קבוצת האקרים תומכי ג'יהאד עולמי מאיימת: נתקוף אתרי אינטרנט של בנקים אמריקניים

בכוונת הקבוצה לתקוף בין היתר את האתרים של ג'י.פי מורגן ובנק אוף אמריקה, במסגרת השלב השני למתקפת סייבר שבאה כמחאה על הפצת הסרט "תמימות המוסלמים" מוקדם יותר השנה ● עוד טוענת הקבוצה, כי היא אינה עומדת מאחורי תקיפת האתרים של אל על והבורסה לניירות ערך בתל אביב שהתרחשו בינואר ● אודי כהן, מנהל טכנולוגיות אבטחת מידע בוירגונט: "מנהלי אבטחת מידע ומנהלי רשת בישראל נדרשים להקשיח את רמת האבטחה של הארגון מפני תקיפה אפשרית"

קבוצת האקרים תומכי ג'יהאד עולמי, המכונה "לוחמי הסייבר של עִז א-דין אל-קסאם", הודיעה על כוונתה לפתוח במתקפת סייבר כנגד בנקים בארצות הברית במהלך השבוע הקרוב – כך עולה מהודעה שפרסמה הקבוצה ברשת. על פי קבוצת ההאקרים, מדובר בשלב שני של מתקפת סייבר, אותה הם מכנים "מבצע אבאביל", אשר באה במחאה על הפצת הסרט "תמימות המוסלמים" מוקדם יותר השנה. בהודעת הקבוצה צוין, כי בין היתר בכוונתה לתקוף את אתרי האינטרנט של הבנקים והמוסדות הפיננסיים ג'י.פי מורגן (JP Morgan), בנק אוף אמריקה (Bank of America), וכן PNC Financial Services ו-SunTrust Banks.

מוקדם יותר השנה תקפה הקבוצה את האתרים של בנק אוף אמריקה, Wells Fargo והבורסה לניירות ערך של ניו יורק (New York Stock Exchange). האתרים של ארגונים אלה חוו נפילה לפרק זמן של עד 24 שעות, שהמשיכה להשפיע על גלישת לקוחות הבנקים במשך מספר ימים לאחר התקיפה. עם זאת, הקבוצה הודיעה שהיא לא עמדה מאחורי תקיפת האתרים של אל על והבורסה לניירות ערך בתל אביב שהתרחשו בינואר השנה, וכן היא מכחישה מעורבות של מדינות כמו איראן או ארגונים דוגמת חיזבאללה או חמאס מאחורי פעילותם.

אודי כהן, מנהל טכנולוגיות אבטחת המידע בוירגונטאודי כהן, מנהל טכנולוגיות אבטחת מידע בוירגונט, אמר כי "תקיפת אתרי אינטרנט של חברות היא אחת התקיפות המוכרות בתחום הסייבר טרור. מטרתה של תקיפה מסוג זה היא למנוע תפקוד תקין של האתר, באופן שימנע מלקוחות הארגון גלישה אליו לצורך ביצוע פעולות או קבלת מידע. תקיפה מסוג זה מכונה בעגה המקצועית DDoS (ר"ת Distributed Denial of Service), במהלכו ההאקר מדביק עשרות ואף מאות אלפי מחשבים בסוס טרויאני, שמטרתו לשגר מידע באופן סימולטני לאתר החברה הנפגעת ולגרום לעומס באתר כך שייצא מכלל שימוש".

עוד מוסיף כהן, כי למרות שקבוצת ההאקרים אינה מאיימת על מוסדות פיננסיים ישראלים ואף מכחישה מעורבות בתקיפות שהתקיימו כנגד אתרים ישראלים, מומלץ לארגונים ישראלים לקחת את האיום בחשבון – ובייחוד ארגונים בעלי חשיפה, פעילות בינלאומית והכרה. לדבריו, "מנהלי אבטחת מידע ומנהלי רשת נדרשים להקשיח את רמת האבטחה של הארגון מפני תקיפה. בנוסף הם נדרשים להכביד גם את אמצעי האבטחה הנדרשים ליצירת חציצה בין הארגון לאינטרנט על ידי חסימה של התקנים, הקשחה של חוקים בפיירוול הארגוני וצמצום הגישה של המשתמשים בארגון לאינטרנט לאותם צרכים הדרושים להם לביצוע עבודתם"

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים