הגליון המאה ארבעים ואחד של DigitalWhisper שוחרר!
ברוכים הבאים לדברי הפתיחה של הגליון ה-141 של DigitalWhisper!
איזה חודש, מלא אירועים, מלא עניינים, כמות לא סבירה במדד הסייבר...
למרות שהיה קשה לבחור, החלטתי לא להתפזר ולבחור נושא אחד. סיפור שלמיטב זכרוני הוא כמעט חסר תקדים, והוא ככל הנראה עוד ציון דרך לקראת מלחמת עולם שלישית מבוססת סייבר. אני מדבר על מתקפת ה-DDoS של קבוצת Killnet הרוסית על ליטא בשבוע האחרון (27/06/2022).
כמות מתקפות ה-DDoS שעליהן שמענו הן רבות מספור, מקטנות וממוקדות שתרגטו רק מטרות איכות בודדות ועד מתקפות עצומות ואימתניות שכללו רשימת מטרות עם יעדים ללא הבחנה. אז מה מיוחד במתקפה הזו שהיה שווה לציין אותה? אני שמח ששאלתם.
הרושם הראשוני לגבי Killnet הוא שמדובר בעוד קבוצה "סטייל Anonymous" רק של חבר'ה עם מבטא רוסי כבד. למיטב ידיעתי לא בוצע עדיין קישור רשמי בין הקבוצה לבין ממשלת רוסיה. אך מי שעוקב אחרי הקבוצה הזאת (ואפילו לא מקרוב מאוד), יכול לראות ששני הגופים האלה פועלים בתיאום כמעט מושלם.
עד כה, כמצופה מקבוצה האקטיביסטית שחובבת את מדיניות החוץ של פוטין, המטרות שלהן היו מטרות "רכות" עם ניחוח מרכז אירופאי שמדי פעם מרימות את הראש כנגד הממשלה הרוסית. מונעים מרוסיה את ההשתתפות באירוויזיון? זה כמובן לא יעבור בשקט. הטלוויזיה הצ'כית טוענת שהקבוצה היא פרו-רוסית? גם היא תקבל, וכו'.
כשבוחנים את היסטוריית המטרות של הקבוצה רואים שהמניע שלה הוא אכן איננו כלכלי ואומנם אין כאן מטרות צבאיות, מדינתיות או ריגול תעשייתי. אוסף רשימת המטרות עשויה להראות כמו רשימת מטרות של קבוצה האקטיביסטית פרו-רוסית "קלאסית", ושיטות הגיוס שלה - כגון ערוצי טלגרם וכו' אכן מתאימים לז'אנר. אבל אם מחברים נתונים "נסיבתיים" סביבתיים כמו תזמוני התקיפות או התבטאויות של פוליטיקאים מהקרמלין וכו' - אפשר להבין שמדובר במצג שווא, או האקטיביזם זול מאוד. הקבוצה מתואמת מדי עם ממשלת רוסיה מכדי שיהיה אפשר להתעלם מהנושא ובייחוד עם פעילויות צבאיות רוסיות.
במתקפה האחרונה (שניכר כי באופן משמעותי עלתה מדרגה הן מבחינת היעדים והן מבחינת הדרישות), על פי הדיווח של NKSC (מרכז הסייבר הלאומי של ליטא) מדובר במתקפת DDoS בהיקף נרחב מאוד והמטרות העיקריות הן מוסדות מדינה, מוסדות תחבורה, אתרי תקשורת וכו'. בנוסף, לפי ערוץ הטלגרם של Killnet, הסיבה לתקיפה היא: "סגירת קווי רכבות אספקת הציוד שמגיעים מרוסיה ועוברים דרך ליטא למאחז שלה בקלינינגרד". והתקיפה תמשיך להתבצע עד שאותו קו האספקה ייפתח.
כל זה עדיין לא עושה את המתקפה מיוחדת, ושימוש במתקפות סייבר תוך כדי מהלך מלחמתי - זה אפילו דבר די נדוש, ראינו זאת רק לאחרונה עם תקיפת תשתיות הלווין של VIASAT. אז מה עושה את המתקפה הזאת ספציפית כל כך מיוחדת? הרי אפילו תחכום טכנולוגי אין כאן, בסך הכל שימוש בכלים בסיגנון של Low Orbit Ion Cannon כדי להפיל אתרים ותשתיות.
החידוש כאן הוא לא בטכנולוגיה, וגם לא בתזמון, אלא במניע: בכך שעד כה נראה היה שמדינות השתמשו בתקיפות סייבר כצעד התקפי. וכאן - התקיפה מבוצעת כצעד הגנתי (הגנתי מזוויתה של היוזמת, כן?). ברור לכולם שליטא לא יזמה את חסימת הקו מרצונה, היא כמובן לא מחפשת צרות מול רוסיה, אך ליטא מחוייבת לבצע את ההחלטה מתוך כך שהיא מחויבת להחיל את הסנקציות של האיחוד האירופאי.
