ה-"שדים" הפרו-פלסטיניים תקפו בסייבר יעדים ישראליים

קבוצת האקרים פרו-פלסטיניים ביצעה בחודשים האחרונים סדרה של תקיפות בעלות פוטנציאל נזק לא מבוטל נגד ארגונים ומוסדות ישראליים – כך נחשף היום (ג'). התקיפות בוצעו במטרה לגנוב מידע רגיש ולהסב נזקים לארגונים, אלא שהמניע שלהן לא היה כלכלי, כי אם פוליטי.

קמפיין התקיפה של ה-"שדים" הפרו-פלסטיניים. צילום: צילום מסך

סדרת התקיפות התגלתה על ידי צוות המחקר של סייברינט, שעקב בחודשים האחרונים אחרי קבוצת ההאקרים הפרו-פלסטיניים GhostSec. הקבוצה זוהתה בפעם הראשונה ב-2015, כאשר בתחילה, פעילותה האקטיביסטית נקשרה לקמפיינים שונים תחת הזיהוי op#. הקבוצה כבר זיהתה וניסתה לתקוף יעדים ישראליים בעבר, בעיקר מוסדות ממשלתיים – אך לא דווח על נזק משמעותי בתקיפות אלה.

כך ההאקרים פעלו

בקמפיין התקיפה שהתגלה בחודשים האחרונים השתמשו התוקפים ביצירת גישה לבקרים שנמצאו פתוחים. דרך שם, הם ניסו לפגוע בפעילות השוטפת של הארגונים המותקפים ולבצע השתלטות על מערכות שונות שלהם.על פי חברי הקבוצה, הקורבנות שלה היו ארגונים ממגזרים שונים, בהם התקשורת, התעשייה ומערכת הביוב באחת מהרשויות המקומיות בצפון. לטענתם, מעבר לגישה למערכות, הם הצליחו לשבש את פעילות הארגונים.

לפי החוקרים מסייברינט, קבוצת GhostSec צירפה לסל הכלים שלה כמה כלי תקיפה חדשים, בהם כאלה של קבוצת כופרה אחרת – קונטי.

החוקרים ציינו כי "הקבוצה ממשיכה במאמציה לייצר נזק תודעתי וממשיכה להציג בערוץ הטלגרם שלה פעולות למול שרתים ישראליים". כך, על פי סייברינט, לפני כמה ימים ההאקרים ניגשו, ככל הנראה, לשרת של אתר שייעודו להזמין מוצרי מיקרוסופט עבור מערכת החינוך. "פעולות כאלה ניתנות לביצוע כאשר השרתים אינם מתוחזקים או שמורים כראוי, והן לא דורשות ידע או כלים ייחודיים", הוסיפו.

גם משרדי ממשלה היו בין המותקפים. צילום: צילום מסך

חוקרי סייברינט סיכמו בציינם כי "ניכר שקבוצת התקיפה GhostSec פעלה מתוך מניעים גיאופוליטיים מובהקים, ולא ממניעים כלכליים, כמקובל בקרב קבוצות פשיעת סייבר שמבצעות מתקפות כופרה. קבוצות תקיפה פרו-פלסטיניות משתמשות בפרצות רבות על מנת להסב כמה שיותר נזק, וזאת כחלק ממלחמת הסייבר שמתנהלת בשנים האחרונות בין ישראל למדינות שונות".