מתקפת סייבר opisrael# 2015: האקרים מבטיחים "שואה דיגיטלית" בישראל

דף הבית >> חדשות אבטחה ועולם הסייבר >> מתקפת סייבר opisrael# 2015: האקרים מבטיחים "שואה דיגיטלית" בישראל
מתקפת הסייבר opisrael# 2015: האקרים מבטיחים פגיעת "שואה דיגיטלית" בישראל
מאת: מערכת Telecom News, 29.3.15, 14:45

עדכונים שוטפים לאורך יום 7.4.15 ולאחר מכן על הפריצות ומהותן בתחתית הכתבה.מתקפה
 
ההאקרים הללו הם קיצונים מוסלמיים מרצועת עזה ומדינות כגון סוריה, מרוקו וסעודיה. הם לרוב מתנגדים לממסד ומושפעים מגורמי אסלאם קיצוניים וקבוצות טרור ובראשם דעא"ש, שמעודדים אותם לפגוע באתרים ישראליים. מובאות המלצות להתגוננות.
 
מתקפת הסייבר נגד ישראל, שמכונה opisrael# ומתקיימת זו השנה השלישית ברציפות ב- 7.4.15, תביא לפגיעה בהיקף של "שואה דיגיטלית" (electronic holocaust) באתרי ממשלה, בנקים וחברות עסקיות. כך טוענים האקרים מקבוצת AnonGhost המשויכת לאנונימוס.  בסרטון, שמפרסמים חברי הקבוצה, הם טוענים, שפגיעה נועדה לנקום על מעשיה של ישראל בפלסטינים במהלך מבצע "צוק איתן" בקיץ האחרון.
 
דניאל כהן, חוקר בתוכנית הסייבר של המכון למחקרי בטחון לאומי : (INSS)"קבוצות אלו אמנם משייכות עצמן לאנונימוס אך למעשה ההאקרים, שפועלים תחת opisrael ומנסים לפגוע באתרים ישראלים, הם קיצונים מוסלמיים מרצועת עזה ומדינות שונות במזה"ת כגון סוריה, מרוקו וסעודיה. הם לרוב מתנגדים לממסד ומושפעים מגורמי אסלאם קיצוניים וקבוצות טרור ובראשם דעא"ש המעודדים אותם לפגוע באתרים ישראליים.
 
ב-7.4.15 אנו צפויים לניסיונות להתקפות על אתרי ממשל רגישים ולחשיפת פרטי כרטיסי אשראי של ישראלים ברשת. יתכן כי יהיו ניסינות לבצע התקפות באמצעות שליחת דואר אלקטרוני והודעות .sms לכן, יש להגביר מודעות ביום זה ולא להתפתות לפתוח הודעות מגורמים לא מוכרים או קבצים חשודים. כמו כן, יש לבצע שדרוג ועדכון של מערכות האבטחה ולהחליף את סיסמאות הגישה.
 
מי שתוקף את ישראל אלו בעיקר האקרים מהאזור הקרוב שלנו, הקשורים למאבק נגד ישראל ובפועל, אנו מזהים התארגנות לקראת התקפה בהיקף נרחב".
 
ד"ר גבי סיבוני, ראש תוכנית הסייבר במכון למחקרי בטחון לאומי: "הטרור עימו מתמודדת ישראל כמו גם המערב אינו רק פיזי אלא עובר למרחב הקיברנטי. ישראל מתמודדת עם איומים אלה מצד ארגוני החיזבאללה וחמאס על בסיס יומי. רמת התחכום של מתקפות הסייבר עולה ובהדרגה מחייבת את ישראל לשפר את היכולות שלה כדי לספק מענה מתאים. כמובן שאיומים אלה אינם רק נחלתה של ישראל אלא גם ארה"ב ומדינות מערביות אחרות, שנמצאות תחת איום מתמיד מצד קבוצות אסלאמיות שונות וכמובן גם דעא"ש, שמנסה לפגוע בהם כנקמה על התקיפות מצד כוחות הקואליציה".
 
בשנים הקודמות היקף הפגיעה במהלך מתקפת opisrael באתרים ישראלים היה שולי יחסית. אולם למרות זאת, מציינים אנשי המכון למחקרי בטחון לאומי, שיש להיערך כראוי ולא להקל ראש.

עדכון 2.4.15 חברת אבטחת המידע והסייבר של מטריקס 2Bsecure מספקת מספר עצות להיערכות לקראת מתקפת הסייבר, שמטרתה המוצהרת היא כאמור ניסיון לפגוע באתרי אינטרנט ישראלים ע"י פגיעה בסודיות, זמינות או שלמות המידע ובכך לשבש את אורח החיים של תושבי  ישראל ולזרוע בהלה. לגבי סוגי המתקפות:

בסבירות גבוהה ניתן למנות מתקפות מניעת שירות (כגון תשתיות מחשוב, הצפת קו תקשורת על מנת לגרום לנפילתו וכד'), מתקפות השחתה, בהן משנים את התוכן המוצג לגולשי האתר. מתקפות אלו הינן בעלות ערך תדמיתי גבוה, אך מסובכות יותר ליישום, והתקפות פנימיות, שמנצלות שימוש במידע שהושג מתוךהארגון המותקף, למשל ע"י פישינג. זוהי מתקפה קשה יותר לניטור ומתוחכמת הרבה יותר.

בסבירות בינונית ניתן למנות התקפות מסוג פרסום מידע חסוי (כגון כרטיסי אשראי, פרטי משתמשים ועוד). ייתכן שמידע שכבר הושג בעבר יפורסם ביום המתקפה כדי ליצור נפח נוסף למתקפה הכוללת. 

להלן כמה המלצות כלליות של 2Bsecure אך על ארגונים לבצע הערכת סיכונים מתאימה ולקבוע מבעוד מועד את כלי ההתמודדות ואופי השימוש בהם. 
  1. סיוע של ספקי שירות רלוונטיים (תשתיות תקשורת, פרסום אתרים). לספקי השירות יש בד"כ יכולת גבוהה יותר להתמודדות עם מתקפות בעלות נפח גדול. מומלץ לפנות אליהם ולסכם על איש קשר וסיוע בעת הצורך.
  2. שימוש בכלים המאפשרים אבחנה קטגורית לצורך חסימה חלקית במקרה של התקפה. למשל, זיהוי מקור הפניה ברמה גיאוגרפית וחסימה של תעבורה ממדינות עוינות ושימוש בכלים המזהים מקורות IP הידועים כעוינים.
  3. בחינה והקשחה של תשתית חיצונית החשופה למתקפות, כגון התקנת עדכוני אבטחה, גיבוי מערכות קריטיות והחלפת סיסמאות.
  4. שימוש בכלי ניטור: החיבור למערכות ניטור מאפשר לקבל תמונה מהירה על מצב המערכות ומאפשר להבחין בחריגות מנורמה, שתאפשרנה להסיק, שהארגון תחת מתקפה.
  5. מוכנות למענה לאירוע: הגדרת תפקידים מסודרת, רשימת אנשי קשר רלוונטיים והכנת נוהל בסיסי לטיפול באירוע תקלנה על ניהול האירוע בזמן אמת.
  6. העלאת מודעות העובדים בארגון לסיכוני אבטחה: מומלץ ליידע את העובדים על היתכנות המתקפה וכיצד הם יכולים לסייע להקטנת הסיכון באמצעות תשומת לב ודיווח על אירועים חריגים.

עדכון 7.4.15, 02:20: החלו פרסומים ברשת מטעם ההאקרים הללו. למשל: מספרי כרטיסי אשראי של ישראלים - כאן.

עדכון 02:55: הודלפה רשימת 30,000 חשבונות דואר אלקטרוני וסיסמאות - כאן, כאן, כאן, כאן

עדכון 04:00: הודלפה רשימת 10,000 חשבונות בנק ותעודות זהות - כאן.

