מלכוד 22: הביון הרוסי לומד מהתראות הסייבר של המערב
מערכי הסייבר של ארה״ב ובריטניה פרסמו בשנה שעברה התראה משותפת בנוגע לניסיונות תקיפה מקוונים של ארגונים המקושרים לכאורה לביון הרוסי. כעת, נטען שהארגונים משתמשים במידע שפורסם לשינוי טקטיקות ההתקפה
מנדי קוגוסובסקי
| 10/05/2021
צילום: Alex Milan Tracy/Sipa USA via REUTERS
מרגלי הסייבר קוראים בעיון את אזהרות הממשלות – ומיישמים. ביום שישי האחרון יצאה התראה משותפת מטעם המרכז הלאומי לביטחון סייבר בבריטניה, הסוכנות לאבטחת סייבר ותשתיות (CISA) האמריקנית, הסוכנות לביטחון לאומי (NSA) וה-FBI, שעיקרה: שירות ביון החוץ של רוסיה, ה-SVR, שלארגוני פשיעת סייבר מטעמו מייחסות המדינות מתקפות רבות ובראשן זו על SolarWinds, קרא את האזהרה הקודמת, מיולי 2020, שפירטה את החולשות השונות ואת הדרכים להתמודד עמן – ושינה מדיניות תקיפה בהתאם.
״נראה שמפעילי הסייבר של SVR הגיבו לדו״ח (של 2020) על ידי שינוי הטקטיקות, הטכניקות והנהלים (TTP) שלהם, בניסיונות להימנע מאיתור נוסף שלהם וממאמצי תיקון של מגיני הרשת״, נכתב באזהרה. ״שינויים אלה כללו את פריסת כלי הקוד הפתוח Sliver, בניסיון לשמור על הגישה לרשת. הקבוצה גם נצפתה עושה שימוש במספר רב של פגיעויות, האחרונה שבהן זו של Microsoft Exchange, עליה דווח בהרחבה״.
בסוף המסמך פורסמו הנחיות האבטחה המעודכנות. עכשיו נותר לראות אם בעקבות האזהרה הזו, שוב ישנו התוקפים את הטקטיקות שלהם – וכך הלאה והלאה, במעין ריקוד אינסופי.
מערכי הסייבר של ארה״ב ובריטניה פרסמו בשנה שעברה התראה משותפת בנוגע לניסיונות תקיפה מקוונים של ארגונים המקושרים לכאורה לביון הרוסי. כעת, נטען שהארגונים משתמשים במידע שפורסם לשינוי טקטיקות ההתקפה
צילום: Alex Milan Tracy/Sipa USA via REUTERS
מרגלי הסייבר קוראים בעיון את אזהרות הממשלות – ומיישמים. ביום שישי האחרון יצאה התראה משותפת מטעם המרכז הלאומי לביטחון סייבר בבריטניה, הסוכנות לאבטחת סייבר ותשתיות (CISA) האמריקנית, הסוכנות לביטחון לאומי (NSA) וה-FBI, שעיקרה: שירות ביון החוץ של רוסיה, ה-SVR, שלארגוני פשיעת סייבר מטעמו מייחסות המדינות מתקפות רבות ובראשן זו על SolarWinds, קרא את האזהרה הקודמת, מיולי 2020, שפירטה את החולשות השונות ואת הדרכים להתמודד עמן – ושינה מדיניות תקיפה בהתאם.
״נראה שמפעילי הסייבר של SVR הגיבו לדו״ח (של 2020) על ידי שינוי הטקטיקות, הטכניקות והנהלים (TTP) שלהם, בניסיונות להימנע מאיתור נוסף שלהם וממאמצי תיקון של מגיני הרשת״, נכתב באזהרה. ״שינויים אלה כללו את פריסת כלי הקוד הפתוח Sliver, בניסיון לשמור על הגישה לרשת. הקבוצה גם נצפתה עושה שימוש במספר רב של פגיעויות, האחרונה שבהן זו של Microsoft Exchange, עליה דווח בהרחבה״.
בסוף המסמך פורסמו הנחיות האבטחה המעודכנות. עכשיו נותר לראות אם בעקבות האזהרה הזו, שוב ישנו התוקפים את הטקטיקות שלהם – וכך הלאה והלאה, במעין ריקוד אינסופי.
