כך החמאס לוחם נגד ישראל – גם בסייבר
מערך סייבר ענף, יכולות מוגברות וגב איראני - כל אלה מאפשרים להאקרים מהחמאס והקבוצות הפרו-פלסטיניות לעשות לגורמי האבטחה בישראל לא מעט כאבי ראש, בשגרה וגם בתקופות חירום כמו זו הנוכחית
"בימים האחרונים, מאז תחילת ההסלמה, קיימת עלייה אקספוננציאלית בניסיונות התקיפה של האקטיביסטים (הלחם המילים האקרים ואקטיביסטים – י"ה) על אתרים של חברות קטנות ופרטיות, ולאו דווקא על מוסדות ממשלתיים. אלה יבואו בהמשך", כך אמר דימה טאטור, מנהל תחום אבטחת מידע וסייבר ב-Commit.
בראיון לאנשים ומחשבים לאור ההסלמה האחרונה בין ישראל לשלטון החמאס ברצועת עזה, שבאה לידי ביטוי לא רק בטילים, הפגנות והיבטים פיזיים נוספים, אמר טאטור כי "הקבוצות הפרו-פלסטיניות תוקפות בסייבר בין היתר על ידי חדירה לאתרים והחלפת התכנים שלהם בתכנים בעד הצד הפלסטיני. מניסיוננו, הדבר אופייני לגל ראשון של תקיפה. בגל השני נראה, ככל הנראה, תקיפות ממוקדות הרבה יותר, ואלה יבוצעו על ידי קבוצות הרבה יותר מאורגנות, כאשר היעדים צפויים להיות מוסדות שלטון ישראליים, וכן מוסדות פיננסיים, חברות אנרגיה וארגוני אנטרפרייז מישראל. הצפי הוא שהגל השני יהיה בתוך ימים בודדים".
"ב-ProActive SOC, מרכז תפעול האבטחה הפרו-אקטיבי שלנו, אנחנו מזהים ש-האקטיביסטים מנצלים חולשות בסיסמאות וחולשות אבטחת מידע, שנובעות מגרסאות ישנות, או חוסר בעדכוני אבטחת מידע קריטיים על תשתיות או רכיבים אפליקטיביים. אנחנו ממליצים לטפל באופן מידי בכל נושא הסיסמאות החלשות ולחזק אותן באמצעות אימות של שני גורמים – Two Factor Authentication, כמו גם לבצע עדכוני אבטחת מידע למערכות ישנות, או לכאלה שהתגלו בהן פערים", ציין טאטור.
"החמאס קפץ מדרגה בסייבר"
"אנשי מודיעין וחוקרי סייבר עדים לכך שלחמאס, בדומה לפלגים פלסטיניים אחרים, יש יכולות סייבר מתקדמות כבר לא מעט שנים. יש לחמאס מערך סייבר ענף, שמשמש בעיקר עבור ריגול, פעולות סיכול נגדי וניסיונות לפעילות התקפית נגד יעדים ישראליים. מערך הסייבר של החמאס עשה קפיצת מדרגה בשנים האחרונות, ועל פי דיווחים שונים, הוא נתמך טכנולוגית על ידי איראן. זו מספקת לו הדרכות, כלים ומימון", כך אמר אסף דהן, ראש קבוצת מחקר איומי סייבר בסייבריזן.
הוא ציין כי "אנחנו עדים לפעילות ענפה של לוחמת סייבר מתוחכמת מצד הארגון, שעושה שימוש בהנדסה חברתית על מנת לפתות ישראלים, ובעיקר חיילים וחיילות, באמצעות פרופילים מזויפים ברשתות חברתיות. זאת, במטרה לדלות מידע רגיש או להתקין נוזקות סמויות שנראות תמימות וטומנות בחובן רוגלות מסוג סוס טרויאני. אלה מאפשרות לאנשי החמאס להשיג מידע יקר ערך, כמו יעדים צבאיים שונים".
"מעניין לציין שהחמאס לא תוקף רק יעדים ישראליים", אמר. "אנחנו עדים לניסיונות רבים של הארגון לרגל אחרי גורמים שונים בארצות הברית, אירופה ואף ברשות הפלסטינית – בשל היריבות הפוליטית שבין החמאס והפת"ח. כך, מחלקת מחקר איומי הסייבר של סייבריזן חשפה לפני כמה חודשים ניסיון ריגול ותקיפה של תנועת החמאס נגד גורמים שונים במזרח התיכון – בעקבות הסכמי הנורמליזציה של ישראל עם מדינות ערב. במחקר חשפנו כלי תקיפה ושיטות עבודה מתוחכמות שבהן החמאס משתמש על מנת להישאר מתחת לרדאר ולחמוק מזיהוי של תוכנות אנטי וירוס שונות".
תגובות
(0)