לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ●●● ברוכים הבאים אל פורום צבא וביטחון ●●● לפני הכתיבה בפורום חובה לקרוא את דבר המנהל ●●● עקבו אחרינו! ●●● חץ ימינה  

לך אחורה   לובי הפורומים > חיילים, צבא וביטחון > צבא ובטחון
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #1  
ישן 15-05-2014, 17:30
  טל ענבר טל ענבר אינו מחובר  
מומחה לתעופה, תעופה צבאית, חלל ולווינות. חוקר בכיר במכון פישר
 
חבר מתאריך: 02.07.05
הודעות: 11,691
ורד הזעפרן - מבצע ריגול וסייבר אירני

http://www.israeldefense.co.il/?Cat...&ArticleID=6288

חברת FireEye חושפת דו"ח מחקר מקיף המפרט את פעילותה של קבוצת ריגול סייבר בשם Ajax Security Team שבסיסה, ככל הנראה, באיראן. חוקרי מעבדות FireEye מצאו כי הקבוצה התקדמה בהדרגה, החל משנת 2009, מפעילות ממוקדת של השחתת אתרים לפעילות ריגול סייבר מלאה אשר פועלת כנגד מתנגדי משטר באיראן וחברות ביטחוניות בארה"ב.

בסך הכל, אומרים ב-FireEye זוהו 77 קורבנות משרת שליטה ובקרה אחד. מתוך הקורבנות, 44 מהם שינו את אזור הזמן שלהם לזה של איראן ו-37 שינו את השפה שלהם לפרסית. יש לציין כי מידע אודות הקבוצה פורסם בשנה שעברה בדו"ח של המכון למדיניות נגד טרור (עמוד 25).

הראיות בדו"ח מצביעות על כך שהשיטות של הקבוצה התפתחו בעקביות וכעת עומדת לרשותה היכולת להפעיל איומי סייבר מתקדמים (APT). "ישנה התפתחות משמעותית בתוך קבוצות ההאקרים שבסיסן באיראן, התפתחות אשר עולה בקנה אחד עם מאמציה של איראן להילחם במתנגדי המשטר על ידי הרחבת יכולות הסייבר ההתקפיות שלהם" אומר נרת' וילנב, חוקר בכיר של בינת איומים בחברת FireEye.

"אנו עדים לא רק לפעילות סייבר מתחזקת מצד הקבוצות האיראניות, אלא גם למעבר עיקש לשימוש בטקטיקות מתקדמות יותר של ריגול סייבר. אנחנו כבר לא רואים רק את ההתקפות הפשוטות, שכל מטרתן העברת מסר, אלא גם יוזמות תקיפה ארוכות טווח". למרות חומרת הפעילות והאיומים, עדיין לא ניתן לקבוע בבירור האם קבוצת ההאקרים פועלת באופן עצמאי או כחלק משיתוף פעולה מתואם עם המשטר האיראני.

אולם, חשוב לזכור כי איראן נחשפה כמדינה שהמבצעת מתקפות סייבר כבר בשנת 2009, כאשר תכניות למסוק נשיאותי של חיל הנחתים האמריקאי נמצאו ברשת שיתוף קבצים איראנית, וכאשר מאוחר יותר, בשנת 2013, ביצעו גורמים איראניים התקפות DDoS כלפי גופים פיננסיים רבים בארה"ב והפעילו מאמצים רבים לפגוע בתשתיות קריטיות אמריקאיות.

קבוצת ההאקרים האיראנית, אשר עושה שימוש נרחב בטקטיקות של הנדסה חברתית, בכדי לפתח נשקי סייבר מתוחכמים ותוכנות זדוניות שאת מקורן יהיה קשה לזהות (Zero Day), העניקה למבצע תקיפות הסייבר הנוכחי את השם הציורי "ורד הזעפרן" (Saffron Rose). מטרותיו העיקריות, מבחינת חברי הקבוצה, כוללות, כאמור, קבוצות מתנגדי משטר באיראן וארגוני ביטחון אמריקאים.

מעבדות FireEye מצאו כי לאחרונה בוצעו שורה ארוכה של פעולות ריגול סייבר כנגד חברות העומדות בבסיס תעשיית הביטחון תעשייתי האמריקאית וכן גם כלפי מטרות איראניות מקומיות של מתנגדי משטר, לרבות כאלו שהשתמשו במערכות עוקפות צנזורה במטרה להביע את התנגדותן ולעקוף מגבלות רשת האינטרנט המקומית.

למרות הייחוס לקבוצה האיראנית, אומרים מומחים כי מדובר בקבוצה המציגה רמת תחכום בינונית-נמוכה ואינה מהווה סיכון כמו הקבוצות הסיניות או הרוסיות.

"פעולת ה-APT של איראן היא לא ממש מתוחכמת כמו זו של סין. הקבוצה האיראנית פועלת יותר ככלבויניק", מסביר Darien Kindlund מפייראיי לאתר darkreading. "בסין, אתה מוצא קבוצה אחת עם התמחות במגזר החלל והביטחון, קבוצה אחרת מתמקדת בפעילות מתנגדי המשטר, וקבוצה אחרת מתמקדת במכירת מידע לצדדים שלישיים. הקבוצה הזו עושה את כל השלושה".
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #3  
ישן 15-05-2014, 19:06
צלמית המשתמש של efekt
  efekt efekt אינו מחובר  
 
חבר מתאריך: 31.12.08
הודעות: 14,245
הדו"ח מעניין.
בתגובה להודעה מספר 2 שנכתבה על ידי טל ענבר שמתחילה ב "הדו"ח"

אכן נראה שהקבוצה יחסית חובבנית, שכן לא הסתירה כראוי את המקור שלה וגם הקוד של הרוגלות שיצרה היה יחסית קל להתרה (לא הכיל מספיק "שכבות") ואת הכוונה המקורית שלו (Keylogging ושאר מרעין בישין) ניתן היה לגלות בחיטוט לא עמוק במיוחד.
עוד נראה במסמך שהכלים שאותה קבוצה (שאגב, השתתפה ב-OpIsrael בשנה שעברה) פיתחה לעצמה כלים בעלי רמת תחכום לא גבוהה במיוחד, מה שמצביע על יעוד השימוש שלהם ע"י משתמשים לא מתוחכמים במיוחד...
_____________________________________
"אילו שמוכנים לוותר על חירות חיונית כדי להרוויח ביטחון זמני, לא ראויים לא לחירות ולא לביטחון - ומהר מאוד חסרים את שניהם."
-בנג'מין פרנקלין

ציטוט:
במקור נכתב על ידי Carl Sagan
"If you wish to make an apple pie from scratch, you must first invent the universe"


תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 10:28

הדף נוצר ב 0.04 שניות עם 12 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר