פוליטיקאים, יצרנים, חברות תקשורת וסוכנויות ממשלתיות נפלו קורבן למתקפת סייבר מתוחכמת הקשורה לסין, שהדביקה את המחשבים שלהם בתוכנה זדונית.

אז מה קרה? על מי כוונו פושעי סייבר וכיצד?

מי הותקף ואיך?

לדברי מומחי אבטחת סייבר, ProofPoint, קבוצה, שלדעתו היא Red Ladon, רשמה את שם הדומיין "australianmorningnews (dot) com" ב- 8 באפריל 2022, ואיכלס את האתר בכתבות חדשותיות סבירות שהועתקו ממקורות כולל BBC חֲדָשׁוֹת.

היעדים כללו עסקים העוסקים בייצור, אספקה, תחזוקה והקמה של אנרגיה ימית פרויקטים, כמו גם פוליטיקאים אוסטרלים, סוכנויות ממשלתיות, מוסדות אקדמיים צבאיים ושירותי בריאות ציבוריים גופים. מדינות ממוקדות אחרות כוללות את מלזיה, תאילנד, סינגפור וגרמניה.

הקורבנות קיבלו אימייל כביכול מכתב בסוכנות המדיה הפיקטיבית אוסטרלית Morning News. מתוך הכרה בכך שהחדשות של רישום הדומיין ופריסת האתר החובבנית עשויה לעורר חשד, חלק מהמיילים נטען שהם מאדם, "מנסה ליצור אתר חדשות", ומחפש משתמש מָשׁוֹב. אחרים הציעו תפקידי עריכה ובקשות לשיתוף פעולה.

כל מייל הכיל גם קישור עם קוד מעקב ייחודי, כלומר הקבוצה יכלה לזהות בקלות איזה יעד ביקר באתר.

instagram viewer

פעם אחת באתר, תוכנות זדוניות ScanBox ביצעו באופן סלקטיבי מטענים של JavaScript באופן שימנע מלתות את הקורבן. מטענים אלה כללו keyloggers, מידע על תוסף הדפדפן של הקורבן, טביעת אצבע של דפדפן ותוספים כדי לברר אם שירות האנטי-וירוס, Kaspersky Internet Security, מותקן.

מהו רד לאדון, ומהן מטרותיו?

רד לאדון הוא שחקן איומים מסין עם התמקדות היסטורית בים סין הדרומי. הידוע גם בשם TA243, Red Ladon פעיל מאז 2013, והוא מסווג על ידי הרשויות האוסטרליות כשחקן ממלכתי. בנוסף להתקפות האחרונות, Red Ladon היה מעורב בהתקפות העתק-הדבק ב-2020 על שירותי תשתית אוסטרליים, לפי ממשלת אוסטרליה. בדרך כלל, הקבוצה משתמש בהתקפות פישינג- כמו גם שימוש בסורקי יציאות כדי לזהות ולנצל נקודות תורפה בשירותי אינטרנט.

נראה כי רד לאדון מעוניין להתפשר על חברות ומדינות המעורבות בפרויקטים של תשתית אנרגיה במה שסין רואה כחצר האחורית שלה. היעדים הקודמים כוללים חברות אירופאיות המעורבות בבניית חוות רוח במצר טייוואן, וחברות מלזיה הקשורות לפרויקט הגז Kasawari.

התקפות סייבר המגובות על ידי המדינה לא נעלמות

תקיפת חברה או מדינה דרך האינטרנט היא דרך בסיכון נמוך להשגת מטרות שניתן היה להשיג רק בדרך אחרת באמצעות שיטות צבאיות או דיפלומטיות. אמנם זה אולי לא מדאיג אותך באותו אופן שנפלה להונאה, אבל תקיפת תשתית מפתח יכולה בכל זאת להשפיע על חיי היומיום שלך.