אם מדינה במצבה של רוסיה הייתה מאיימת בפלישה לאותו אזור או במתקפת טילים כדי להפעיל לחץ, זה לא היה עובר בשתיקה, ורוסיה יודעת שבצעד זה היא הייתה יוצרת לעצמה חזית צבאית נוספת. עם זאת הפתרון של השבתת תשתיות מדינה להפעלת לחץ תוך כדי תקיפת DDoS הוא מוצלח ביותר. רוסיה מקבלת את מה שהיא רוצה מבלי לשלם את מה שהיא הייתה נדרשת לשלם.
מלבד הדברים הבעייתים הטריוויאלים כמובן, החלק הבעייתי פה הוא שמדובר בכדור שלג. פלישה צבאית היא עילה למלחמה, שיגור טילים מעבר לקו הגבול היא עילה למלחמה, אך עוד לא חזינו במדינה שהכריזה מלחמה עקב תקיפות סייבר חוזרות ונשנות מצד שכנתה, וגם לא הטלת סנקציות על ידי קבוצת מדינות בשל כך. למתקפות כאלה יש פוטנציאל לייצר נזק משמעותי אך הן מתקבלות באופן נסלח יותר, וזה מה שעושה את ההדק של מתקפות הסייבר קל יותר ללחיצה.
טולרנטיות שכזאת מגבירה את הלגיטימציה בהפעלת יכולות שכאלה, מה שגורם להן להיות שכיחות יותר ויותר, משלב זה ועד ליצירת נזק אמיתי שלוקח זמן רב להשתקם ממנו - המרחק לא רב. תקיפות סייבר הן לא עניין חדש, אך הן יחסית חדשות כשמדובר בשינוי תפישה של מדיניות חוץ וביטחון, ונכון לעכשיו עושה רושם שתפיסת מדיניות החוץ והבטחון של כלל העולם בכל הנוגע למתקפות בסיגנון הנ"ל לא הולם את פוטנציאל הנזק.
בהצלחה לכולנו :)
וכמובן, לפני שנשכח - תודה רבה לכל מי שתרמו מזמנם על מנת שתוכלו לחזות ברצף הביטים הזה שלפניכם! תודה רבה לעידן סטרובינסקי, תודה רבה לדניאל איסקוב, תודה רבה לליאור פולק, תודה רבה לדניאל קויפמן, תודה רבה לד"ר יעקב רימר ותודה רבה לשרון וילנסקי!
קריאה נעימה,
אפיק קסטיאל
החודש, הגליון כולל את המאמרים הבאים:
-
סדרת אתגרי Matrix 2022 - מאת עידן סטרובינסקי ודניאל איסקובכמדי שנה, גם השנה (2022), בתחילת יוני, פרסמה חברת Matrix סדרת אתגרים כחלק מקמפיין גיוס עובדים. האתגרים נחלקו לקטגוריות הבאות: Pwn ,Reversing ,Mobile ,Misc ,Crypto והיה אף אתגר לחימום מהקטגוריה Warmup. במאמר זה מציגים עידן ודניאל את הפתרונות שלהם לאתגרים אלו.
-
סטגנוגרפיה, או - על ביטים לא חשובים שחשובים - מאת ליאור פולקסטגנוגרפיה הינה האמנות והמדע של הסתרת מסרים באופן שאף אחד זולת המקבל לא יוכל לראותם או לדעת על קיומם. וזאת בניגוד לקריפטוגרפיה, שבה קיום המידע עצמו אינו מוסתר, אלא רק תוכנו. במאמר זה מציג ליאור את הספרייה pysteg, ספריית פייתון שכתב לטובת ביצוע סטגנוגרפיה בתמונות דיגיטליות ובמהלכו יסביר על דרך פעולתה.
-
Coreflood - ניתוח זיכרון ומתודולוגיות הדבקה - מאת דניאל קויפמןCoreflood היא נוזקה מסוג סוס טרויאני ו-Botnet אשר נוצרה על ידי קבוצה של האקרים מרוסיה ושוחררה ב-2010. ה-FBI כללה ברשימת המערכות המודבקות שלה בערך מגוון רחב של סוכנויות ממשלה. במאמר זה מוביל אותנו דניאל, צעד אחד צעד, כיצד להשתמש בכלי Volatility כדי לצלול לעומק מרחבי הזיכרון של הנוזקה כדי לאסוף שאריות פורנזיות מעמדה נגועה.
