Η υπηρεσία κυβερνοασφάλειας του Ισραήλ λέει ότι δεν υπάρχει παραβίαση, αφού ανώτερος υπάλληλος αυτομόλυνε τον οικιακό υπολογιστή με κακόβουλο λογισμικό
Η Εθνική Διεύθυνση Κυβερνοασφάλειας του Ισραήλ δήλωσε ότι δεν υπήρξε «καμία παραβίαση» του δικτύου της μετά την κλοπή κωδικών πρόσβασης που ανήκαν σε ανώτερο στέλεχος της υπηρεσίας από τον υπολογιστή του σπιτιού τους νωρίτερα αυτό το έτος και δημοσιεύτηκαν στο διαδίκτυο.
Ένας ερευνητής ασφαλείας, ο οποίος ζήτησε να μην κατονομαστεί, είπε στο TechCrunch ότι πρόσφατα βρήκαν τα κλεμμένα διαπιστευτήρια του αξιωματούχου INCD που δημοσιεύτηκαν στα μέσα Ιουνίου σε μια δημόσια ομάδα Telegram γνωστή για την κοινή χρήση κρυφών κρυφών κωδικών πρόσβασης, κλειδιών κρυπτογραφικού πορτοφολιού και άλλων ευαίσθητων δεδομένων που είχαν κλαπεί από υπολογιστές μολυνθεί με τον κωδικό πρόσβασης RedLine που κλέβει κακόβουλο λογισμικό.
Το TechCrunch είδε τη δημόσια ανάρτηση στο Telegram που περιέχει την κρυφή μνήμη, η οποία διαφημίστηκε ως μη περιγραφικό αρχείο αρχειοθέτησης που περιέχει τα διαπιστευτήρια εκατοντάδων θυμάτων, συμπεριλαμβανομένου του ανώτερου αξιωματούχου του INCD.
Η κρυφή μνήμη περιείχε αποθηκευμένα διαπιστευτήρια, αριθμούς πιστωτικών καρτών και κωδικούς πρόσβασης που συμπληρώνονταν αυτόματα από τον οικιακό υπολογιστή του αξιωματούχου, συμπεριλαμβανομένων κωδικών πρόσβασης που σχετίζονται με την εργασία του ανώτερου αξιωματούχου στο INCD, όπως υπηρεσίες ανίχνευσης απειλών και άλλα εσωτερικά κυβερνητικά συστήματα του Ισραήλ.
Ένα στιγμιότυπο οθόνης επιφάνειας εργασίας του οικιακού υπολογιστή του αξιωματούχου που τραβήχτηκε τη στιγμή του συμβιβασμού και ομαδοποιήθηκε στην κρυφή μνήμη των κλεμμένων διαπιστευτηρίων δείχνει ότι ο υπάλληλος του INCD μολύνει κατά λάθος τον υπολογιστή του σπιτιού του με το κακόβουλο λογισμικό RedLine. Το στιγμιότυπο οθόνης εμφανίζει εμφανώς μια εικονική μηχανή που εκτελεί το FlareVM, ένα προσαρμοσμένο λογισμικό που χρησιμοποιείται από επαγγελματίες της κυβερνοασφάλειας για την αντίστροφη μηχανική και την ανάλυση κακόβουλου λογισμικού, με ένα δείγμα RedLine στην επιφάνεια εργασίας της εικονικής μηχανής.
Το RedLine είναι ένα διαβόητο κακόβουλο λογισμικό κλοπής κωδικού πρόσβασης, το οποίο αποδόθηκε στην περσινή εισβολή στην Uber και στην κλοπή στοιχείων σύνδεσης από τους χειριστές του Worldcoin Orb.
Το TechCrunch δεν κατονομάζει τον αξιωματούχο του INCD, ο οποίος δεν απάντησε σε αίτημα για σχόλιο. Το INCD είναι υπεύθυνο για την υπεράσπιση του κυβερνοχώρου του Ισραήλ από τις κυβερνοεπιθέσεις.
Όταν ρωτήθηκε για το περιστατικό, το INCD είπε ότι ο αξιωματούχος της υπηρεσίας «ανέφερε σύμφωνα με τα καθιερωμένα πρωτόκολλα ασφαλείας μας», αλλά δεν είπε πότε ή πόσο καιρό μετά το περιστατικό αναφέρθηκε.
«Μετά το συμβάν, το INCD ξεκίνησε μια ενδελεχή έρευνα η οποία επιβεβαίωσε ότι δεν υπήρξε παραβίαση στο καλά ασφαλισμένο οργανωτικό μας δίκτυο», δήλωσε ο Libi Oz, εκπρόσωπος του INCD.
«Το περιστατικό έλαβε χώρα σε ιδιωτικό υπολογιστή, αποσυνδεδεμένο και απομονωμένο από το δίκτυο του οργανισμού, διασφαλίζοντας σαφή διαχωρισμό μεταξύ προσωπικού και ψηφιακού χώρου που σχετίζεται με την εργασία, όπως απαιτείται. Επιπλέον, δεν υπήρχαν αποθηκευμένες ευαίσθητες πληροφορίες σε αυτό», πρόσθεσε ο εκπρόσωπος.
Το INCD είπε ότι «εφαρμόζει τακτικά ένα πολυεπίπεδο πλαίσιο ασφαλείας στο οργανωτικό δίκτυο, το οποίο περιλαμβάνει έλεγχο ταυτότητας πολλαπλών παραγόντων και άλλα μέτρα, για την αποτελεσματική πρόληψη και ελαχιστοποίηση των πιθανών επιπτώσεων τέτοιων περιστατικών».
Διαβάστε περισσότερα στο TechCrunch:
