מוקדם מהצפוי: מתקפת הסייבר על האתרים הישראלים כבר בעיצומה

האתר שלכם למטה? לא מצליחים לשלוח מיילים? יכול להיות שגם אתם נפלתם קורבן לאחת מהמתקפות הפוקדות חלק ניכר מהגופים הישראליים המחזיקים בנוכחות אינטרנטית. בנק הפועלים, בנק לאומי, חברות הסלולר, בזק בינלאומי, וואלה וגם אתר ניוזגיק חווים בימים האחרונים התקפה מאסיבית על השרתים.

כחלק מטיפול ראשוני, מונע בנק הפועלים את גישת הלקוחות מחו"ל על מנת לחסום את אלו התוקפים אותו ומשבש כך את גישת לקוחות הבנק בימים האחרונים. במקביל, משתמשים רבים המנויים לשירות המייל של וואלה מדווחים על הפצת ספאם חסרת תקדים בשירות, כזו שכבר הדירה חלק מהם לחיפוש אחר חלופות, וכעת גם מבזק בינלאומי מתקבלים דיווחים על התקפות המשבשות את שירותי הדואר אלקטרוני הניתנים ללקוחות החברה.

הבטיחו וקיימו

ברקע גל ההתקפות הללו עומדת הבטחה של קבוצת האקרים המזדהה בשם Anonghost מלפני שבועיים לצאת במבצע העונה לשם Opisrael שמטרתו "למחוק את ישראל מרשת האינטרנט" ביום ראשון הקרוב, ה-7 באפריל. אלא שכעת נראה כי לאור העובדה שלא באמת מדובר באנונימוס עצמה, אלא רק במספר קבוצות המזדהות עמה, כמה מהן כבר החלו לפעול כנגד מטרות ישראליות.


צילום: רויטרס

רוני בכר, מנהל תחום תקיפה וחוסן באבנת, מעריך כי ה-7 באפריל הוא רק היעד האחרון. להערכתו, ההתקפה על גופים שונים במשק כבר בוצעה בשבועות ובחודשים האחרונים, וב-7 באפריל יבוצעו רק התקפות לטובת עשיית רושם ושחרור מידע שנאסף ונצבר מתחת לראדאר.

ההישג האמיתי, טוען בכר, "יהיה הפצת מידע רגיש או כזה שבאמת מייצר עבור התוקפים ערך מוסף מלבד עוד רשימת כתובות דוא"ל שבפועל בעיקר מביכות את הארגון אבל לא פוגעות בו באופן ממשי. מהיכרות עם מרבית הארגונים בישראל, אני מעריך כי במקרה הגרוע ביותר 20% מסך הארגונים מועדים להיפגע בהתקפה נרחבת כפי שמתואר באיומים שמופצים ברשת. אלה בדרך כלל ארגונים קטנים שאין להם את המשאבים הכספיים להשקעה בהגנה היקפית איכותית. עם זאת, לבטח יבוצעו ניסיונות תקיפה של מספר ארגונים גדולים יותר, ולו בשביל ניסיון הפגיעה המוראלית, לטובת הוכחת יכולת".

לא ממש אנונימוס: הכירו את Anonghost

אנונימוס (Anonymous) היא קואליציית האקרים אנרכיסטית שהחלה את דרכה ב-2003, אשר קוראת לחופש אינטרנט וחופש ביטוי באינטרנט וביצעה במהלך השנים האחרונות שורה של התקפות נגד תאגידי ענק דוגמת ויזה, PayPal, אמאזון סוני ושורה של מדינות בהן איראן וסוריה. שיטת הפעולה הנפוצה של הקבוצה היא מתקפת DDoS היוצרת עומס רב על אתרי יעד וגורמת להאטה או חוסר נגישות לאתרים המותקפים.

במהלך שנת 2011 זכתה הקבוצה לעלות לכותרות בהקשר של הדלפות ויקליקס, לאחר שעמדה לצד אתר ההדלפות והתקיפה אתרים שהסירו את התמיכה הפיננסית בהעברת תרומות לוויקליקס. בפברואר 2011 פתחה הקבוצה בשני מבצעים: האחד נגד חברת סוני על שהגישה תביעות נגד האקרים שפרצו אל קונסולת הפלייסטיישן שלה והשני נגד הממשל האיראני. ביוני 2011 פתחה הקבוצה במתקפה נגד איראן וסוריה וכעת כאמור, ישראל.

אופיר דוד, ראש צוות מודיעין וסייבר בסייבריה, סיפר כי המתקפות האחרונות, כמו גם אלו הצפויות בהמשך, לא קשורות באופן ישיר לאנונימוס אלא מובלות על-ידי קבוצה קטנה יותר, המורכבת מכ-12 האקרים המכנה עצמה Anonghost. הקבוצה המדוברת קיימת מזה מספר שנים ופעלה בעבר תחת השם Teamr00t, כאשר עיקר התקיפות שלה היו כנגד מטרות ישראליות.


צילום: רויטרס

גם דוד מסביר כי הסימנים הראשונים של המתקפה נראו כבר לפני שבועיים, באזור ה-20 במרץ, כאשר החל גל של מתקפות DDoS ו-Defacements על מאות מטרות ישראליות. "בין האתרים שהותקפו ניתן למצוא כמעט כל אתר בעל סיומת Gov.il, חברות הסלולר השונות, אתר ערוץ 2 ואתר The Voice ולפי המידע שאספנו אפילו באתר מאקו של קשת הצליחו הפורצים למצוא פרצת XSS. עד כה איתרנו מספר רשימות הכוללות כ-1,300 מטרות סך הכל ומצאנו מספר אתרים שמאפשרים לכל משתמש המעוניין בכך לרתום גם את המחשב שלו לצורך מתקפות ה-DDoS השונות", מסביר דוד.

"לפי המידע שנאסף, מספר קבוצות האקרים ישתפו פעולה עם Anonghost במתקפה משולבת הצפויה להפתח ביום ראשון הקרוב, ה-7 באפריל באזור השעה שמונה בערב. המתקפה צפויה להימשך מספר שעות, אך יתכן שנראה השפעות ושאריות שלה גם יום עד יומיים לאחר מכן", מציין דוד.

יש לי אתר אינטרנט, האם יש לי מה לעשות נגד ההתקפה?

בסופו של יום, כל אתר ישראלי מהווה מטרה לקבוצות הפורצים הללו, בין אם מדובר באתרים קטנים, אליהם קל יותר לפרוץ ופשוט יותר "להשחית" או אתרים גדולים וחשובים יותר, שכל פגיעה בהם היא סוג של "נצחון מוראלי" לתוקפים. אז אם יש לכם אתר אינטרנט קטן או בינוני (אם יש לכם אתר גדול, אנחנו יוצאים מנקודת הנחה שיש לכם גם מערכות אבטחה מספיקות כדי להגן עליו), הנה כמה נקודות שכדאי לשים להן לב לפני שמתחיל הבלאגן: 

1. ודאו שגרסת מערכת ההפעלה המותקנת על השרת עליו אתם יושבים היא המעודכנת ביותר.

2. אם אתם מפעילים פלטפורמה כלשהי לצורך תפעול האתר (וורדפרס, דרופל, ג'ומלה וכדומה), ודאו כי אתם מעודכנים לגרסה האחרונה וכי כל עדכוני האבטחה (אם קיימים כאלה) מותקנים על המערכת.

3. עודדו משתמשי מערכת להחליף את הסיסמאות שלהם לסיסמא ארוכה ומורכבת והנחו אותם לוודא כי הסיסמא אינה זהה לסיסמאות אחרות שמחזיק המשתמש (כגון תיבות דואר, חשבונות פייסבוק וכדומה).

4. ודאו כי אין במערכת משתמשים ישנים שכבר אינם רלוונטיים.

5. אם אתם מעניקים שירות לגולשים ישראלים בעיקר ואתם מקבלים שירותי ניטור מספקית ההוסטינג שלכם, הנחו את הגורמים הרלוונטיים שאם הם מבחינים בריבוי חיבורים לאתר שלכם שמקורם מחוץ לישראל, לעדכן אתכם בהקדם ולבצע סגירה אוטומטית של הגישה לאתר מכתובות IP מחוץ לישראל.

לקריאת הכתבה המקורית באתר ניוזגיק לחצו כאן.

כתבות נוספות מניוזגיק:

אנליסט: אפל תשיק טלוייזית "60 השנה, שליטה באמצעות טבעת

דיווח: גוגל תרענן את ליין הנקסוס ביולי; נקסוס 7 חדש ב-149 דולר

הרשמה לניוזלטר

באותו נושא

הרשמה לניוזלטר

מעוניינים להישאר מעודכנים? הרשמו לרשימת הדיוור שלנו.

דילוג לתוכן