בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

החלה מתקפת הסייבר המשולבת על ישראל

המתקפה של כמה קבוצות האקרים עם קשר לאנונימוס נפתחה למעשה בשורה של תקיפות נגד אתרים ופרסום פרטי גולשים, אולם עד הופלו בעיקר אתרים זניחים

33תגובות

מתקפת הסייבר של ה-7 באפריל נפתחה למעשה רשמית היום ב-18:00 בערב (7 באפריל באוסטרליה), אבל עוד לפני כן התקבלו דיווחים שונים על פעילות האקרים מתגברת. ואולם, עד כה לא דווח על נזק משמעותי למרות הפעילות האינטנסיווית וכל הפעילות הסתכמה בעיקר בהשחתה של אתרים זניחים.

עד כה הושחתו עשרות אתרים לא מרכזיים, ובהם אתרים של עסקים קטנים כמו חנות מקוונת לרהיטים . בנוסף, פורסמו מאות כתובות אימייל וסיסמאות, שלפחות חלקן אינן אמיתיות. בנוסף דיווחו ההאקרים כי הפילו את האתר הרשות לניירות ערך, והם פירסמו שם המשתמש והסיסמה שלטענתם משמש לניהולו. ברשות לניירות ערך דחו את הטענות ואמרו שהאתר לא הופל ולא נפרץ. גורם במשרד האוצר מסר כי לא הופלו אתרי ממשל, וחלק מהדיווחים של ההאקרים על הפלות אתרים נוגעים לכתובות שכבר אינן בשימוש.

חשבון המקושר לאנונימוס טוען גם כי 19 אלף חשבונות פייסבוק של ישראלים נפרצו עד כה, אולם טרם פורסמה רשימה של החשבונות. התוקפים פרסמו היום רשימה של כ-730 שמות, שלדברי אור ניר מחברת קומסק, רוב הססמאות שלהם היו ססמאות פשוטות כמו 1234 וכו'. לדבריו, גם חלק מהאתרים שפורסמו ברשימות של התוקפים היו אתרים שכבר הותקפו בעבר.

כך תוכלו לשפר את ההגנה מפני תקיפות ההאקרים

מנגד האקרים ישראלים תקפו אתרים איסלאמים ופרצו בין היתר גם לאתר opisrael.com, והחליפו בו את התכנים. למעשה מי שנכנס כעת לאתר יוכל שמוע את צלילי ההמנון הלאומי, התקווה.

ביום חמישי הותקפה אוניברסיטת חיפה וההאקרים פרסמו רשימה של אנשי קשר באתר pastebin.com. בשעות הערב של יום חמישי דווח על זינוק חד בתעבורה לאתרים הפיננסיים בישראל כמו אתרי בנקים ובורסה. לדברי חברת Foresight התעבורה לאתרים אלה הגיעה לרמה של 200 ג'יגה לשנייה. לאחרונה דיווחו מומחים כי התקפה על ארגון למלחמה בספאם שהגיעה לקצב של 300 ג'יגה הובילה להאטה בחלקים מסוימים של הרשת, בעיקר בארה"ב.

התוקפים, שמבקשים למחות על מדיניות ישראל בעזה ובגדה, איימו כמה פעמים למחוק את ישראל מהאינטרנט. "כפי שגופי מדיה מרכזיים רבים יודעים, ישראל הפרה את הפסקת האש מה-21 בנובמבר בתקיפות אוויריות בצפון עזה. מה שגופי חדשות אלה לא הרשו לכם לדעת הוא שישראל הפרה את הפסקת האש יותר מ-100 פעמים, הרגה יותר מארבעה פלסטינים בעזה ופצעה עשרות מה-21 בנובמבר ועד היום", כתבו בהודעתם.

"לממשלת ישראל: את לא הפסקת את ההפרות הבלתי נגמרות של זכויות אדם. את לא הפסקת את ההתנחלויות הבלתי חוקיות. את לא כיבדת את הפסקת האש. את הוכחת שאת לא מכבדת את החוק בינלאומי. לכן, ב-7 באפריל, יחידות עלית מיוחדות מכל העולם החליטו להתאחד כאקט של סולידיות עם העם הפלסטיני נגד ישראל, כדי לפגוע ולמחוק את ישראל מהרשת".

את המתקפה שהוכרזה כבר בחודש שעבר יזם האקר בעל הכינוי AnonGhost, שפרץ למאות אתרים בעבר. אליו הצטרפו קבוצות כמו V!rus No!r, Gaza Hacker Team ו-Mauritania Attacker700. מארגן המבצע, AnonGhost התפאר בפני אתר Hacker Post בחודש שעבר כי "זה יהיה המבצע הגדול ביותר שאי פעם בוצע נגד מדינה. זה יהיה ענק". ההאקרים הפיצו שורה של רשימות של אלפי אתרים שנועדו להתקפה בהם בין היתר אתרי ממשל אך גם אתרים נוספים.

מומחי אבטחה שונים הסבירו להארץ כי אנו צפויים להיתקל בעיקר במתקפות מניעת שירות מבוזרת (DDoS) - כלומר הפלת והשחתת אתרים על ידי הפצצתם במידע אך גם במתקפות נוספות כמו חשיפת הפרטים על ידי חדירה למאגרי מידע כמו גם החדרת קוד לאתרים תמימים (SQL Injection). "אלה לא האקרים מתוחכמים שממציאים תקיפות 0day (פירצה שלא היתה ידועה קודם לכן). הם רק ממחזרים כלים קיימים על המדף", אמר בחודש שעבר רביב רז, מנכ"ל חברת הייבריד סקיוריטי.

המתקפות להפלת אתרים מבוצעות באמצעות רשת של מחשבים של משתמשים תמימים שעליהם השתמשו ההאקרים - מה שמכונה בוטנט. מומחי אבטחה ציינו כי מתקפת ה-DDoS עשויות להיות חמורות במיוחד אם הן מבוצעות ממחשבים שעליהם השתלטו ההאקרים בתוך ישראל. זאת מפני שרוחב הפס שעומד לרשותם ביחס למחשבים אחרים בישראל גדול יחסית מאשר מחשבים מרוחקים, כמו כן הדבר עשוי להקשות על חסימתם. דברים דומים כתבו האקרים בצ'ט של Opisrael. האחד כתב "אנחנו צריכים להיות בוטנט מתוך ישראל", ואחר השיב לו "אל תדאג, אנחנו תוקפים מתוך ישראל".

רוני בכר, מנהל תחום תקיפה וסייבר באבנת אבטחת מידע, מסר היום כי "אנחנו עדים בשלב זה בעיקר לבניית מתח ומאבקי כוחות בין האקרים ישראלים להאקרים מקבוצות שונות שחברו לארגון אנונימוס. מן העבר השני הוא ציין כי "ניכר שארגונים רבים עשו מאמצים רבים כדי לבלום את המתקפה או לפחות למזער נזקים".

"מניטור חלק מהפעולות שמבוצעות על אתרי ממשל אפשר, בהחלט לראות תכונה רבה אבל בשלב זה עדיין לא בהיקפים שעלולים לגרום נזק ממשי, כפי שהובטח". מומחה אבטחה נוסף שביקש לא להזדהות אמר כי עד כה אין סימנים לנזק משמעותי, כפי שקרה גם במבצע עמוד ענן שהסתכם בהשחתה של אתרים. גם כאשר אנונימוס איימו למחוק את אתר הכנסת מהרשת, לא קרה דבר לבסוף.  ואולם, הוא ציין כי אנונימוס הוא גוף כה מבוזר עד שקשה לדעת מי בדיוק משתתף בתקיפה ועדיין ייתכן שיבוצעו התקפות משמעותיות, שנשמרו לשלבים מאוחרים יותר.

בממשל זמין מסרו כי הם נערכים למתקפה בשיתוף גורמי הביטחון והמודיעין. בצה"ל אמרו כי באגף התקשוב, האמונים על הנושא בצבא מקיימים הערכות מצב שוטפות, בין היתר עם ארגונים כמו תהילה ורא"ם (הרשות לאבטחת המידע) העוסקים בתחום הקיברנטי.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו