האקרים פרסמו רשימת אנשי קשר של אוניברסיטת חיפה

על הכוונת של התוקפים יותר מ-2,000 אתרים, בהם אתרי ממשל רבים; הכנסת: נערכים למתקפה חסרת תקדים ביום ראשון

שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים

אנונימוס פרסמו אתמול הודעה חדשה על #OpIsrael, מתקפת ההאקרים המתוכננת ביום ראשון הקרוב (ה-7 באפריל), וחברת ניטור רשת ישראלית מדווחת כי כבר היום יש עלייה בנפח התעבורה בישראל. בנוסף דיווח מומחה אבטחה כי המתקפה בפייסבוק ביום רביעי שימשה כדי להדביק גולשים בתוכנה זדונית שמאפשרת להאקרים להשתלט על מחשביהם ולהשתמש בהם לצרכיהם. היום (שישי) המשיכו האקרים הקשורים לאנונימוס לדווח על תקיפות של אתרים ישראלים בטוויטר ולהפיץ רשימות לקראת המתקפה הגדולה שצפויה להיפתח.

מהכנסת נמסר היום כי היא נערכת למתקפה חסרת תקדים על שירותי המחשוב שלה ועל אתר הכנסת במסגרת מתקפת הסייבר הצפויה ביום ראשון הקרוב נגד האתרים הממשלתיים. אופיר כהן, סגן קצין אבטחת המידע של הכנסת, שיגר היום הודעה לכלל משתמשי מערכות המחשוב בכנסת ובה התריע מפני שיבושים שייתכנו באספקת מידע בשל המתקפה הצפויה. לדבריו, "ביום ראשון, מתוכננת מתקפת סייבר שתכלול ניסיונות פגיעה באתרי אינטרנט ממשלתיים על ידי התקפות מניעת שירות (פגיעה בזמינות האתר) או ניסיונות להשחתה של התוכן המוצג באתר. מדובר בהערכות בהיקף חריג שלא נתקלנו בו בעבר".

יחידת אבטחת המידע של הכנסת בתיאום עם "ממשל זמין" (גוף אבטחת מידע ממשלתי) וספק האינטרנט שמארח את אתר הכנסת, פועלים כנגד פגיעה בשירותי המחשוב של הכנסת". בשלב הזה אין שינוי בזמינות שירותי המחשוב של הכנסת.

אתמול הותקפה אוניברסיטת חיפה וההאקרים פרסמו רשימה של אנשי קשר באתר pastebin.com. בשעות הערב דווח על זינוק חד בתעבורה לאתרים הפיננסיים בישראל כמו אתרי בנקים ובורסה. לדברי חברת Foresight התעבורה לאתרים אלה הגיעה לרמה של 200 ג'יגה לשנייה. לאחרונה דיווחו מומחים כי התקפה על ארגון למלחמה בספאם שהגיעה לקצב של 300 ג'יגה הובילה להאטה בחלקים מסוימים של הרשת.

התקיפה על האתרים הפיננסיים מגיעה לאחר שמוקדם יותר אתמול נמסר ל"הארץ" כי כי בוצעה מתקפה על אתר בנק ישראל, ואולם האתר לא נפל והוא פועל כשורה. מהבנק נמסר בתגובה כי "מערך אבטחת המידע בבנק ישראל עוקב באופן שוטף אחר ניסיונות לפגוע בתשתית המחשוב בבנק, ומטפל בהן ככל שישנן. אתר האינטרנט של הבנק פועל כשורה".

מאוניברסיטת חיפה נמסר ל-TheMarker כי "כחלק מההתקפות על אתרים רבים במדינת ישראל הותקף גם שרת אחד של אוניברסיטת חיפה. האוניברסיטה נקטה ונוקטת באמצעים לטיפול בפריצה עם חברת אבטחת מידע המתמחה בתחום ואף משתתפת במוקד בין אוניברסיטאי לשיתוף ידע ומומחיות כדי למנוע פריצות נוספות".

