קבוצת האקרים המכנה עצמה "31337" ( Eleet, "עילית" בשגיאת כתיב מכוונת) מפרסמת היום (ב') קבצים רבים השייכים לכאורה לאנליסט ישראלי העובד עבור חברת Mandiant, חברה-בת של ענקית אבטחת המידע FireEye. הפעילות בישראל של FireEye מנוהלת על-ידי מאיר עמור. ההדלפה מעוררת הדים רבים בקהילת אבטחת המידע העולמית, ומניית FireEye מגיבה בירידות שערים חדות מתחילת המסחר בוול סטריט.
כפי הנראה, מדובר בפריצה לעמדת עבודה אחת בחברה השייכת לאנליסט הישראלי עדי פרץ. במסגרת ההדלפה נכללו חומרים אישיים ומקצועיים רבים, ובהם תכתובות דוא"ל, פרטי פגישות, מצגות ומסמכים ממחשבו ומחשבונו בשירות האחסון המקוון OneDrive.
התוקפים גם עשו שימוש בשירות "מצא את המחשב שלי" של חברת מיקרוסופט על-מנת לאתר את מיקום מחשבו הנייד של האנליסט בזמנים שונים, וצירפו את המיקומים להדלפה. כמו כן, חשבונותיו ברשתות החברתיות פייסבוק ולינקדאין הושחתו.
בין המסמכים שפורסמו ניתן למצוא לוח זמנים לסדנה מקצועית אשר הועברה לגורמים בצה"ל, מסמכים מקצועיים שהוכנו במיוחד עבור הצבא ותכתובות דואר אלקטרוני עם גורמים במשרד ראש הממשלה.
קבוצת ההאקרים, אשר אינה מוכרת בקהילת אבטחת המידע ממתקפות קודמות, טוענת כי הייתה בעלת גישה למחשבו של האנליסט החל מהשנה שעברה. תאריכיהם של המסמכים שפורסמו יחד עם ההדלפה מאשרים לכאורה הצהרות אלה.
חברת FireEye פרסמה בתגובה: "אנו מודעים לפרסומים כי חשבונות המדיה החברתית של עובד Mandiant נפרצו. התחלנו מיידית בחקירה וביצענו צעדים לצמצום חשיפה נוספת. החקירה נמשכת, אך עד כה לא מצאנו כל ראיות לכך שמערכות FireEye או Mandiant נפרצו".
תוקפים את המגנים
ההדלפה מתרחשת במסגרת מבצע המכונה LeakTheAnalyst# או "הדלף מהאנליסטים". פעולות האקרים רבות מתרחשות על רקע מבצעים מעין אלה, המסמנים ריכוז מאמץ סביב יעד או נושא מסוים, אולם נדיר שחוקרי אבטחת המידע עצמם עומדים במרכזם. כאשר נפרצו חברות סייבר שונות, מטרת המתקפה הייתה אותה חברה מסוימת, ואילו הפעם התוקפים מצהירים כי המטרה היא אנליסטים ככלל, במעין נקמה על פעולותיהם המצרות את צעדי התוקפים.
במסגרת ההצהרה שצורפה להדלפה, הצהירו התוקפים כי "במשך זמן רב ניסינו להתחמק ולהימנע מאנליסטים מלאי חשיבות עצמית, שניסו לייחס לנו מתקפות שבצענו ולהוכיח שהם טובים יותר מאיתנו... אם במסגרת מתקפה שבצעתם אתם מזהים פעולות נגד של אנליסטים, תקפו אותם, הדליפו את המידע שלהם והרסו את המוניטין המקצועי שלהם".
עידו נאור, חוקר ישראלי בחברת אבטחת המידע Kaspersky, קרא בתגובה לפריצה לעמיתיו "להקשיח את הגנותיהם על עמדות העבודה שלהם ועל המחקר שהם מבצעים".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.