-
בינה מלאכותית והגנת סייבר: הייפ ומציאות - חלק ד' - מאת ד"ר יעקב רימרבשנים האחרונות נוצר הייפ גדול סביב השינוי מהקצה עד הקצה שיביאו לעולם הגנת הסייבר שיטות של בינה מלאכותית בכלל ולמידת מכונה בפרט. ההייפ מלובה ע"י מאמרים אקדמיים, וכמובן מחלקות שיווק של חברות סייבר שונות. מאמר זה הינו מאמר רביעי ואחרון אשר סוגר את סדרת המאמרים אותה מגיש ד"ר יעקב רימר אשר תעסוק בשאלה האם השיטות הללו אכן יצליחו לשנות את התמונה באופן משמעותי וישימו סוף לתקיפות הסייבר השונות או שאכן מדובר בהייפ ותו לא.
-
אוטומציה לתהליכי הקשחה לצמצום משטחי תקיפה - מאת שרון וילנסקיארגונים נוטים לממש מנגנוני אבטחה שכיחים באמצעות מוצרי אבטחה המייצרים שכבת הגנה סטנדרטית ברמת הרשת ומשאבי הארגון. למשל, שימוש ב-Firewall, מנגנוני הזדהות, הצפנת מידע וכד'. בהינתן מערכת תוכנה, יש אוסף הגדרות שנדרש להגדיר מראש בכדי לאפשר צמצום של משטחי התקיפה הזמינים באמצעות המערכת. אוסף ההגדרות הנ"ל מהווה פרופיל הקשחה אשר ניתן להגדיר לכל מערכת בארגון. במאמר זה שרון מפרט אודות מתודולוגיית ההקשחה הניתנת ליישום בצורה אוטומטית במגוון מערכות התכנה בארגון. בנוסף, סוקר שרון את הכלי OpenSCAP, כלי מבוסס קוד-פתוח המשמש לאוטומציית תהליכי הקשחה למגוון רחב של מוצרים - מערכות הפעלה ואו מערכות שונות - בהתאם לתקנים בין-לאומיים.
תגובות על 'הגליון המאה ארבעים ואחד של DigitalWhisper שוחרר!':
#1 |
עידן (אורח): להגיד שהדבר החדש והמפתיע במתקפה על ליטא היא דווקא הזווית הפוליטית - לצורך הגנה ולא התקפה, זה פשוט לא נכון. א. אם ליטא או האיחוד האירופי לא עשו פעולות צבאיות מקדימות כנגד רוסיה אז בהגדרה זאת התקפה, ולא הגנה. ב. ישראל עושה את זה ויותר באיראן כבר שנים, אז מה חדש פה? מציע שתתמקדו בטכנולוגיה ובעובדות, ולא בפוליטיקה ופרשנויות. לא בשביל זה אנחנו פה. 01.07.2022 11:59:49 | |
#2 |
cP (אורח): תודה רבה על הביקורת עידן, ותודה על העיצות הטובות, אני מעריך את זה מאוד! וזה נכון, ככל הנראה ניחנת ביכולת הבחנה טובה מאוד, אני אכן לא מתעסק בפוליטיקה או מתיימר להבין בה, וכל מה שנכתב בדברי הפתיחה הוא דעתי האישית בלבד. תסכים או לא - זה לא משנה כל כך :) (אלא אם כן אתה רוצה לנהל דיון על כך, אבל אז שווה לשנות מעט את סיגנון הכתיבה שלך למשהו יותר חברי) בדברי הפתיחה אני בכוונה מנסה להתרחק מהנושא הטכנולוגי עצמו כדי לגוון ולתת זווית ופרשנות אישית שלי לדברים שאני מוצא אותם מעניינים. תרגיש מאה אחוז חופשי לא להסכים איתי או לדלג על הקריאה שלהם אם אתה כאן בשביל הטכנולוגיה! ואגב, אם אתה כאן בשביל הטכנולוגיה - אז ממש במקרה יש לך כ-100 עמודים שמחכים לך ממש במרחק גלגלת עכבר אחרי העמוד של דברי הפתיחה, אשמח לשמוע את דעתך עליהם! קריאה נעימה ושיהיה אחלה סופ"ש! 01.07.2022 15:08:51 | |
#3 |
דביר (אורח): גיליון מעולה! 03.07.2022 16:02:14 | |
#4 |
0x29a (אורח): עידן לא יודע מה איתך - אני נהנההה לקרוא את הדברים שcP כותב בכל גיליון והלוואי והיה יותר מזה cP אולי תכתוב מאמר על זה בגיליון הבא? 03.07.2022 22:29:12 | |
#5 |
cP (אורח): תודה, אבל מה זה "על זה"? :) 03.07.2022 22:32:31 | |
#6 |
0x29a (אורח): עדכונים מעולם אבטחת מידע עם פרשנות 06.07.2022 18:00:41 | |
#7 |
פיטר (אורח): תודה רבה !! תמיד כיף לקרוא את המאמרים של המגזין 15.07.2022 14:49:16 | |
#8 |
גפן (אורח): מגניב, תודה על הפרסום! 26.07.2022 22:22:58 |
הוסף את תגובתך: