האקרים מפיצים שמועת שווא: "ישראל תוקפת מטרות בעזה"

חוקרי טרנד מיקרו גילו כי פרצה חדשה אותרה בגרסה האחרונה של אדובי פלאש, וכי היא משמשת את ההאקרים מאחורי מתקפת "Pawn Storm" כנגד משרדי חוץ ברחבי העולם.

מתקפת "Pawn Storm", אשר נחשפה על ידי מומחי טרנד מיקרו לראשונה באוקטובר 2014, הינה מתקפת ריגול סייבר מתמשכת המכוונת כלפי מטרות צבאיות, ממשלתיות ותקשורתיות בעלות פרופיל גבוה סביב העולם. התוקפים פעילים לפחות מאז 2007, וממשיכים להפעיל התקפות בקנה מידה כלל עולמי.

מומחי טרנד מיקרו קושרים את המתקפה להאקרים רוסיים הממומנים על ידי המדינה. הללו הגבירו את פעילותם עם תחילת המשבר בין רוסיה ואוקראינה. החוקרים טוענים כי במתקפה נעשה לראשונה מזה שנים רבות שימוש  ב-Zero Day Java.

במסגרת הפרצה החדשה שהתגלתה באדובי פלאש החדש, המשתמשים שהותקפו קיבלו הודעות מיילים שהכילו הפניה לקישורים שהפעילו את ההתקפה ברקע ללא ידיעת המשתמש וכללו הודעות שעוצבו כך שנראה היה שהם מובילים לאירועים בעלי פרופיל גבוה והנושא שלהם הכיל בין השאר את הנושאים הבאים:

• "ישראל תוקפת מטרות בעזה"
• "מכונית מתאבדים שכוונה כנגד שיירת נאו בקאבול"
• "הצבא הסורי מרוויח מהתקפות האוויר של פוטין"
• "רוסיה מזהירה כי תגיב לדיווחים על התעצמות גרעינית בטורקיה"
• "צבא ארה"ב מדווח כי 75 מורדים סורים שאומנו על ידה חזרו לסוריה"

עוד נמסר ממעבדות טרנד מיקרו כי כתובות האינטרנט שבקישורים היו דומות לאלו שהשתמשו בהם במתקפות על נאטו והבית הלבן באפריל השנה.

תמיר סגל, מנהל פעילות טרנד מיקרו בישראל, מסר כי :"יעדים ממשלתיים ברחבי העולם הפכו למטרות במתקפת 'Pawn Storm' האחרונה, והותקפו גם על ידי שליחת תוכנות זדוניות, גישות מזויפות של האאוטלוק לרשת והקמת שרתים ייעודיים על מנת 'לייעל' את ההונאה. במקרה אחד נתגלה כי הגדרות ה- DNS של משרד חוץ מסוים חובלו כך שכל הדואר הנכנס למשרד יורט על ידי יוזמי מתקפת 'Pawn Storm' במהלך 2015".

מומחי טרנד מיקרו מסרו כי בהתבסס על אנליזות מעמיקות מדובר בגרסאות של נגן אדובי פלאש 19.0.0.185 ו- 10.0.0.207.

טרנד מיקרו דיווחה לחברת אדובי על גילוייה ועובדת ביחד איתה על סגירת הפירצות.

בתמונות: תמיר סגל וצילום מסך של הפרצה.