חדשות

 קבוצת הסייבר של אמן ומומחי קלירסקיי וטרוג'נס מזהים התארגנויות למתקפות סייבר על ישראל ב-10 במרץ וב-7 באפריל

התקיפה של ה-10 במרץ מוערכת נכון לעכשיו ברמת סיכון נמוכה, אך ב-7 באפריל (בדיוק שנה לאיומי המתקפה הגדולה בשנה שעברה), מזהים המומחים רמת סיכון יותר גבוהה

על פי ניתוחי קמפיינים באינטרנט וברשתות החברתיות, מזהים מומחים מקבוצת אמן, בשיתוף עם חברת טרוג'נס וקלירסקיי, כי מתוכננות שתי התארגנויות למתקפות סייבר על ישראל בחודש הקרוב – ב-10 במרץ וב-7 באפריל. המומחים מזהים את ההתקפות כחלק מ"חודש ההאקטיביסטים".

"ככל שמועדי התקיפה מתקרבים אנו מזהים יותר ויותר תקיפות סייבר נגד אתרים ישראליים והדלפות של בסיסי נתונים," אומר חיים לוי, מנהל מכירות לתחום הסייבר בקבוצת אמן. "כבר עכשיו זיהינו טענות של האקרים לתקיפות נגד נתבים ומודמים בישראל וגניבת אלפי כתובות מייל שיודלפו, לדברי התוקפים, ב-7 באפריל. במקביל, כדאי לשים לב לשימוש הגובר ולעניין בתקיפות Amplification ובהן תקיפת NTP. כבר איתרנו אדם שמבקש לקבל הדרכה על שימוש בשיטה זו לקראת המבצעים הקרובים."

באמן, בטרוג'נס ובקלירסקיי עוקבים אחרי הממצאים המצטברים ברשתות החברתיות. על פי חיים לוי, ההאקרים מתכננים בשני המקרים התקפות מסוג DDoS , Defacement, SQLi, RAT, או Phishing, ומזהים קבוצות מתארגנות מרחבי העולם המוסלמי - צפון אפריקה (תוניסיה, מרוקו, אלג'יריה), דרום מזרח-אסיה (אינדונזיה, מלזיה), וגם במזרח התיכון (ירדן, השטחים הפלסטיניים, סוריה).

התקיפה של ה-10 במרץ מוערכת נכון לעכשיו ברמת סיכון נמוכה, כיוון שנראה שיש כמות משתתפים וכן הצהרת כוונות מועטים. הקמפיין הושק ב-9 בפברואר תחת השם OpIsrael 3.0, עם פתיחת עמוד טוויטר רשמי (שאינו פעיל כבר למעלה משבועיים) והפצה של רשימת מטרות הכוללת כ-1300 אתרי אינטרנט ישראליים, וביניהם אתרי ממשל, בנקים, תעשיות ביטחוניות, מוסדות אקדמיה, ארגוני מדיה ועוד. מספר ימים לאחר מכן נוצר גם עמוד פייסבוק לאירוע, אך נכון לעכשיו נרשמו אליו רק כ-100 משתמשים, כך שלא בטוח שהמתקפה תהיה אפקטיבית.

ב-7 באפריל, לעומת זאת, מזהים המומחים רמת סיכון גבוהה יותר, כיוון שיש אלפי משתתפים מתוכננים. התאריך שנקבע מציין שנה למתקפת הסייבר הקודמת על ישראל (לכן מכונה OpIsrael Birthday), ובעמוד הפייסבוק הרשמי של האירוע, אותו פתחה קבוצת ההאקרים AnonGhost, כבר הצטרפו כ-400 משתמשים שמצטרפים לאלפי גורמים אחרים שאישרו את השתתפותם בקמפיין במספר עמודי אירוע נוספים בפייסבוק. בנוסף, קבוצת האקרים איראנית בשם Parastoo הודיעה שתיקח גם היא חלק במבצע ואף תתחיל בתקיפת יעדים ישראליים כבר ב-4 באפריל).



לפרטים נוספים