בהודעה שפרסמו היום ההאקרים הם איימו שוב למחוק את ישראל מהאינטרנט בשל מדיניותה בשטחים. ברשימה שפורסמה באתר  justpaste.it ניתן לראות שורה של אתרי ממשל ישראלים שנמצאים על הכוונת של התוקפים. אולם, קיימת רשימה נוספת של יותר מ-2,000 אתרים בישראל שנמצאים גם הם בסכנת התקפה, גם ברשימה זו נמצאים אתרי ממשל רבים.

חברת Foresight המנטרת את התעבורה ברשת הישראלית דיווחה היום על עלייה בנפחי התעבורה. "אם ביום רגיל, אתר אינטרנט מקבל בממוצע פניות בנפחי מהירות שלא עוברים את הג'יגה, הפעם אנחנו כבר נמצאים בקצבים של 100 ג'יגה ונפח התעבורה נמצא בקצב עלייה מתמיד", אמר מנכ"ל החברה, נמרוד לוריא.

מנגד, בחברת Akamai המנטרת גם היא תעבורה ומתקפות ברחבי הרשת לא מדווחים על מתקפות או תעבורה חריגה בישראל. עם זאת, גורם טכני בכיר בתעשיית תשתית האינטרנט בארץ להארץ הסביר כי הכיסוי של אקמאי אינו מלא.

אתמול דווח על מתקפת פישינג שפגעה בגולשים ישראלים רבים בפייסבוק. ובעוד שאין הוכחה חותכת כי המתקפה קשורה למבצע המתוכנן ביום ראשון, אור ניר, יועץ אבטחה בכיר בקומסק, אמר כי יש צירופי מקרים גדולים מאוד שמגבירים את החשד לקשר בין המתקפות. מדובר בתולעת שהפיצה לינק לאתר שכל הנכנס אליו מוריד ללא ידיעתו תוסף לדפדפן שמגייס את המחשב שלו לרשת המחשבים הנשלטת בידי ההאקרים ללא ידיעת המשתמשים - מה שמכונה בוטנט. מאחורי ההפצה עומדת קבוצת קבוצת האקרים טורקים שמשכירה את שירותי הבוטנט שלה לכל דורש. מקומסק נמסר עוד כי היום התגלה תוסף דומה נוסף בחנות היישומים של כרום, אך הוא הוסר.

ניר ממליץ למי שנפגע מהתולעת לעבור על התוספים של הדפדפן ולבדוק אם התקין משהו בלי ידיעתו ביומיים האחרונים. במידה שהתקין תוסף שאינו מוכר לו יש להסיר את התוסף מהרשת. בחברת קספרסקי ממליצים למשתמשי כרום להימנע מהתקנת תוספים לא מוכרים, גם מהחנות הרשמית של גוגל.

מומחי אבטחה שונים אמרו כי הציפייה המרכזית היא למתקפות מניעת שירות מבוזרת או DDoS שמבוצעות באמצעות רשתות בוטנט. ניר וכמוהו מומחים נוספים כרביב רז מ-Hybrid Security ציינו כי הסכנה המרכזית היא מקרים דומים לתקיפה שבוצעה אתמול - כלומר, שימוש בבוטנט מתוך הארץ. זאת מפני שחברות האינטרנט יכולות לחסום בקלות יחסית תקיפות שמבוצעות מחוץ לארץ. ואולם, כאשר מדובר במחשבים של משתמשים ישראלים, יהיה הרבה יותר קשה לחסום אותם. 

בנוסף בחברת אבנת הזהירו גם מפני חדירה לרשתות ארגוניות באמצעות החדרת קוד זדוני (SQL injection) הפצת סוסים טרויאנים במייל ומתקפות נוספות. רוני בכר, מנהל תחום תקיפה וחוסן בחברה, מעריך כי ב-7 באפריל רק יחשפו פעולות שכבר בוצעו בשבועות ובחודשים האחרונים. בתאריך היעד יבוצעו רק התקפות לטובת עשיית רושם ושחרור מידע שנאסף ונצבר מתחת לרדאר.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