המתקפה החלה ● לאחר שאיימו האקרים מרחב העולם על מתקפת 'סייבר' על אתרים ישראלים מפורסמים – אתמול החלה ההתקפה

אחרי שאיימו לאחרונה האקרים מהעולם במתקפת מחשבים (סייבר) על אתרים ישראלים, אמש (ד') דיווחו עשרות אלפי ישראלים הגולשים ברשת החברתית פייסבוק כי נפגעו במתקפת וירוסים ענקית.
בשעות הצהריים אתמול החל להפיץ גולש (ששמו Bekir Yangeç) קישור זדוני, שככל הנראה מכיל וירוס, לכתובת orospumtugcebakir.com. כ־15 אלף גולשים ישראלים הקליקו על הקישור ועל ידי כך גם חבריהם תויגו בקישור, שגם שותף באופן אוטומטי – והכל ללא ידיעת הגולש שהקליק על הקישור מלכתחילה.
מי שנכנס לקישור צריך לוודא בהקדם האפשרי שלא אישר אפליקציית פייסבוק חדשה מאז השיתוף, ואם אישר אותה – עליו להסיר אותה ומייד לאחר מכן לשנות את סיסמת הגישה לפייסבוק. על פי שירות קיצור כתובות האינטרנט BIT.ly, פרופיל הפייסבוק של Bekir הוסר, אולם הקישור ממשיך להתפשט באמצעות שיתוף ותיוג של חברים. וירוסים מסוג זה משמשים לאיסוף לייקים לאתר אחר, כדי להחדיר מתוכו תוכנה זדונית למחשב ולהשתמש בה במטרה למנף מתקפת סייבר נגד מחשבים נוספים.
בנוסף, נצפתה אתמול פגיעה ייחודית לדפדפן 'כרום'. תוכנה זדונית בשם Theola מאפשרת להאקרים לזהות מתי המשתמש מבקר באתר של אחד הבנקים המוכרים, לתעד את הפעילות ולשלוח את התיעוד לגורם חיצוני. עיקר הפעילות נצפתה בהולנד ובנורבגיה, אך אתמול זוהו גם בישראל מאות הדבקות.
רוני בכר, מנהל תחום תקיפה וחוסן בחברת אבנת אבטחת מידע, העריך כי המתקפה על גופים שונים במשק כבר בוצעה בשבועות ובחודשים האחרונים, וכי ב־7 באפריל, "יום הדין" לפי איומי ההאקרים, יבוצעו רק התקפות שנועדו לעשות רושם ולפרסם מידע שנאסף ונצבר בחשאי. "כל האיומים של הקבוצות שחברו להתקפה אינם מדברים בשפה חדשה שאינה מוכרת לנו. אין להם שום שפן בכיס, למעט מיקוד האירוע לתאריך מסוים", אמר.
עמיחי שולמן, מומחה לאבטחת מידע וסמנכ"ל טכנולוגיה בחברת אימפרבה, הוסיף כי "זהו בעיקר אפקט הפחדה, ולא בהכרח איום ממשי שיפגע באופן ישיר באזרחי ישראל".

"הנסיונות לפגוע באתרים ישראליים – שגרתיים"

במטה הסייבר הלאומי שבמשרד ראש הממשלה הרגיעו אמש את הציבור בעקבות המתקפה והבהירו: "ישראל ערוכה ומוגנת מהתקפת סייבר, לא כל וירוס הוא התקפת סייבר". עם זאת במטה צופים כי אתרים ישראליים ימשיכו להיות מותקפים כדי לזרוע לחץ בציבור.
בדרג המדיני הוסיפו כי"שום מערכת לא חסינה באופן הרמטי, אבל נעשו כל ההכנות וההגנות הדרושות כדי להיות ערוכים לכך".
רמי אפרתי, ראש אגף בכיר למגזר האזרחי במטה הסייבר, הסביר כי "הניסיונות לתקוף אתרים ישראלים במרחב הווירטואלי הם דבר שבשיגרה וההיערכות לכך היא באופן קבוע ויומיומי. יש אירועים שבהם ישראל מותקפת ביוזמת ארגוני טרור, אקטיביסטים והאקרים. מטרתם היא לפגוע במתן שירותים של אתרים ישראליים".
במטה מסבירים כי תקיפה מאורגנת יכולה לגרום לכך שאתרים שונים "ייפלו" לזמן קצוב, אך מבהירים כי לא מדובר בפגיעה בתשתיות, אלה שהפגיעה בהן מורכבת יותר ומוגנת, אלא במה שמוגדר "מניעת שירות" באופן שנועד ליצור לחץ ופאניקה ציבורית. לכן רואים במטה במתקפה כזו סוג של טרור וירטואלי. "כשמנסים לפגוע במדינה ולהלחיץ, זה סוג של טרור", אמר אפרתי.

תגובות

כתיבת תגובה

האימייל לא יוצג באתר.