BETA

14.06.2018

10:47

 גארדיקור
גארדיקור,
יח"צ

גארדיקור הישראלית חשפה מתקפה שפגעה בעשרות אלפי מחשבים

חברת אבטחת המידע הישראלית גארדיקור (GuardiCore) איתרה מתקפת סייבר נרחבת שכללה בוט שהצליח לשעבד למעלה מ-40 אלף שרתים, מחשבים אישיים ומכשירי IOT מסביב לעולם

חברת גארדיקור הישראלית חשפה מערך תקיפה נרחב שפגע עד כה בלמעלה מ-9000 חברות מסקטורים שונים לרבות חברות פיננסיות, מוסדות אקדמיים ומוסדות ממשל, מתוכן 18 חברות פורצ'ן 500.

 

המערך המכונה Operation Prowli מפיץ קוד זדוני (נוזקה) שמטרתו כרייה של מטבעות ווירטואליים והפניית תעבורת אינטרנט לאתרים נגועים שבשליטת התוקפים . מערך התקיפה הדביק כבר למעלה מ 40 אלף שרתים בכל רחבי העולם תוך ניצול חולשות במערכות ניהול תוכן, שרתי גיבוי, מודמים, מוצרי IOT ועוד

 

 גארדיקור
 

                                        גארדיקור( יח"צ)

 

על פי הדוח של החברה נראה כי ההאקרים העומדים מאחורי המבצע הזה עשו שימוש במגוון שיטות תקיפה שונות כדי לקבל גישה למחשבי הקורבנות. משקיבלו את הגישה, הפושעים התקינו על המחשבים כלי פריצה ותקיפה שנועדו לפגוע במחשבים הנוספים המחוברים למחשב הפרוץ. בחלק מהמקרים נראה כי הפושעים גם התקינו קוד זדוני על שרתים שנפרצו שנועד לכוון תנועה של גולשים ומשתמשים לאתרים זדוניים שבהם נמשכה מלאכת ההדבקה.

 

על פי הדוח ששיחררה החברה נראה כי קבוצת ההאקרים שמאחורי המבצע הנרחב הזה לא פועלת ממניעים אידואולוגיים או פוליטיים כי אם דווקא ממה שמכונה כבצע כסף. התוקפים ניצלו את המחשבים המודבקים כדי לכרות מטבעות קריפטוגרפיים מסוג מונרו - פעולה שכידוע דורשת כח חישוב מאסיבי. אפיק תקיפה נוסף שנוצל למטרות רווח הוא עניין כיוון תנועת הגולשים - שכנראה יוצרי Prowli ניצלו כדי למכור טראפיק לאתרים שחשקו בכך. גארדיקור ממליצה לבעלי שרתים ואתרים להחליף סיסמאות ולוודא שכל עידכוני האבטחה הרלוונטים הותקנו. בנוסף פירסמו שם שורה של אינדיקטורים (IOC) שמזהים אם הפלטפורמה שלכם נפרצה (הדוח המלא בקישור הזה) .

 

גארדיקור ( GuardiCore)  שנוסדה ב -2013 ע"י פבל גורביץ' אריאל צייטלין ודרור סלעי, פיתחה פתרון אבטחה לחוות שרתים ומרכזי מחשוב מבוססי ענן והיברידיים המאתר חדירות לרשתות מרכזיות. הפתרון הזה גם לומד את התוקף, חוסם אותו, ומנקה את כל המחשבים עליהם הוא הספיק להשתלט. המוצר נחשב ליחודי בשוק העולמי בהגנה על מידע במערכות דאטה סנטר, שהפכו בשנים האחרונות למטרה מספר אחת של האקרים. החברה גייסה עד היום כ - 50 מיליון דולר ומעסיקה כ-100 עובידם במשרדיה בתל אביב. לפני כחודש זכתה גארדיקור בפרס פתרון הסייבר הטוב והחדשני ביותר של מגזין "סייבר דיפנס" במסגרת כנס הסייבר העולמי בסאן פרנסיסקו, ואילו רק בשבוע שעבר קטפה את התואר הנחשק של Cool Vendor על ידי חברת הייעוץ גרטנר בקטגוריית אבטחת המידע לעסקים בינוניים. "טכנולוגיית האבטחה התקדמה מאוד במובייל, אבל כמעט שלא התקדמה בדאטה סנטר ובענן", אומר פבל גורביץ, מנכ"ל גארדיקור. "נוצר חלון הזדמנויות לחברה כמו שלנו שמתמקדת בפתרון טכנולוגי להגנה על שרתים פיזיים ווירטואליים".