קמפיין ריגול רחב שנמשך למעלה משנה: חברת אבטחת המידע ESET חשפה קמפיין ריגול שניהלה קבוצת ההאקרים "פולוניום" (POLONIUM) נגד מטרות ישראליות. הקמפיין שנחשף נמשך למעלה משנה, עם תיעודים חדשים שנרשמו בחודש שעבר. במהלך הקמפיין הותקפו למעלה מ-12 ארגונים ישראלים שונים העוסקים במגוון תחומים, בהם הנדסה, טכנולוגיות מידע, משפט, תקשורת, מיתוג, ביטוח ושירותים חברתיים וממשלתיים. ESET לא נקבה בשמותיהם של הארגונים, ולא ברור אם הם מודעים לקמפיין שהתנהל נגדם.
עוד כתבות שיעניינו אתכם:
קבוצת ההאקרים פולוניום נחשפה לראשונה בחודש יוני האחרון על ידי חברת מיקרוסופט, שגילתה כי הקבוצה הצליחה לנצל יותר מ-20 יישומי OneDrive בפיתוחה של ענקית הטכנולוגיה על מנת להוציא לפועל את ההתקפות שלה. בחטיבת מודיעין האבטחה של החברה העריכו כי מקור הקבוצה הינו בלבנון, ושפעילותה מתואמת עם גורמים נוספים המזוהים עם משרדי המודיעין והביטחון האיראניים. עוד ציינה מיקרוסופט כי עיקר הפעילות של הקבוצה מכוונת כלפי מטרות ישראליות, בדגש על ארגונים בעלי חשיבות גבוהה לתעשייה, כולל ארגונים בתעשיית הביטחון.
לפי ESET, פולוניום היא שחקנית פעילה שברשותה מגוון כלים, הכוללים לא פחות משבעה פתרונות "דלת אחורית" המעניקים לה את יכולות הריגול המתקדמות שלה. הכלים האלה כאמור מסוגלים לפגום בפעילות של לא מעט שירותי OneDrive, זאת לצד כלים המסוגלים לפגום בפעילות של שירותים נוספים כגון Dropbox ו-Mega. מעבר לכך, חלק מהכלים של הקבוצה מאפשרים לה לבצע פעולות ריגול מדויקות יותר, הכוללות בין היתר צילומי מסך, מעקב אחרי הקשות מקלדת, ריגול באמצעות חיבור למצלמת רשת ועוד.