מתקפת סייבר המגלמת יכולות טכנולוגיות הנמצאות בדרך כלל בידי מדינות או מעצמות, התגלתה בשבועות האחרונים על ידי יצרנית תוכנות אבטחת המידע צ'ק פוינט Check Point וזכתה לשם הקוד 'ארז נדיף' המרמז על מקורה.תוכנה זדונית, נוזקה Malware, הכתובה על ידי האקרים מומחי סייבר ומטרתה לחדור אל מערכי מחשוב מורכבים וממודרים, בדגש על מוסדות מחקר ישראלים, מפעלים ביטחוניים, חברות תשתיות אזרחיות קריטיות ועוד, אותרה על ידי חברת אבטחת המידע הישראלית ועל אף שלא נקבה בשמו המפורש של ארגון חיזבאלה הוכיחה כי מקורה בלבנון. בניגוד להתקפות קודמות בהן שובשו תכני אתרים ישראלים במתקפות הנקראות Defacement ובמהלכן נשתלו תמונות ומסרים של ארגון הטרור, המתקפה הנוכחית, הידועה בשם APT Advanced Persistence Attack הייתה שקטה, חשאית ופעלה ביסודיות על מנת להשיג שליטה בתשתיות מחשוב קריטיות בישראל, גישה אל בסיסי נתונים וכן אל מידע יקר ורגיש. איתור מקורות התוכנה הזדונית שנמצאה במחשבים בעיקר בישראל אך גם בסעודיה, ארה"ב ובריטניה, הוביל לתשתיות שרתים Servers שהשפה בהם מוגדרת 'ערבית – לבנון' וכתובות האינטרנט שלהם IP Addresses מובילה לביירות.
↧