נמשכות המתקפות על אתרים וספקיות אינטרנט מישראל
עוצמת המתקפות הייתה חלשה יותר מאשר בסוף השבוע ולא דווח על נפילת אתרים ● עם זאת, חלה האטה בגלישה הן עקב העומס שנוצר על הרשת והן מאחר שחלק מהארגונים שנמצאים באירוח אצל ספקיות האינטרנט הם בעלי מרכזיות מבוססות IP ● עוד יום במלחמת "סייבר איתן"
גם היום (א') נמשכו מתקפות מצד האקרים פרו-פלסטיניים על אתרים ישראליים מהמגזרים הפרטי והממשלתי, כמו גם על ספקיות אינטרנט מקומיות. המתקפות הללו הגיעו לאחר שבסוף השבוע סיכלו צה"ל והשב"כ מתקפות שתכננו גורמים קיברנטיים עוינים. כך או כך, במתקפות במהלך היום לא נרשמו נפילות של אתרים. לעומת זאת, דווח על האטה בגלישה, שנבעה הן מהעומס שנוצר על הרשת והן מהעובדה שחלק מהארגונים שנמצאים באירוח אצל ספקיות האינטרנט הם בעלי מרכזיות מבוססות IP.
ההאקרים פעלו למניעת שירות של אתרי האינטרנט על ידי הפצצת האתרים המותקפים בתעבורה בקצב גבוה למשך כמה שעות – דבר שהביא לעומס יתר על שרתי האינטרנט. כתוצאה מכך, השרתים לא היו מסוגלים לספק שירות למשתמשים הלגיטימיים.
מהשב"כ נמסר לאנשים ומחשבים כי "אכן, בשעות האחרונות יש ניסיונות להעמיס על הרשת במטרה להשבית שירותים. הנושא מטופל על ידי השב"כ יחד עם החברות. מדובר בשיבושים קלים ולזמן קצר בלבד".
רוני בכר, מנהל תחום סייבר ותקיפה באבנת אבטחת מידע, התייחס למתקפות מסוף השבוע ואמר כי "השב"כ עובד בצמידות עם כל חברות ה-ISP ויכול למנוע גישה ממדינות מסוימות, כך שרמת החיכוך האפשרית תפחת – ויימנעו מתקפות מיותרות, שמעמיסות על הרשת". יחד עם זאת, הוסיף, "אלה לא מהלכים שמבטיחים הגנה גורפת ומתקפה איכותית יכולה להגיע גם מתוך IP של מדינת ישראל".
בכל מקרה, אמר בכר, "בקרב לקוחותינו – גופי תשתית, בטחון, ממשל, פיננסיים וחברות עסקיות אחרות – לא נרשמת פעילות חריגה שמצריכה אותנו להתמודדות מיוחדת. אנחנו דווקא מזהים עירנות וזהירות, שככל הנראה מסייעות במניעת הפגיעה הפוטנציאלית".
"המתקפות ברמת מורכבות נמוכה יחסית"
רון מירן, דירקטור שיווק פתרונות אבטחה ברדוור (Radware), ועזי רונן, סמנכ"ל אסטרטגיות בסקיוריטי-דאם (Securitydam) מקבוצת רד (RAD), מסרו כי "בסוף השבוע היו כמה מתקפות שמטרתן הייתה לפגוע בזמינות האינטרנט בישראל. התקפות אלו נהדפו בהצלחה. קבוצות האקרים וארגונים אקטיביסטים התקיפו לא רק את ממשלת ישראל, אלא גם ארגונים עסקיים גדולים המזוהים עם המדינה. התוקפים פעלו נגד אתרים ישראלים ונגד תשתיות האינטרנט בישראל".
השניים ציינו כי "ההתקפות בסבב הזה נתגלו ברמת מורכבות נמוכה יחסית. מקורן בכלי תקיפה ידועים ונפוצים בשימוש, ולא נצפו כלים או טכניקות חדשות שדרשו את העלאת רף ההגנה. המתקפה של יום ו' התבצעה תחת ההנחה שבסופי השבוע כוח האדם הטכנולוגי בארגונים רבים מצטמצם ויכולתם להגן נמוכה יותר".
מירן ורונן סיכמו באומרם כי "הפעם, ארגוני סייבר מעטים יחסית תמכו במתקפות נגד ישראל. במתקפות קודמות, כמו עמוד ענן ועופרת יצוקה, גופים אקטיביסטים איסלמיים רבים, דוגמת AnonGhost הטוניסאי, Red Hack הטורקי ו-Parastoo האיראני, הצטרפו ותמכו בהתקפות באופן פעיל. הפעם עיקר הפעילות בוצעה על ידי אוהדי ופעילי אנונימוס (Anonymous)".
תגובות
(0)