נושאים חמים

מתקפת סייבר עולמית נגד ישראל החלה היום; תימשך כל השבוע

לפי פרסומים של ההאקרים ברשתות החברתיות, ידוע כבר על שתי מטרות המיועדות לתקיפה: משרד האוצר ובנק דיסקונט. המומחים מזהירים אבל הניסיון מראה שמערך ההגנה הישראלי יודע להתמודד עם מתקפות כאלה

(בסרטון: הזמנה באנגלית לקחת חלק במתקפה הקודמת נגד ישראל ב-7 באפריל)

בחודש אפריל התקיימה המתקפה השנתית של קולקטיב ההאקרים "אנונימוס" נגד ישראל וגם השנה לא קרו יותר מדי דברים. שירותים קריטיים לא קרסו, רשתות מחשבים לא הושבתו ואתרים גדולים לא נפגעו וכנראה שהפעם המשחק החוזר מגיע מוקדם מהצפוי.

גל מתקפות סייבר נוסף תוכנן נגד ישראל ולפי הדיווחים הוא יוצא לדרך היום (9 ביולי) ויימשך שבוע עד 15 ביולי. למבצע קוראים OpIsrael FreeJuly ולדברי צוות מודיעין הסייבר של חברת MadSec, חברת ייעוץ המתמחה באבטחת מידע, ההכנות למבצע הנוכחי החלו כבר בחודש מאי 2017.

בניגוד למתקפות סייבר מתוחכמות, המכוונות נגד תשתיות קריטיות, כמו חשמל ומים - המתקפות השנתיות של אנונימוס מבוססות על מתנדבים רבים הבוחרים לתרום את כוח המחשוב שלהם לטובת מתקפת DDos (מניעת שירות). המתנדבים הרבים שולחים בקשות ללא הפסקה משרתים של עשרות אתרים בישראל בתקווה ליצור עומס שיאט את פעילות האתרים ואולי אפילו יגרום לקריסתם. בשנה האחרונה ראינו התגברות של מתקפות כופר, וסביר להניח שגם במתקפה הזו יהיו ניסיונות לנעול רשתות מחשבים.

הכלים המאפשרים להשתתף במתקפות הללו מופצים בחינם ברשת על ידי פעילי אנונימוס וכל אחד יכול להוריד אותם ולקחת חלק במתקפה. בנוסף דואגים פעילי הקולקטיב לפרסם את תאריך התקיפה בפוסטרים המופצים באתרים המיועדים להאקרים מחוץ לדארקנט, כמו PasteBin.

אופ ישראל 2017 (צילום מסך)
הרבה רעש, לא הרבה נזק. האם הפעם זה יהיה שונה? כנראה שלא. (צילום מסך)

לפי חוקרי הסייבר, שלוש קבוצות האקרים עיקריות התאגדו לקחת חלק במתקפה השבוע:

קבוצת Minion Ghost - האקרים אקטיביסטיים מאינדונזיה, שהחלו את פעילותם בשנה האחרונה והשתתפו לאחרונה במבצע Oplcarus כנגד המגזר הפיננסי ברחבי העולם.

קבוצת AnonGhost - האקרים ראדיקליים, תומכי דאעש, המתמחים בהשחתת דפי הבית של אתרי אינטרנט. עיקר מטרותיהם הן ישראליות ואמריקניות. הקבוצה הזו עומדת מאחורי השחתת עמוד הבית של אתר האינטרנט הרשמי של הבית הלבן בחודש יוני 2015.

קבוצת LulzSec - האקרים שהתפרסמו בשל שורה של פריצות גדולות, בהן פריצה לאתרים ממשלתיים ואתרים של ארגונים כמו ה-CIA וה-FBI , משטרת אריזונה, פריצות למאגרי מידע של חברות בידור כמו Sony ועוד.

ND מתקפת סייבר פקדה את מחשבי מערכת הבריאות בישראל (רויטרס)
אל תלחצו על לינקים חשודים, התקינו את עדכוני האבטחה והקפידו על סיסמה מעט מורכבת. (צילום: רויטרס)

"בשנה שעברה הגיעו למעבדות שלנו עשרות נפגעים מהמגזר העסקי והפרטי, כתוצאה ממתקפת OpIsrael", אמר יניב דנינו מנכ"ל יעד טכנולוגיות נציגה הבלעדי של חברת אבטחת המידע מגרמניה G DATA בישראל. "לפי הערכות המומחים של G DATA העולמית, המתקפה צפויה להכות השנה בעוצמה חזקה הרבה יותר וגופים גדולים וחשובים נמצאים על הכוונת".

לפי פרסומים של ההאקרים ברשתות החברתיות, ידוע כבר על שתי מטרות המיועדות לתקיפה: משרד האוצר ובנק דיסקונט. כזכור, לפני כשבוע וחצי הותקפו שני בתי חולים בישראל אך המתקפה נבלמה במהירות. לא נגרם נזק אך ניתן להבחין כבר בעליית מדרגה ביכולות של ההאקרים לעומת שנים קודמות.

"שבוע ה-OPISRAEL JULY הוא המשך ישיר למתקפת אפריל", אומר אלי כהן, מנכ"ל EXPERIS CYBER. "ארגון אנונימוס יחד עם גורמים פרו-פלסטינים וארגוני טרור המזוהים עם חיזבאללה חוברים יחד וקוראים לריכוז מאמץ נגד אתרים המזוהים עם ישראל, כגון אתרים ממשלתיים, אתרי תשתית ודומיינים המזוהים עם חברות ישראליות. המטרה של ארגונים אלה היא בעיקר לייצר מודעות תוך גרימת שיבושים וגניבת מידע ונתונים. מערכות הניטור שלנו מזהות ניסיונות גוברים למתקפות ממדינות ערב כגון מצרים ואלג'יריה. כחלק מהערכות, העלינו כוננות בחדרי הבקרה שלנו ואנו מתכוננים לכל תרחיש. אנו לא צופים פגיעה משמעותית, אך קוראים לארגונים ואנשים פרטיים לפעול להגנת המידע שלהם."


לדברי אבירם גביש, סמנכ"ל משפטי וביטוח מסחרי ב-AIG: "מתקפות סייבר הן כמעט אירועים שבשגרה. אלו כבר אינם אירועים יוצאי דופן. בדומה לסיטואציות דומות שהתמודדנו איתן, גם הפעם אנחנו מעדכנים את הלקוחות ובוחנים את כל ההשלכות האפשריות של פגיעת הסייבר, ולא רק את הנזק הטכנולוגי. זו כבר אינה אחריות רק של מנהל מערכות המידע. דגשים חשובים הם סינון בעלי הגישה לאתר, הכנת חברי ההנהלה להגיב במהירות ובתיאום והכנת תשתית תומכת למקרה חירום (יועצים, טכנאים וביטוח)".

>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.