נמשכת מתקפת הסייבר נגד ישראל: נפרצו כמה מאות אתרים, בהם של משרד הביטחון וצה"ל
אנשי אנונימוס ממשיכים לתקוף אתרים ישראליים, כאשר שיא המתקפות היה לפנות בוקר ומאז הולך היקפן ויורד ● בין האתרים שהותקפו: האתר התדמיתי של צה"ל ואתרים ממשלתיים רבים, בהם של משרדי הביטחון והחינוך ● המטה הקיברנטי הלאומי, איגוד האינטרנט הישראלי והחמ"ל של שיא סקיוריטי משתפים פעולה בטיפול במצב ● לדברי אבי וייסמן, מנכ"ל החברה, תוצאות הטיפול "יפות מאוד"
הידיעה עודכנה לאחרונה ביום א', 16:56
ההאקרים מאנונימוס (Anonymous) ממשיכים לתקוף אתרים ישראליים, כפי שהתחייבו. עד לכתיבת שורות אלה נפרצו כמה מאות אתרים, בהם אלה של צה"ל, משרדי הביטחון והחינוך וגופים עסקיים רבים.
המטה הקיברנטי הלאומי ואיגוד האינטרנט הישראלי עובדים בשיתוף פעולה עם גופים עסקיים, בהם מכללת שיא סקיוריטי, במסגרת החמ"ל שהקימה החברה. בחמ"ל שוהים 10 מומחי אבטחת מידע, שמבצעים כולם את עבודתם בהתנדבות. המתנדבים ערכו ניטור על אתרים ישראליים משמעותיים, בכדי לבדוק את תקינותם באופן שוטף, וניטור הפרסומים של אנונימוס ושל הגורם המקצועי שפועל במסגרת הארגון, AnoGhost.
האירועים דווחו לחדר המצב של המטה הקיברנטי הלאומי ומשם לגורמים האחראיים בגופים המותקפים. המתקפות הרבות ביותר בוצעו בשתיים ובארבע לפנות בוקר, ומאז חלה ירידה מתמדת בהיקפן. אחר הצהרים חוו אתרי הממשלה מתקפות של מניעת שירות מבוזרות (DDos). חלק מהמתקפות הצליחו, ואתר משרד החוץ לא היה זמין ברשת לזמן מה.
ממשרד האוצר נמסר, כי "יחידת ממשל זמין בתקשוב הממשלתי והמטה הקיברנטי הלאומי פועלים להדיפת המתקפות ונוקטים בין השאר בפעולות יזומות, כגון, ניתובי תקשורת וטיפול בהתקפות מניעת השירות וזאת בתיאום עם ספקיות האינטרנט". עוד נמסר, כי בשל המתקפות "צפויה האטה ואי זמינות בשירות מעת לעת".
אבי וייסמן, מנכ"ל שיא סקיוריטי, אמר ש-"אנחנו מעריכים שבין 300 ל-600 אתרים ישראליים במגזרים העסקי והממלכתי הותקפו, מתוכם טופלו על ידי החמ"ל כ-250 אתרים. אובחנו 15 אתרים ממשלתיים שהושבתו, כאשר העיקריים שבהם הינם אתר משרד החינוך, שהושבת לשעות ארוכות, חלקים מאתר משרד התמ"ת ואתר מינהל מקרעי ישראל. אתר משרד הביטחון והאתר התדמיתי של צה"ל הושבתו אף הם, אולם לזמן קצר מאוד".
הוא ציין שזמן ההתאוששות של האתרים היה מהיר מאוד. "בעת מתקפות מניעת שירות, כמעט שלא ניתן לעשות דבר, כי לא מדובר בשגיאות של מגינים, ובמקרים כאלה מדובר יותר ביכולת המגינים לנהל המשכיות עסקית באמצעות מנגנוני גיבוי טכניים ותפעוליים למקרה אסון קיברנטי", אמר וייסמן.
לדבריו, "המתקפה מהווה אימון מצוין למטה הקיברנטי הלאומי, שהוקם אך לפני שנה. תוצאות האימון מעודדות, היה פה יופי של תפקוד".
חמ"ל תקיפה וסייבר באבנת, הכולל את ההאקרים בצוות החוסן, ביצע במהלך היום (א') ניטור של התוקפים והתעבורה ברשת במטרה ללמוד על אופי ההתקפות השונות ולנתח דפוסי פעולה. הצוות אמנם איתר כמה אירועים של דליפות מהותיות של נתונים מאתרים גדולים, אבל ככלל, נכון לשעת צהריים, נמסר מהחברה, כי "מדובר בפריצות לאתרים שמוגדרים קטנים, כאלה ללא השקעה באבטחת מידע וככל הנראה, אתרים המאוחסנים בחברות אירוח שלא ביצעו פעולות הגנתיות בסיסיות".
לדברי רוני בכר, מנהל תחום התקיפה והסייבר באבנת, "נראה כי פשוט מדובר במתקפות בסיסיות למדיי שאינן יוצאות דופן במורכבותן ורמת התחכום שלהן מתאימה לביצוע בידי ילדים וחובבים. הצלחנו לאתר מקור IRC שדרכו מבוצעות שיחות ומועברות הנחיות לפעולה, כולל הצעת חלופות למקרה שהאקר התוקף נתקל בקשיים בביצוע הפעולה. אנחנו עוקבים אחריו מקרוב כך שבאפשרותנו לנטרל מבעוד מועד ניסיונות פריצה".
תגובות
(0)