2024-11-08T12:10:00+03:00
מרכז המחקר לאיומי סייבר Solar 4RAYS GC Solar התגלה תוכנה זדונית ייחודית (תוכנה זדונית) GoblinRAT עם פונקציונליות הסוואה רחבה. מומחים זיהו אותו ברשת של כמה מחלקות רוסיות וחברות IT המשרתות את המגזר הציבורי. עקבות ההדבקה המוקדמים ביותר מתחילים בשנת 2020. עד כה, זוהי אחת ההתקפות המורכבות והסמויות ביותר שבהן נתקלו מומחי Solar 4RAYS.
הגילוי הראשון של GoblinRAT התרחש בשנת 2023 תוך חקירת תקרית בחברת IT המספקת שירותים בעיקר לסוכנויות ממשלתיות. מומחי אבטחת המידע במשרה מלאה של הארגון הבחינו בראיות של יומני מערכת שנמחקו בשרת והורדת כלי עזר לגניבת סיסמאות חשבון מבקר תחום. לאחר מעורבות מומחים וחיפושים ארוכים, התגלה קוד שהוסווה כתהליך של בקשה לגיטימית. הפרמטרים של התהליך הזדוני לא בלטו בשום צורה, והקובץ שהפעיל אותו שונה מהלגיטימי באות אחת בלבד בשם. ניתן היה להבחין בפרט כזה רק על ידי ניתוח ידני של אלפי מגה בייט של נתונים.
ניתוח נוסף הראה ש-GoblinRAT חסרה פונקציות הצמדה אוטומטיות: התוקפים בחנו תחילה בקפידה את תכונות תשתית המטרה ורק לאחר מכן הציגו את התוכנה הזדונית במסווה ייחודי – תמיד במסווה של אחת האפליקציות הפועלות על המערכת הספציפית המותקפת. מומחים משוכנעים שזה מעיד בבירור על האופי הממוקד של המתקפה.
ב"שמש" ציין שבעזרת התוכנה הזו התוקפים השיגו שליטה מלאה על התשתית של הקורבנות. למפעילי GoblinRAT הייתה גישה בלתי מוגבלת לתשתיות המותקפות ויכלו לגנוב, לשנות ולהרוס כל מידע בשרתים נגישים.
תוכנה זדונית זוהתה בארבעה ארגונים. באחת התשתיות המותקפות הייתה לתוקפים גישה במשך שלוש שנים, והמתקפה הקצרה ביותר נמשכה כשישה חודשים. החברה לא חושפת את המחלקות הספציפיות שהותקפו, והצביעה רק על "הרשויות וקבלני ה-IT שלהן".
כדי לשלוט בתוכנה הזדונית, התוקפים השתמשו באתרים לגיטימיים שנפרצו, כולל אתר של קמעונאי מקוון. עמיתים מחברות אבטחת מידע אחרות עם רשתות חיישנים גלובליות לא מצאו דבר דומה באוספים שלהם, טוענת החברה. הבעיה המרכזית היא ייחוס המתקפה: לא נמצאו חפצים המעידים על מקור התוכנה הזדונית. המומחה מציין שלא קבוצות אסיה או מזרח אירופה, ולא קבוצות מאזורים אחרים הדגימו כלים כאלה, אבל ברור שליוצרי GoblinRAT יש רמה גבוהה של מקצועיות ומוטיבציה רצינית.
בחיפוש אחר מקורות אנרגיה ברי קיימא, קבוצת חוקרים מקליפורניה מציעה פתרון מהפכני: מערכת להעברת אנרגיה ישירות מהחלל לכדור הארץ. הפרויקט החדש כולל פיתוח מערך אנטנות שידור המסוגלות לאסוף אנרגיה מפאנלים סולאריים במסלול ולשדר אותה למקלטים על פני כדור הארץ, מה שיגדיל משמעותית את עוצמת האנרגיה המשודרת וירחיב את רדיוס השידור שלה.
הרעיון של העברת אנרגיה סולארית מהחלל, שהוצע לראשונה בשנות הארבעים, עבר ממדע בדיוני למחקר. בניגוד לאנרגיה סולארית מרוח וקרקע, התלויות בתנאי מזג האוויר, קצירת אנרגיה ישירות מהחלל יכולה לספק אספקת אנרגיה יציבה יותר.
עם זאת, האתגר המרכזי הוא הצורך להתמקד במדויק ולכוון את קרן המיקרוגל לכדור הארץ. שידור אנרגיה למרחקים כה ארוכים ידרוש משדרים ענקיים במסלול ומקלטים על פני כדור הארץ כדי לקלוט את האותות המוחלשים.
כדי לעקוף את הקשיים הללו, פרופסור עלי הדג'ימיר מהמכון הטכנולוגי של קליפורניה ועמיתיו הַצָעָה מערך ביניים של משדרים המוצב במסלול בין מקור אנרגיה קוסמי למקלטים ארציים. מערכת "חוזרים" זו תסייע לכוון את האלומה בצורה מדויקת יותר לאזורים ספציפיים של פני כדור הארץ ותאפשר שימוש במכשירים קטנים יותר.
חוקרים בדקו אב טיפוס קטן של מערכת כזו, והראו שהיא מסוגלת להעביר כמעט פי 2.5 יותר אנרגיה מאשר שידור ישיר לכדור הארץ. הבדיקות בוצעו בתא אנקו עם מרחק בין המשדר למקלט של 3.8 מטר בלבד. התוצאות מצביעות על כך שהמערכת החדשה תאפשר העברת כוח למרחקים ארוכים יותר או להשתמש בציוד קטן יותר לשידור על פני מרחק קבוע.
הדג'ימיר מכיר בכך שמערכת ביניים תגדיל את העלות הכוללת של הפרויקט, אך עם יעילות ההולכה המוגברת, עלויות האנרגיה ליחידה עשויות לרדת בטווח הארוך.
בעוד שהטמעה של מערכת העברת כוח מלאה בחלל נותרה בעתיד, הצוות מתכנן להמשיך ולפתח ולבדוק מערכי שידור גדולים יותר וניתנים לשליטה בסביבות חלל.