עדכון 12:11: פה ושם נפרצים אתרים של ארגונים ישראלים שונים וחברות פרטיות, לא מפורסמים במיוחד, למשל - כאן, או כאן, או כאן, או כאן, או כאן, או כאן, או כאן, או כאן, או כאן, או כאן, או כאן, או אתר news24.co.il כאן, או אתר מעבדה בטכניון - כאן, או אתרים אחרים בטכניון  כאן וכאן, או האתר של הבלוגר עומרי חיון כאן או אתר מועצת שהם כאן. רשימת אתרים נוספים שנפרצו נמצאת גם כאן.

להלן תמונת מסך אחת מני רבות באתרים הללו שנפרצו:
תמונת מסך פרוץ

עדכון 13:08: ניתן לבדוק אם כתובת המייל נפרצה באמצעות האתר הייעודי לכך - כאן. האתר הזה מתעדכן גם היום ומועלים בו 30,000 הכתובות שנפרצו כפי שדווח לעיל + כ-90,000 כתובות נוספות. ס"ה הועלו אליו היום 123,985 כתובות חדשות פרוצות.
אתר בדיקת המיילים

עדכון 13:57: סקיורנט סולושנס מקבוצת אמן, בשילוב עם חברת סנסיי לאיסוף וניתוח מודיעין סייבר הקימו חמ"ל מיוחד לקראת קמפיין התקיפה הנוכחי ומספקים שירותים ללקוחות באיסוף מידע וניתוח התראות בזמן אמת.
 
הנה מספר נתונים שנאספו עד כה:
כמות המשתתפים בעמודי האירוע השונים עומדת כרגע על כ-5,200 פעילים (כמות משתתפים נמוכה בכ-50% בהשוואה לזו של קמפיין ה-7.4.14, אז השתתפו כ- 12,000 גורמים אנטי-ישראליים). מניתוח, שבוצע על 3 עמודי האירוע המובילים ב-Facebook, אליהם הוזמנו כ-11,000 גורמים, עולה, שמרביתם לא נענו להזמנה להשתתף במתקפת הסייבר.
 
עיקר הפעילות האקטיביסטית לקראת הקמפיין מתמקדת בינתיים בהשחתת אתרים פרטיים לצד הדלפות של כתובות דוא"ל, סיסמאות ופרטי כרטיסי אשראי. 2 החברות מעריכות, שמרבית התוקפים הם בגילאי 24-18, דוברי ערבית ומשתמשים בכלי תקיפה מוכרים הזמינים להורדה ברשת.
 
עדכון 8.4.15, 00:51: בתגובה למתקפות לעיל הודלף מסד נתונים המכיל את פרטי כל תושבי רצועת עזה והרשות הפלסטינית  ביהודה ושומרון (יותר מ-4 מיליון רשומות) - כאן, ע"י האקר מקבוצת Israeli Elite Force.  הותקף גם ע"י האקרים ישראלים אתר opisrael עצמו - כאן.

עדכון 13.4.15, 17:54: ההאקריםהפלסטינים AnonGhost טוענים, שהם נתנו תרומות לארגונים פלסטיניים באמצעות כרטיסי האשראי הישראליים הגנובים, אם כי ההודעה היא ללא הוכחות או צילומי מסך ויתכן שהיא תעמולה.

ANONGHOST








 
שואה דיגיטלית



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

12/12/17 - Video Trends For 2018 Conference   

29-31/1/18 - CybertechTLV 2018  

8/2/18 - Beyond Agile 

13-14/2/18 - Muni Expo 

5/3/18 - GoforIsrael Investment Conference 

13-14/3/18 - NOAH Tel Aviv 2018 

19/3/18 - כנס Teleco 2018    

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לנובמבר 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

כל מה שלא מספרים לכם בנוגע לחקירת "פרשת בזק-YES" ולמה ביבי לא בעניין - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

פרשת "השחלת הסיבים" בתשתיות בזק ע"י סלקום ופרטנר - הולכת ומסתבכת - כאן

 
זרקור חברות
 
TLV-GENERATOR
 
TLV-Generator
 
מידע
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Ruckus
 
TLV-GENERATOR
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים