$
אינטרנט

"מתקפת הסייבר הגדולה": שואה אלקטרונית? הצחקתם אותנו

מבצע הסייבר שמפעילים נגד ישראל האקרים פרו-פלסטינים שקשורים לתנועת אנונימוס מסתמן ככישלון: לאחר שאיימו הפורצים ב"שואה אלקטרונית", נפרצו רק אתרים ספורים, ביניהם של שלום חנוך והדג נחש - ונשלחו לישראלים הודעות SMS בערבית

ניצן סדן 11:0708.04.15

האקרים פרו-פלסטינים שמסונפים לתנועת אנונימוס החלו אמש במתקפת סייבר נרחבת נגד אתרים ישראלים, במסגרת מבצע OP-ISRAEL שנערך מזה שלוש שנים בתאריך זה. ההאקרים הבטיחו "שואה דיגיטלית", אך לא קיימו: רק שרתים בודדים נפרצו, מספר אתרים הושחתו ולא נגרם כל נזק אמיתי לחברות או למשתמשים.

ההאקרים הפיצו בחודש שעבר סרטון מאיים למדי, שתוקף את מדיניות ישראל וקורא לפושעי סייבר להכות באתרים שפועלים ממנה. ואולם, נראה שיכולות עריכת הווידאו של אנשי OP-ISRAEL טובות בהרבה מיכולות הסייבר שלהם. 

 


 

מאחורי המתקפה עומדים האקרים בעלי יכולות ירודות למדי; גם בשנים קודמות לא נצפו מהלכים מסוכנים מצד הפורצים, שהתבססו על טכניקות בסיסיות מאוד לפריצה. מתקפת הסייבר מנוטרת על ידי חברות אבטחה למיניהן ומספר גופים ממשלתיים, אך ריכוז הפעולות ובחינת הנזקים הפוטנציאליים שלהן מבוצע רובו ככולו במרכז הבקרה של IL-CERT, צוות שמורכב ממומחי סייבר מובילים בישראל, שפועל באופן התנדבותי כדי לסייע לנפגעי המתקפות ולהערכת הנזקים. 

  

האתר של שלום חנוך, לאחר השחתתו האתר של שלום חנוך, לאחר השחתתו

 

עד כה, נראה כי נפרצו בין שלושה לארבעה שרתים לא מאובטחים, עליהם אוחסן מספר לא ידוע של בלוגי וורדפרס וכמה אתרים. המתקפות היו מתקפות השחתה (Defacement), במסגרתן נשתלו תמונות הנושאות מסרים אנטי-ישראליים באתרים. מדובר במתקפה הפשוטה ביותר בעולם הסייבר, שניתן להתמודד עמה על ידי שחזור האתר למועד שלפני המתקפה, משהו שניתן לעשות תוך דקות ספורות. בנוסף, פרסמו הפורצים רשימות של כ-30,000 מספרי אשראי שנגנבו לטענתם ממסדי נתונים בישראל. בפועל, מדובר ברשימות שהושגו מפורומי האקרים שונים והמספרים שבהן אינם בתוקף.

 

אנשי IL-CERT בפעולה אנשי IL-CERT בפעולה צילום: ניצן סדן

 

בנוסף, דווח כי ההאקרים שלחו הודעות SMS לישראלים, בהן כתובה ההודעה "עוד נשחרר את שני המסגדים הקדושים מידיהם של בני היהודים" - בערבית, שפה אותה רוב קהל היעד שלה לא יודע לקרוא.

 

מערך הסייבר הממשלתי בחר להתמודד עם המתקפה בדרך יצירתית למדי: חלק מאתריו נחסמו לגלישה מחו"ל - מה אמנם מונע מתקפות שנועדו להפיל אתרים באמצעות עומס יתר של תעבורת רשת מלאכותית (DDoS), אך לא מאפשר לישראלים החיים בחו"ל ליהנות משירותיהם.

 

אפילו לא מכה קטנה בכנף

 

אילו אתרים נפרצו? האתרים של שלום חנוך, הדג נחש ועברי לידר, אתר איגוד האורולוגים הישראלי, אתר המרכז הישראלי למצוינות בחינוך, מספר חשבונות פייסבוק ועוד. אף מסד נתונים ממשלתי לא נפרץ, אף שרת הקשור לתשתית חיונית וגם אף אתר תוכן גדול. כצפוי, נראה שהאקרים אמיתיים - בעלי יכולות שעלולות לסכן אתרים תשתיות ומשתמשים בארץ - העדיפו לעשות עם עצמם משהו אחר היום ולא להצטרף למתקפה של אנונימוס.

 

כדי להימנע מנזקי פריצות שכאלה, חשוב ליצור קשר עם החברה שמפעילה את השרת עליו מאוחסן האתר שלכם ולוודא את אבטחתו. במקרה של פריצה, ניתן להודיע לצוות IL-CERT בלינק זה.

 

בנוסף, חשוב להימנע מלחיצה על לינקים חשודים שמגיעים במייל, בווטסאפ או בפייסבוק, לא להתקין אפליקציות ממקורות בלתי מאושרים ולהקפיד על עדכון האנטי וירוס במחשב, בסמארטפון ובטאבלט.

בטל שלח
    לכל התגובות
    x