מה צפוי לקרות במתקפת ההאקרים על ישראל ביום חמישי?

בשנים האחרונות הפך ה-7 באפריל ליום המתקפה המסורתי של קולקטיב ההאקרים "אנונימוס" נגד ישראל. המתקפה מכוונת נגד מדינת ישראל, ואזרחי ישראל, במטרה לתמוך בפלסטינים ולהפעיל לחץ על ישראל. חברות ואתרים המזוהים כישראלים סופגים מתקפות סייבר על ידי גורמים פרו-פלסטיניים. נראה שעד כה לא הצליחו האקרים לגרום לנזק משמעותי, במתקפות בשנים קודמות, אבל זה לא אומר שהשנה אין סיבה להיות אדישים.

בסרטוני וידאו, שכבר מופצים זה יותר מחודש באנגלית, ערבית, צרפתית וגרמנית, מאיימים חברי הקולקטיב על ישראל במתקפה שמטרתה לטענתם "להעניש את הישות הציונית על המשך מתקפות הרצח, ופשעים נגד האנושות, שהיא מבצעת נגד העם הפלסטיני". עוד קוראים הסרטונים לקבוצות האקרים מכל העולם להצטרף למתקפה המתוכננת "ולהתאחד בסולידריות עם הפלסטינים נגד ישראל.

"בהסתמך על הניסיון מהשנים הקודמות, מתקפות הסייבר הללו לובשות צורות רבות בהן התקפות מניעת שירות (DDoS), השחתת אתרי אינטרנט וכמובן התקפות פישינג", אומר איל בנישתי, מנכ"ל איירונסקיילס ומומחה להתקפות סייבר ופישינג. "בחודשים האחרונים אנחנו עדים להתגברות משמעותית במתקפות הכופרה (Ransomware) שמטרתן הצפנת קבצים ומידע במחשב הקורבן ודרישת כופר בתמורה לשחרור המידע. אנחנו צופים התגברות נוספת של התקפות מסוג זה ביום המתקפה".

חמ"ל הגנת הסייבר של חברת Radware, העוקב אחרי ההכנות למתקפה, זיהה כלי תקיפה חדשים המופצים ברשת לקראת יום הפקודה, וסרטוני הדרכה לשימוש בהם. "מדובר בכלים חדשים שפותחו במיוחד למתקפה נגד ישראל, או כאלה ששודרגו ושופרו יכולותיהם, ושמטרתם היא לייצר אלמנט של הפתעה בצד המגן", אמרה שירה שגיב, דירקטורית שיווק פתרונות אבטחת מידע וסייבר ברדוור. "הכלים החדשים מיועדים בעיקר להפלה ומניעת שירות של אתרי אינטרנט על ידי יצירה של תעבורת דמה, או ניצול של משאבי השרתים המפעילים את האתרים".

כלי תקיפה חדש בשם RouterHunter 2.0 מופץ בצירוף סרטוני הדרכה בין האקרים לקראת המתקפה, והוא מיועד לפרוץ לראוטרים (נתבים) ביתיים, ולהשתלט על רשתות Wi-Fi ביתיות. זו הפעם הראשונה שמשתמשים פשוטים נמצאים בצורה מאסיבית כזו על הכוונת של התוקפים. פריצה כזו מתאפשרת על ידי ניצול חולשות באבטחת המידע של הראוטר ומאפשרות השתלטות עליו מרחוק. לאחר השתלטות על הראוטר יכול התוקף לבצע גניבת מידע ונתונים אישיים העוברים ברשת הביתית, או לבצע השתלטות נוחה יותר על מכשירים המחוברים אליו.

כלי תקיפת סייבר חדשים נוספים, שזיהתה רדוור, כוללים את SadAttack 2.0 - גרסה חדשה לכלי המייצר הצפה של תעבורת רשת, המדמה תעבורה לגיטימית, ומטרתו להפיל או להאט את רמת השירות של אתרי אינטרנט. בגרסתו החדשה הכלי מיועד להיכנס לשימוש פעם ראשונה במתקפת OpIsrael.
כלי תקיפה שני שהתגלה הוא AnonStress, המופץ על ידי קבוצות ההאקרים AnonGhost ו-Hax Strokes; הוא מאגד בתוכו לראשונה שישה כלי תקיפה שונים המאפשרים להאקר להריץ כמה סוגי מתקפות נגד אתר מסוים.

כלי שלישי הוא SwitchBlade 4.0, גרסה חדשה של כלי המאגד בתוכו שלושה כלי תקיפה שונים, בהם אמצעי לתקיפה באמצעות תעבורה מוצפנת, סוג של מתקפה ההופכת לנפוצה ומצריכה פתרונות הגנה מתוחכמים מהרגיל.
בנוסף זיהו ברדוור הכנות של האקרים לשכירת שירותי הפלת אתרים בתשלום, בקצבים גבוהים של תעבורה, היכולים לשבש ואף להפיל אתרי אינטרנט של ארגונים גדולים.

המתקפה הנפוצה ביותר, והפשוטה ביותר לביצוע על ידי מי שאינם האקרים מומחים, היא מתקפת מניעת שירות (DDoS) במהלכה מושבתים אתרי אינטרנט או שירותים מקוונים באמצעות שליחה של בקשות מידע רבות ממיקומים שונים במקביל, מה שגורם לעומס רב על השרתים שמאחסנים את האתר, או השירות, עד לנקודה בה הם מתרסקים, והאתר או השירות הופכים לבלתי זמינים. התקפות אלה מבוצעות בדרך כלל באמצעות בוטנט - תוכנה המריצה פקודות באופן אוטומטי.

במתקפות בשנים קודמות נרשמו כמה הצלחות בודדות בתחום הזה, כשכמה אתרים מסחריים ישראלים הופלו. אבל הסכנה האמיתית מצויה דווקא במתקפות המנצלות פרצות אנושיות במטרה לגרום נזק ממוקד רב יותר.

לדברי בנישתי, חברות אבטחת מידע מובילות כמו קספרסקי מזהירות מפני התגברות מתקפות פישינג ולווייתנות, ומנחות את לקוחותיהן לנקוט בצעדי מנע שמא יפלו קורבן. לווייתנות (Whaling) מתייחסת למתקפות מייל ממוקדות כנגד בכירים בארגונים, שלרוב נגישים למידע רגיש ואף מחזיקים מידע מקומי לא מוצפן כמו נתונים פיננסיים או מידע אודות לקוחות.

>> מה ההבדל בין וירוס לתולעת? מורה נבוכים למתקפות סייבר. חלק א'.
>> מה ההבדל ביןDDOS לבוטנט? מורה נבוכים למתקפות סייבר. חלק ב'.

התקפה מוצלחת עלולה להסתיים בגניבת שמות משתמש וסיסמאות לשירותים ונתיבים קריטיים במערכת של הארגון, או לחילופין בהתקנה של תוכנת ריגול שכורה מידע ארגוני לאורך זמן (Data Mining). לאחרונה נצפו לא מעט מקרים בהם יעד ההתקפה היה סמנכ"ל הכספים בארגון, ובמייל עצמו ביקש התוקף, שהזדהה כמנכ"ל החברה, לבצע העברת כספים דחופה לחשבון שהופיעה בגוף המייל בטענת שווא כלשהי. לפי נתונים שנחשפו על ידי האף.בי.איי, 7,000 ארגונים שונים בארה"ב נחשפו למתקפה זו בשנתיים האחרונות; הנזק המצטבר מהתקפות אלה עמד על 740 מיליון דולרים.

לדברי אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET ישראל, יתכן שתופתעו לגלות שלא מאוד מסובך להגן על המחשב שלכם מכל מתקפה, כל עוד אתם מקפידים על חמישה כללי אצבע פשוטים של גלישה בטוחה.

אל תלחצו על קישורים חשודים בהודעות דואר אלקטרוני, סמסים, ווטסאפ או ברשתות החברתיות - קישורים חשודים עלולים להיראות תמימים והם אפילו עלולים להיראות כאילו הם הגיעו מחברים או מאנשי הקשר שלכם. הכלל המנחה שלכם הוא שלא לוחצים על קישורים בכלל, אלא אם כן אתם יודעים בוודאות שהקישור בטוח.

לעולם אל תפתחו קבצים מצורפים להודעות מייל או הודעות ברשתות החברתיות - היוצא מהכלל הוא קובץ שקיבלתם ממישהו שאתם סומכים עליו, ואתם יודעים בוודאות שהקובץ מיועד עבורכם. אם קיבלתם קובץ בהפתעה עדיף לשאול את השולח במה מדובר.

בצעו עדכונים למערכת ההפעלה ולשאר התוכנות שמותקנות לכם על המחשב - עדכוני מיקרוסופט, אדובי וג'אווה הם העדכונים החשובים ביותר והם יכולים למנוע חלק נכבד מהתקפות הסייבר.

אל תורידו תוכנות שאינכם מכירים ושאינכם יודעים מי עומד מאחוריהן - תוכנות חשודות במיוחד הן תוכנות יקרות שמוצעות לכם בחינם. בהרבה מהמקרים מתברר שאותן תוכנות "חינמיות" עולות לנו ביוקר. כמובן שקיימות הרבה תוכנות חינמיות מצוינות, אבל נסו לחפש ביקורות על התוכנה בה אתם מתעניינים באתרים או במדורי טכנולוגיה מוכרים לפני שאתם מתקינים תוכנות חינמיות כלשהן על המחשב שלכם.

השתמשו בתוכנת אבטחה - תוכנת אבטחה כמו אנטי וירוס או חבילת אבטחה מקיפה יותר הם שכבת הגנה נוספת שתשמור על המחשב שלכם מפני תוכנות זדוניות ומפני מתקפות אינטרנט שונות. ודאו שתוכנת האבטחה שלכם בתוקף ושהיא מעודכנת בחתימות הווירוסים העדכניות ביותר.

כמובן שיש עוד פעולות נוספות שניתן לעשות על מנת להתגונן מפני מתקפות סייבר, אבל אלו הם הדברים הבסיסיים ביותר שעליהם כל גולש חייב להקפיד אם הוא רוצה להישאר בטוח בזמן הגלישה באינטרנט.

מי שירצה הגנה אקטיבית בחינם יוכל להיעזר בשירותי חברת Secoz, הפועלת בתחום אבטחת מידע והגנת סייבר, שהחליטה השנה לקחת חלק אקטיבי ביום המתקפה ולהפנות את משאבי הפעילות של צוות התקיפה שלה כדי לסייע לגופים שימצאו את עצמם תחת מתקפה. צוות התקיפה יהפוך לצוות הגנה וינטר את השיח בערוצי התיאום של אנונימוס ברשת במטרה לאתר תכניות לפגיעה באתרים. גופים המעוניינים בניטור העסק שלהם יוכלו לפנות אליהם בלינק הזה.