиновници и киберексперти.

„ Има разлика сред софтуерните качества на Израел като кибернация и регулаторната рамка, която би трябвало да пази гражданската сцена на Израел от хакерски атаки “, сподели Техила Шварц Алтшулер, старши помощник, който специализира в софтуерното право и политика в Израелския институт за народна власт, основан в Йерусалим мозъчен концерн.

Израел дефинира десетки тела като сериозна инфраструктура и те са относително добре предпазени. Все отново организации като лечебните заведения не са задължени по закон да одобряват киберзащита и съгласно настоящото законодателство няма метод да бъдат осъдени, в случай че не го създадат.

Няколко израелски лечебни заведения видяха приключването на техните данни онлайн по време на войната в Газа, в това число медицинския център Ziv в Северен Израел, който лекуваше бойци. Анализатори споделиха, че приключването на персонални данни при офанзиви по време на войната е било употребявано, с цел да се сложи обществено разпознаваема информация на израелци онлайн.

При офанзива с по-голяма военна стойност ирански хакери проникнаха в камери за видеонаблюдение през юни по време на войната сред Израел и Иран, като им предоставиха образна информация в действително време за задачите, съгласно неотдавнашен отчет на Amazon Threat Intelligence, звено на Amazon, което разгласява отчети за кибер закани. Анализатори споделиха, че свързани с Иран групи евентуално са се възползвали от известни преди този момент уязвимости, с цел да извършат сходни офанзиви. Ръководителят на Националната кибер дирекция на Израел сподели този месец, че Иран е проникнал в камери за сигурност, с цел да документира въздействието на ракетен удар против водещ израелски научноизследователски център.

Иран е участник в световната кибервойна и страната влага в възстановяване на своите софтуерни качества и качеството на своя личен състав със профилирано образование, Бен Ам сподели. Групите, свързани с Иран, обгръщат съвсем целия набор от киберактивности, като разчитат на интернет сканиране, с цел да намерят уязвими цели и да разработят персонализиран злотворен програмен продукт, сподели той.

Израел е бил ориентиран от доста страни в кибернетичното царство от началото на войната в Газа, сподели Адам Майерс, началник на интервенциите за противопоставяне на съперника в CrowdStrike, компания за киберсигурност. „ Предвид големия размер е мъчно да си прав в 100% от времето “, сподели той.

Пишете на Анат Пелед на [email protected]