תקיפת סייבר באיראן: קבוצת AP15 חדרה למוסדות חשובים

זיהוי ההתקפה

מרכז הניהול האסטרטגי של AFTA האיראנית הודיע ביום ראשון, ה-16 לחודש, כי מומחיו זיהו קבוצת פריצה בשם "AP15" שזכתה לגישה ל"מידע רגיש" לאחר שהסתננה לכמה מן הארגונים והמוסדות הקריטיים במדינה. המרכז לא חשף פרטים נוספים על סוג המידע או על הארגונים שנפגעו.

אמצעים שננקטו

בהודעה נמסר כי מומחי אבטחת סייבר פעלו באופן מיידי והצליחו לנתק את הקשר של הקבוצה מהתשתיות הקריטיות, לנקות את המערכות שנפגעו ולהבטיח את האבטחה שלהן.

תיאור הקבוצה והקשרים שלה

לצד השם "AP15", הוזכרו בהודעה גם שמות נוספים לעוסקת בהתקפות, כגון "מחשוב ענן", "Vixen Panda", "Backdoor Diplomacy" ו-"Nickel". מרכז AFTA מתאר את הקבוצה כאיום מתקדם מתמשך (APT) המפעילה קמפיינים בינלאומיים של ריגול סייבר. יש לציין כי קבוצת חירום זו מקושרת על ידי כמה מדינות ואתרי אבטחת סייבר עם ממשלת סין.

רקע

במהלך השנים האחרונות, איראן הייתה יעד למתקפות סייבר רבות. בין השאר, בשנתיים האחרונות דווח על חדירות למוסדות ממשלתיים על ידי קבוצת APT. בפרט, בדצמבר 2019, שר התקשורת דאז, מוחמד ג’וואד אזרי ג’הרומי, הודיע על מתקפת סייבר על מערכות ממשלתיות.

האיומים הנוכחיים

לפי AFTA, הקבוצה עושה שימוש במגוון טכניקות, כולל פישינג מתקדם, הנדסה חברתית, ניצול פגיעויות תוכנה ותוכנות זדוניות מותאמות אישית, במטרה לאסוף מידע רגיש ממגוון רחב של מוסדות.

פגיעות תשתית

נכון לעתה, המרכז מדווח על "זיהום פוטנציאלי" בארגונים בעלי תשתית קריטית. בתחומים אחרים, כמו תחנות דלק, איראן חוותה בעיות קודמות שנבעו מהתקפות סייבר, כולל אירועים שהתרחשו בשנה שעברה.

תגים: #סייבר #איראן #בקוד #אבטחת_מידע #חתירה #חדירה #רגולציה