אנונימוס מאיימת: ב-7 באפריל – מתקפת סייבר נוספת נגד ישראל

חודש לפני המתקפה השנתית, רדוור זיהתה כלי תקיפת סייבר חדשים בשימושן של קבוצות ההאקרים המשתתפות במתקפה

ארגון ההאקרים אנונימוס (Anonymous) נערך למתקפת הסייבר השנתית, OpIsrael, המתוכננת ל-7 באפריל, זו שנה רביעית ברציפות; חמ"ל הגנת הסייבר של רדוור (Radware), העוקב אחרי ההכנות למתקפה, זיהה כלי תקיפה חדשים המופצים ברשת לקראת מועד המתקפה, וסרטוני הדרכה לשימוש בהם.

בסדרה של סרטוני וידיאו המופצים באנגלית, ערבית, צרפתית וגרמנית, מאיימת קבוצת ההאקרים על ישראל במתקפת סייבר, שמטרתה "להעניש את הישות הציונית על המשך מתקפות הרצח, ופשעים נגד האנושות, שהיא מבצעת נגד בני העם הפלסטיני". עוד קוראים הסרטונים לקבוצות האקרים מכל רחבי העולם להצטרף למתקפה המתוכננת "ולהתאחד בסולידריות עם בני העם הפלסטיני נגד ישראל (במקור: IsraHell – משחק מילים של 'ישראל' ו'גיהינום')".

לדברי שירה שגיב, דירקטורית שיווק פתרונות אבטחת מידע וסייבר, רדוור, "מדובר בכלים חדשים שפותחו במיוחד למתקפה נגד ישראל, או כאלה ששודרגו ושופרו יכולותיהם, ואשר מטרתם היא לייצר אלמנט של הפתעה בצד המגן. הכלים החדשים מיועדים בעיקר להפלה ומניעת שירות של אתרי אינטרנט על ידי יצירה של תעבורת דמה, או ניצול של משאבי השרתים המפעילים את האתרים".

כלי תקיפת הסייבר החדשים שזוהו כוללים את: SadAttack 2.0, גרסה חדשה של כלי המייצר הצפה של תעבורת רשת המדמה תעבורה לגיטימית, ומיועדת להפיל או להאט את רמת השירות של אתרי אינטרנט. הכלי עבר כתיבה של קוד חדש, והוא כולל שיפור של יכולת ההידמות של התעבורה אותה הוא מייצר לתעבורה רגילה. הכלי בגרסתו החדשה מיועד להיכנס לשימוש פעם ראשונה במתקפת OpIsrael.

כלי שני – AnonStress, אותו מפיצות קבוצות ההאקרים AnonGhost ו-Hax Strokes, מאגד בתוכו לראשונה שישה כלי תקיפה שונים, המאפשרים להאקר להריץ מספר סוגי מתקפות נגד אתר מותקף; כלי שלישי – SwitchBlade 4.0, גרסה חדשה של כלי המאגד בתוכו שלושה כלי תקיפה שונים, בהם כלי לתקיפה באמצעות תעבורה מוצפנת, סוג של מתקפות ההולך ונעשה נפוץ, ומצריך פתרונות הגנה מתוחכמים מהרגיל. עוד זיהו בחמ"ל הגנת הסייבר של רדוור, הכנות של האקרים לשכירה של שירותי הפלת אתרים בתשלום – בקצבים גבוהים של תעבורה, היכולים לשבש ואף להפיל אתרי אינטרנט של ארגונים גדולים.

כרזה של אנונימוס לקראת המתקפה השנה

כרזה של אנונימוס לקראת המתקפה השנה

"ניסיון העבר מראה שמתקפות אנונימוס נגד תשתיות האינטרנט בישראל לא הצליחו להתרומם, והאימפקט שלהן היה מצומצם ומוגבל ביותר. עיקר ההצלחה של המתקפה הסתכם בהשחתה של כמה מאות אתרי אינטרנט קטנים יחסית ופחות מהותיים, בעיקר כאלו השייכים לעסקים קטנים", ציינה שגיב. "אלא שאנו רואים השנה ניסיון של התוקפים להפתיע עם כלי תקיפה חדשים ושיטות פעולה חדשות, כולל פעם ראשונה שבכוונתם לרכוש שירותים לביצוע של מתקפות מניעת שירות ברשת האפלה (Dark Net), דבר שיחייב ארגונים להיערך מבעוד מועד לעצירה של המתקפות, ולהתייחס לאיומים כרציניים".

היא אמרה כי "נכון יהיה להיערך בצורה נכונה ומבעוד מועד למתקפה הצפויה, במיוחד לאור ההצלחה היחסית של מתקפה בעלת אופי דומה נגד תשתיות האינטרנט בטורקיה, שאנונימוס נטלה עליה אחריות, ושהביאה להפלתם של כ-400 אלף אתרי אינטרנט טורקיים למשך מספר ימים".

כרזה של סניף עזה בארגון ההאקרים אנונימוס

כרזה של סניף עזה בארגון ההאקרים אנונימוס

מתקפת ה-7 באפריל של אנונימוס תתבצע זו שנה רביעית ברציפות. במהלך המתקפות מבצע ארגון ההאקרים, וארגונים נוספים המצטרפים למתקפה, תקיפות סייבר נגד תשתיות האינטרנט של המדינה, פלטפורמות מדיה חברתית רשמיות של המדינה, ואתרי אינטרנט ממשלתיים, ציבוריים ועסקיים. על פי רוב, מתקפות אלה נהדפו בעבר בהצלחה, והן התגלו כבעלות רמת מורכבות נמוכה יחסית.

מתקפות סייבר משמעותיות נוספות התבצעו במהלך מבצע צוק איתן ביולי 2014, ובמהלך מבצע עמוד ענן בנובמבר 2012. ב-7 באפריל שנה שעברה כללה מתקפת אנונימוס השחתה של כ-500 אתרי אינטרנט קטנים, התקפות למניעת שירות באתרים אחרים, ומשלוח של הודעות SMS בערבית בעלות אופי תעמולתי לכמה אלפי משתמשי סלולר.

שירה שגיב, מנהלת פתרונות אבטחת מידע ברדוור

שירה שגיב, מנהלת פתרונות אבטחת מידע ברדוור

"עבור ההאקרים הישג יכול להיות מניעת שירות, השחתה או הורדה זמנית של אתר אינטרנט המשתייך לגוף ממשלתי או גוף עסקי גדול בעל זיהוי עם ישראל – כדוגמת בנקים, גופי מדיה מובילים, חברות עסקיות המזוהות בעולם עם ישראל ועוד. יש גם לצפות שההאקרים יחשפו מידע מסווג או פרטי אותו גנבו במהלך פריצות לארגונים, שהתבצעו קודם ליום המתקפה עצמו, ככל הנראה במהלך השנה האחרונה", סיכמה שגיב.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים