בשנת 2022 התגלתה מתקפת סייבר מתוחכמת חדשה, שהפכה לאחת החריגות בתקופה האחרונה. התוקפים השתמשו בטכניקה ייחודית שנקראת "התקפת השכן הקרוב". טכניקה זו אפשרה לתוקפים המשתמשים ברשתות Wi-Fi לחדור לרשתות הארגוניות של חברות הממוקמות בסמיכות פיזית זו לזו, תוך הישארות במרחק משמעותי מהמטרות שלהן.
לצורך ביצוע המתקפה נעשה שימוש באישורים שנפגעו בעבר, שהושגו באמצעות התקפות על שירותים בעלי גישה ציבורית. המטרה העיקרית היא להתחבר לרשת Wi-Fi ארגונית שאינה מוגנת על ידי אימות רב-גורמי (MFA). למרות ההגנה על משאבי האינטרנט של חברת היעד, רשת ה-Wi-Fi הארגונית התבררה כפגיעה, ודורשת רק את הכניסה והסיסמה הנכונות כדי להתחבר.
תוקפים פעל בשלבים . ראשית, מערכות של אחת החברות שנמצאות בסמוך ליעד נפגעו, ולאחר מכן בוצע חיפוש במכשירים בעלי גישה ל-Wi-Fi. מכשירים כאלה, הנקראים התקנים כפולים-בינוניים, מחוברים בו זמנית לרשתות קוויות ואלחוטיות כאחד. דרכם נכנסו התוקפים לרשתות ה-Wi-Fi של ארגונים שכנים. באמצעות שיטת פשרה בשרשרת, התוקפים הגיעו ליעדיהם על ידי עקיפת מערכות אבטחה.
מרכיבי המפתח של המתקפה היו כלי Windows סטנדרטיים, כגון PowerShell ו-Cipher.exe, שאפשרו מחיקה מאובטחת של קבצים מבלי להשאיר עקבות. במהלך ההתקפות נרשמו ניסיונות לחלץ את מסד הנתונים של הדומיין הפעיל ונתונים קריטיים אחרים.
החקירה העלתה כי התוקפים השתמשו גם בפגיעות של יום אפס ב-Windows כדי להסלים את ההרשאות. הפגיעות, שלא הייתה ידועה בעבר, אפשרה לתוקפים להעמיק את מיקומם ברשת של הקורבן.
תקרית זו הדגישה את הצורך לשקול מחדש גישות לאבטחת רשתות Wi-Fi ארגוניות. מול איומים הולכים וגדלים, רשתות כאלה דורשות הגנה בדומה לשירותים קריטיים אחרים, כולל אימות רב-גורמי או אישורים. מומחים ממליצים גם להפריד בין רשתות קוויות ואלחוטיות, ניטור אחר התנהגות חריגה של התקני רשת וליישם כללים נוקשים לתעבורת רשת.
דוגמה זו לתקיפה הראתה שתוקפים מוכנים להשתמש בגישות מורכבות ורב-שכבות כדי לעקוף אמצעי אבטחה מסורתיים. מקרים כאלה מאשרים את הצורך בחיזוק השליטה על כל מרכיבי התשתית הארגונית.
הסנאטורית האמריקאית אליזבת וורן וחבר הקונגרס ג'רי נדלר קראו לרשויות הממשלתיות לחקור את VeriSign, החברה האחראית על ניהול אזור הדומיין .com. לדעתם, החברה מנצלת לרעה את מעמדה המונופול על ידי ניפוח מחירי רישום דומיין.
IN מִכְתָב למשרד המשפטים ולמינהל הטלקומוניקציה והמידע הלאומי (NTIA), הם טוענים כי VeriSign העלתה מחירים ב-30% מאז 2018 מבלי לשפר את איכות השירותים שלה. זה התאפשר הודות לשינויים רגולטוריים בתקופת ממשל דונלד טראמפ, כאשר ה-NTIA הסירה מגבלות על מחירי רישום מקסימליים עבור דומיינים .com. יחד עם זאת, הנציגים טוענים כי שירותים דומים יכולים להינתן בזול יותר על ידי מפעילים אחרים.
VeriSign מכחישה את ההאשמות, ואומרת שסיומת הדומיין .com אינה מונופול שכן קיימות חלופות בדמות דומיינים ברמה עליונה אחרים כגון .org, .shop, .ai ואחרים. עוד טוענת החברה כי הטענות מבוססות על מצגי שווא ופרשנויות מוטעות של דינמיקת השוק.
בין התלונות העיקריות נגד VeriSign נמצא שיתוף פעולה עם ICANN, הארגון המסדיר את מערכת שמות הדומיינים. ICANN אפשרה לחברה להעלות את מחירי הדומיינים מדי שנה כחלק מהסכם שנחתם בשנת 2020. בתמורה הסכימה VeriSign לשלם ל-ICANN 20 מיליון דולר במשך חמש שנים. במכתב, וורן ונדלר מכנים את ההסכם סימן לקנוניה אפשרית, בטענה שהאינטראקציה בין NTIA, ICANN ו-VeriSign נראית כנוהג דמוי קרטל.
מוקדם יותר השנה, קואליציה של קבוצות קהילתיות ביקשה גם מהרשויות לשקול מחדש את תפקידה של NTIA בוויסות המחירים ובאינטראקציה עם VeriSign. פעילים כינו את מערכת היחסים בין NTIA, ICANN ו-VeriSign "קרטל" וקראו להפסיק את הנוהג של גזירת מחירים.
הנושא הרגולטורי נותר רלוונטי מכיוון שהסכם NTIA-VeriSign הנוכחי יפוג ב-30 בנובמבר. על רקע זה, לממשל האמריקני יש הזדמנות לשקול מחדש את תנאי החוזה לשש השנים הבאות. זו יכולה להיות הזדמנות להחמיר את הרגולציה ולהגן על הצרכנים מפני עליות מחירים נוספות.
נכון לעכשיו, NTIA הודיעה על כוונתה להמשיך בשיתוף הפעולה עם VeriSign, אך הדיון ברגולציית המחירים נותר על הפרק. משרד המשפטים ו-NTIA שוקלים חקירת הגבלים עסקיים.
אלכסנדר אנטיפוב
קישור למקור
רוצה לקבל תוכן מרתק מדי יום? שלח את הדואר או את מספר הטלפון דרך הקישור:
הרשמה כמנוי
