מוקדם מהצפוי: התקפת הסייבר על האתרים הישראלים כבר בעיצומה

הם הבטיחו לפתוח במתקפה נגד אתרים ושירותים ישראלים רק ביום ראשון הקרוב, אך בפועל, שירותים רבים בישראל מודים שהמתקפה כבר התחילה מזמן.

anonymousהאתר שלכם למטה? לא מצליחים לשלוח מיילים? יכול להיות שגם אתם נפלתם קורבן לאחת מהמתקפות הפוקדות חלק ניכר מהגופים הישראליים המחזיקים בנוכחות אינטרנטית. בנק הפועלים, בנק לאומי, חברות הסלולר, בזק בינלאומי, “וואלה” וכן – גם אנחנו, חווים בימים האחרונים התקפה מאסיבית על השרתים שלנו כחלק ממהלך ששיבש כבר את הכניסות לאתר משני בלילה והפסיק רק בשעות האחרונות.

כחלק מטיפול ראשוני, מונע בנק הפועלים את גישת הלקוחות מחו”ל על מנת לחסום את אלו התוקפים אותו ומשבש כך את גישת לקוחות הבנק בימים האחרונים. במקביל, משתמשים רבים המנויים לשירות המייל של וואלה מדווחים על הפצת ספאם חסרת תקדים בשירות, כזו שכבר הדירה חלק מהם לחיפוש אחר חלופות וכעת גם מבזק בינלאומי מתקבלים דיווחים על התקפות המשבשות את שירותי הדואר אלקטרוני הניתנים ללקוחות החברה.

נתקלתם באתר שנפל? מנויים לשירות אינטרנטי כזה או אחר שהפסיק לתפקד בימים האחרונים? שתפו אותנו כאן בתגובות

הבטיחו וקיימו

על רקע גל ההתקפות הללו הבטחה של קבוצת האקרים המזדהה בשם Anonghost מלפני שבועיים לצאת במבצע העונה לשם Opisrael שמטרתו “למחוק את ישראל מרשת האינטרנט” ביום ראשון הקרוב, ה-7 באפריל שהוא במקרה או שלא, גם ערב יום השואה. אלא שכעת נראה כי לאור העובדה שלא באמת מדובר באנונימוס עצמה, אלא רק במספר קבוצות המזדהות עמה, נראה שכמה מהן כבר החלו לפעול כנגד מטרות ישראליות.

רוני בכר, מנהל תחום תקיפה וחוסן באבנת, מעריך כי ה-7 באפריל הוא רק יום הדין. להערכתו ההתקפה על גופים שונים במשק כבר בוצעה בשבועות ובחודשים האחרונים וב-7 באפריל יבוצעו רק התקפות לטובת עשיית רושם ושחרור מידע שנאסף ונצבר מתחת לראדאר.

ההישג האמיתי, טוען בכר, “יהיה הפצת מידע רגיש או כזה שבאמת מייצר עבור התוקפים ערך מוסף מלבד עוד רשימת כתובות דוא”ל שבפועל בעיקר מביכות את הארגון אבל לא פוגעות בו באופן ממשי. מהכרות עם מרבית הארגונים בישראל אני מעריך כי במקרה הגרוע ביותר 20% מסך הארגונים מועדים להיפגע בהתקפה נרחבת כפי שמתואר באיומים שמופצים ברשת. אלה בד”כ ארגונים קטנים שאין להם את המשאבים הכספיים להשקעה בהגנה היקפית איכותית. יחד עם זאת לבטח יבוצעו ניסיונות תקיפה של מס’ ארגונים גדולים יותר ולו בשביל ניסיון הפגיעה המוראלית, לטובת הוכחת יכולת”.

לא ממש אנונימוס: הכירו את Anonghost

אנונימוס (Anonymous) היא קואליציית האקרים אנרכיסטית שהחלה את דרכה ב-2003 באמצעות 4chan, אשר קוראת לחופש אינטרנט וחופש ביטוי באינטרנט ואשר ביצעה במהלך השנים האחרונות שורה של התקפות נגד תאגידי ענק דוגמת: ויזה, PayPal, אמאזון סוני ושורה של מדינות בהן איראן וסוריה. שיטת הפעולה הנפוצה של הקבוצה היא מתקפת DDoS היוצרת עומס רב על אתרי יעד וגורמת להאטה או חוסר נגישות לאתרים המותקפים.

במהלך שנת 2011 זכתה הקבוצה לעלות לכותרות בהקשר של הדלפות ויקליקס לאחר שעמדה לצד אתר ההדלפות והתקיפה אתרים שהסירו את התמיכה הפיננסית בהעברת תרומות לויקליקס. בפברואר 2011 פתחה הקבוצה בשני מבצעים: האחד נגד חברת סוני על שהגישה תביעות נגד האקרים שפרצו אל קונסולת הפלייסטיישן שלה והשני נגד הממשל האיראני. ביוני 2011 פתחה הקבוצה במתקפה נגד איראן וסוריה וכעת כאמור, ישראל.

אופיר דוד, ראש צוות מודיעין וסייבר בסייבריה, סיפר לניוזגיק כי את המתקפות האחרונות, כמו גם אלו הצפויות בהמשך, לא קשורות באופן ישיר לאנונימוס אלא מובלות על-ידי קבוצה קטנה יותר, המורכבת מכ-12 האקרים המכנה עצמה Anonghost. הקבוצה המדוברת קיימת מזה מספר שנים ופעלה בעבר תחת השם Teamr00t, כאשר עיקר התקיפות והפעילות שלהם הייתה כנגד מטרות ישראליות.

כמו כן, גם דוד מסביר כי את הסימנים הראשונים של המתקפה ראינו כבר לפני קצת יותר משבועיים, באזור ה-20 במרץ, כאשר החל גל של מתקפות DDoS ו-Defacements על מאות מטרות ישראליות. “בין האתרים שהותקפו ניתן למצוא כמעט כל אתר בעל סיומת Gov.il, חברות הסלולר השונות, אתר ערוץ 2 ואתר The Voice ולפי המידע שאספנו אפילו באתר מאקו של קשת הצליחו הפורצים למצוא פרצת XSS. עד כה איתרנו מספר רשימות הכוללות כ-1,300 מטרות סה”כ ומצאנו מספר אתרים שמאפשרים לכל משתמש המעוניין בכך לרתום גם את המחשב שלו לצורך מתקפות ה-DDoS השונות” מסביר דוד.

“לפי המידע שנאסף, מספר קבוצות האקרים ישתפו פעולה עם Anonghost במתקפה משולבת הצפויה להפתח ביום ראשון הקרוב, ה-7 באפריל באזור השעה שמונה בערב. המתקפה צפויה להימשך מספר שעות, אך יתכן שנראה השפעות ושאריות שלה גם יום עד יומיים לאחר מכן” מסכם דוד.

יש לי אתר אינטרנט, האם יש לי מה לעשות נגד ההתקפה?

בסופו של יום, כל אתר ישראלי מהווה מטרה לקבוצות הפורצים הללו, בין אם מדובר באתרים קטנים, אליהם קל יותר לפרוץ ופשוט יותר “להשחית” או אתרים גדולים וחשובים יותר, שכל פגיעה בהם היא סוג של “נצחון מוראלי” לתוקפים. אז אם יש לכם אתר אינטרנט קטן או בינוני (אם יש לכם אתר גדול, אנחנו יוצאים מנקודת הנחה שיש לכם גם מערכות אבטחה מספיקות כדי להגן עליו), הנה כמה נקודות שכדאי לשים להן לב לפני שמתחיל הבלאגן:

  1. וודאו שגרסת מערכת ההפעלה המותקנת על השרת עליו אתם יושבים היא המעודכנת ביותר.
  2. במידה ואתם מפעילים פלטפורמה כלשהי לצורך תפעול האתר (וורדפרס, דרופל, ג’ומלה וכדומה), וודאו כי אתם מעודכנים לגרסה האחרונה וכי כל עדכוני האבטחה (במידה ויש כאלו) מותקנים על המערכת.
  3. עודדו משתמשי מערכת להחליף את הסיסמאות שלהם לסיסמא ארוכה ומורכבת (במידה וכבר אין להם אחת כזו) והנחו אותם לוודא כי הסיסמא אינה זהה לסיסמאות אחרות שמחזיק המשתמש (כגון תיבות דואר, חשבונות פייסבוק וכדומה).
  4. וודאו כי אין במערכת משתמשים ישנים שכבר אינם רלוונטיים.
  5. במידה ואתם מעניקים שירות לגולשים ישראלים בעיקר ואתם מקבלים שירותי ניטור מספקית ההוסטינג שלכם, הנחו את הגורמים הרלוונטיים שבמידה והם מבחינים בריבוי חיבורים לאתר שלכם שמקורם מחוץ לישראל, לעדכן אתכם בהקדם ולבצע סגירה אוטומטית של הגישה לאתר מכתובות IP מחוץ לישראל.

באותו עניין: איגוד האינטרנט הישראלי פירסם הנחיות להתגוננות מפני מתקפת ההאקינג הצפויה.

וידאו: ”אנו עומדים לצד העם הפלסטיני ונגד ישראל שהקימה את הכלא הפתוח הגדול בעולם”

Avatar

יניב פלדמן ורועי לטקה

הגב

9 תגובות על "מוקדם מהצפוי: התקפת הסייבר על האתרים הישראלים כבר בעיצומה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
nbnbnbn
Guest

בתור משתמש פרטי- יש תועלת\עניין שאגלוש דרך VPN [מסוים, המצביע על מדינה כזו או אחרת] בימים אלו? :)

רועי לטקה
Editor

בדיוק להפך. המשמעות של מהלך כזה היא שיתכן מאוד ולא תצליח להגיע לאתרים ישראלים שחסמו גישה מחו”ל על מנת להתמודד מול המתקפה על השרתים שלהם. אתה כמשתמש פרטי פחות מעניין את אלו שבוחרים לתקוף. מנגד: אם אתה מנוי לאתרים ישראלים, כדאי אולי שתעדכן סיסמאות ותפקח שאין תנועות חשודות בשירותים שונים שאתה מפעיל

nbnbnbn
Guest

כן, אני יודע שחלק מהאתרים הישראלים חוסמים גישה..
פחות קריטי לי עניין הגישה למשך יום יומיים [כי רוב המידע וההתעסקות שלי זה דרך אתרים מחו”ל, ג’ימייל ופייסבוק….
מה שחשוב לי יותר זה עניין ה”ירידה מתחת לרדאר” סתם בתור אמצעי בטיחות..
הגיוני ביותר שהם רק בקטע של לתקוף אתרים גדולים וכך לפגוע בכמה שיותר משתמשים, אבל בכל זאת הייתי שמח לדעת שלא ימצאו בי עניין פרטי, למשל, אם בא להם לעשות התקפות על תחומי IP מסוימים… לא יודע, אני לא הכי מתמצא :D
ותודה :)

A.S.S.
Guest

יש לי כבר שלושה ימים יש בעיה של גלישה לאתרים בחו”ל מישראל דרך 012 ובזק (בשני מקומות שונים)
הפתרון המעצבן היחיד הקיים בינתיים לכבות ולהדליק את הראוטר

CNN
אתרים של WIX
BBC
EBAY
….

פשוט עיצוב - פייסבוק לעסקים
Guest

חשוב למשתמשי פייסבוק ומנהלי עמודים לאבטח את הפרופיל האישי ועמודים עסקיים במספר דרכים אפשריות. מוזמנים ליצור קשר לקבל הנחיות חסימה מפורטות.

אורי
Guest

הנה עוד אתרים שנפגעו בשעה זו

http://conex.co.il
http://rs-d.co.il/gallery.php?id=3

עזרא
Guest

להאקרים הדיסלקטים:
כלא פתוח הוא לא כלא!
ואם נלך באותו ראש אז כדור הארץ הוא הכלא הפתוח הגדול בעולם…
חבורת הדיסלקטים הזאת הם עוד איזה חבורה של אנרכיסטים שצריכים לשים בכלא סגור!

יובל
Guest
אין מצב שכל חברי אנונימו0 מסכימים לאותה דעה פוליטית נגד ישראל. מסקנה: או שהם לא יותר מחבורה של אנשים מבוגרים שלא התבגרו ופשוט נהנים להרוס אתרים, לפלוש למידע ולשנות דברים בעולם (ובעיקר קבלת תשומת לב), ואת כל זה הם מתרצים באמצעות “ערך שהם לא יכולים להיכנע לו מתוקף היותם טובי לב ורצון לליברליות ושיהיה שלום”. או שיש מישהו עיקרי שבעל דעות קיצוניות נגד צבא ארצות הברית ו/או בנק מסוים ו/או מדינת ישראל (והוא זה שבאמת מחליט את מי הם יתקפו על פי הערכים), וכל שאר ה”עמיתים” שלו הם אידיוטים חסרי עמוד שדרה. בכל מקרה, אני לא אוהב את ההחלטות של… Read more »
wpDiscuz

תגיות לכתבה: