נט2יו - איכות ברשת משנת 2004
  פוטין מאדים בכיכר האדומה: שירות הביון הרוסי נפרץ
22/3/2020 2:44

ולדימיר פוטין, נשיא רוסיה. צילום: BigStockhttps://www.pc.co.il/wp-content/upload ... imir-Putin600-300x210.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" />


קבלן משנה של הפס''ב, שירות הביטחון הפדרלי הרוסי, או אולי השירות עצמו - נפרץ, כך דיווח פורבס בסוף השבוע. הפריצה חשפה כלי נשק חדש, שהוזמן על ידי שירות הביון ושנועד לבצע מתקפות סייבר ברכיבי האינטרנט של הדברים.


התכנית של הפס''ב שנחשפה מכונה "תכנית פרונטון", ומטרתה לנצל פגיעויות אבטחה מרובות בהתקני IoT - טכנולוגיות פחות מאובטחות מההתקנים המחוברים האחרים בבתים ובמשרדים. אחד המסמכים הטכניים שנגנבו, שעליו דיווחה BBC רוסיה, הסביר כי "האינטרנט של הדברים פחות בטוח מאשר מכשירים ושרתים ניידים". מקצועני אבטחה ציינו שהפריצות העתידיות נועדו להתבסס על החולשה המובנית בססמאות ברירת המחדל של אותם רכיבים, שקל לנצל אותן.


ייעודה של התכנית שנפרצה ונחשפה אינו להשיג גישה לבעלי המכשירים הללו, אלא לנצל את היותם נקודות קצה של מחשוב ולהפוך אותם לרשת בוטים, שניתן להשתמש בהם כדי לתקוף יעדים גדולים - פלטפורמות אינטרנט גדולות בארצות הברית ובאירופה, או תשתית רשתית של מדינות שלמות, דוגמת אלה שגובלות ברוסיה.


במסמכים המאובטחים שחשפה קבוצת ההאקרים שפרצה מצוטטים קבלני המשנה של פס''ב כי "מתקפה עוצמתית של כמה מאות אלפי מכונות יכולה להפוך אתרי רשתות חברתיות או שירותי אירוח לקבצים לבלתי נגישים למשך כמה שעות. מתקפה על שרתי DNS ארציים עלולה להביא למניעה של שירותי האינטרנט למשך כמה שעות במדינה קטנה".


מתקפת Miri, או Mirai


עוד מציינים קבלני המשנה של ארגון הביון הרוסי את מתקפת Miri - עם שגיאת כתיב. הכוונה היא למתקפת הענק שערכו האקרים באוקטובר 2016, שהביאה לנפילה ארוכה של מאות אתרים, עם מתקפת מניעת השירות המבוזרת (ה-DDoS) הגדולה ביותר אי פעם. הם הפיצו את הקוד הזדוני Mirai למכשירי אינטרנט של הדברים ועל בסיסו התוקפים ערכו מתקפות מניעת שירות מבוזרת.


מתקפת הענק, שהביאה לנפילות ולשיבושים קשים ורבים של מאות אתרים בארצות הברית, נמשכה כחצי יממה ומאות אתרי אינטרנט נפגעו ממנה, ביניהם רבים וגדולים בעולם, דוגמת אמזון, טוויטר, נטפליקס, אי-ביי, Airbnb, ספוטיפיי, וכן אתרי מדיה וחדשות. יעד המתקפה היה דיין (Dyn), חברת תשתיות אינטרנט וספקית שירותי DNS. המתקפה הסבה נזק רב יחסית, בכך שהתמקדה בחברת תשתיות אינטרנט ולא בלקוחותיה. Mirai ניצלה את התקני האינטרנט של הדברים כדי לבצע את המתקפה הגדולה ביותר בהיסטוריה מסוג מניעת שירות מבוזרת ופגעה בכ-600 אלף מחשבים בעולם.


על פי המדווח, לא היה קשה לעקוב אחרי מי עקבו אותם קבלני משנה: אב הטיפוס של כלי הנשק שהוזמן פותח על ידי InformInvestGroup CJSC - בהוראת יחידה צבאית מספר 64829. יחידה זו ידועה יותר בשם "מרכז אבטחת המידע של הפס"ב".


המכשירים שנועדו להיות מנוצלים על ידי כלי הפריצה שפותחו הם מצלמות ו-NVR - מערכות ההקלטה שלהן. "אם הם משדרים וידיאו", מסבירים הקבלנים, "יש להם ערוץ תקשורת גדול מספיק כדי לבצע מתקפת מניעת שירות מבוזרת ביעילות".


תקיפה זו באה יותר שמונה חודשים לאחר שדווח על פריצה ל-SyTech, קבלן משנה של הפס''ב, שעובד על טכנולוגיית מעקב באינטרנט.


שירות הביון הרוסי לא הגיב לדיווח.


הפוסט פוטין מאדים בכיכר האדומה: שירות הביון הרוסי נפרץ הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות







האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.
שליחת תגובה
חוקי שליחת תגובות*
תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

 הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.
×

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

  • אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
  • תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
  • מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
  • האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
  • האתר מותאם לסביבות עבודה ברזולוציות שונות.
  • לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
  • האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
  • הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
    לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
  • אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
  • למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.