מומחי אבטחת מידע: אין קשר בין המתקפה שבוצעה אתמול בפייסבוק לזו שמתוכננת ליום א'

ארגון ההאקרים אנונימוס (Anonymous) מאיים להחריב ביום א', 7 באפריל, את המרחב הקיברנטי הישראלי. אתמול (ד') הוא נתן "קדימון" לכך, לאחר שאנשי הארגון הפיצו נוזקה בפייסבוק (Facebook), שפגעה בפרופילים של עשרות אלפי ישראלים. עם זאת, מומחי אבטחת מידע טוענים שאין קשר בין שתי המתקפות.

ההאקרים מאיימים שהמתקפה, שמכונה "OpIsrael#", תהיה רחבת היקף ושייפגעו בה אתרים של תשתיות לאומיות קריטיות בישראל. על פי אנונימוס, היא תתמקד ב-100 אתרי האינטרנט הגדולים במדינה, במיוחד אלה של גופים ממשלתיים, בנקים, חברות כרטיסי אשראי וחברות תקשורת. אנשי הארגון פרסמו רשימה של האתרים הממשלתיים שלטענתם ייפגעו במסגרת המתקפה שלהם, בהם אלה של רשות החברות הממשלתיות, הלשכה המרכזית לסטטיסטיקה, מס הכנסה, הרשות השופטת ומרכז השלטון המקומי.

בהודעה שפרסם האקר שמכנה את עצמו "תוקף ממאוריטניה" ושמוביל את ההתארגנות הוא כתב, כי "קבוצות ההאקרים החליטו להתאחד נגד ישראל לישות אחת ועל ישראל להיות מוכנה 'להימחק' מהאינטרנט. לא מדובר בהאקר אחד ולא בקבוצה אחת. האקרים רבים ובקבוצות רבות מרחבי העולם משתתפים במבצע. זה הולך להיות המבצע הגדול ביותר אי פעם שנעשה נגד מדינה כלשהי. זה הולך להיות גדול!"

"המתקפה אתמול – עם חתימה טורקית"
במסגרת המתקפה שבוצעה אתמול פגעו ההאקרים בעשרות אלפי פרופילים של ישראלים בפייסבוק. אלה שיתפו בלא ידיעתם קישור לאתר זדוני ברשת החברתית. הקישור הופץ על ידי פרופילים פיקטיביים-זדוניים, ובראשם זה של Bekir Yangeç.

לא ברור מה מטרת הנוזקה שהופצה ומה מידת הנזק שלה. הפרופיל של Bekir בפייסבוק הוסר אמש, אולם הקישור המשיך להתפשט באמצעות פרופילים נוספים. מומחי אבטחה העריכו בפני אנשים ומחשבים, כי ככל הנראה, אין קשר בין הנוזקה שהופצה ברשת החברתית למתקפה הצפויה ביום א' הקרוב.

אלון מנצור, מנכ"ל 2Bsecure, שנרכשה באחרונה על ידי מטריקס, ציין שהמתקפה שבוצעה אתמול היא "סוס טרויאני שמפיץ עצמו ברשת, כנראה כהכנה למתקפת DDoS לאתרים ישראליים, אם כי זה לא ודאי בשלב זה". עוד הוא ציין ש-"פייסבוק כבר חוסמת קבוצות שמזדהות עם המבצע" וש-"קשה מאוד להתחקות ולתחקר לינקים מקוצרים, מכיוון שהם חד פעמיים".

לדברי משה ישי, מנכ"ל קומסק ישראל, "מדובר במתקפה זדונית מתוכננת של קבוצה עם חתימה טורקית, שבין היתר מציעה שירותי בוטנט, תוך שימוש במחשבים שנפגעו. אמש החלו אלפי משתמשים בפייסבוק להבחין, כי הם תייגו את חבריהם בתמונות, כאשר למעשה לא ביצעו פעולה זו כלל. הפעולה התבצעה על ידי תולעת זדונית שהשתמשה ברשת החברתית הפופולרית כפלטפורמה להפצתה באופן ממאיר". הוא ציין ש-"יש אינדיקציות שגם משתמשים שאינם ישראלים נדבקו".

הוא הוסיף, כי "התיוג מלווה לרוב בלינק לאתר חיצוני, שלחיצה עליו מובילה, ככל הנראה, לתוכן זדוני. התכנים מגוונים וצוות המחקר בקומסק עמל על מציאת מכנה משותף בין הווירוסים המופצים בדרך זו. מומלץ להיזהר ולא ללחוץ על לינקים שאינם ידועים ושמעוררים חשד".

"מאחר שקיים קשר עם OpIsrael#, ייתכן שהמתקפה נועדה כקדימון או כניסוי כלים למתקפה משולבת אחרת ברשת החברתית", הוסיף. בניגוד למומחים אחרים שטענו, כאמור, שאין קשר בין המתקפה שבוצעה אתמול לזו שמתוכננת ליום א', אמר ישי, כי "אין לשלול קשר שכזה".

"ה-7 באפריל הוא יום הדין"
רוני בכר, מנהל תחום תקיפה וחוסן באבנת אבטחת מידע, העריך בפני אנשים ומחשבים, כי "ה-7 באפריל הוא יום הדין. עם זאת, להערכתי, מתקפות על גופים שונים במשק כבר בוצעו בשבועות ובחודשים האחרונים, וב-7 באפריל יבוצעו רק מתקפות לטובת עשיית רושם ושחרור מידע שנאסף ונצבר מתחת לראדאר".

"ככלל, האיומים של הקבוצות שחברו למתקפה לא מדברים בשפה חדשה. מדובר באיומים שמוכרים לנו מזה שנים רבות. אין לתוקפים אף שפן בכיס, למעט מיקוד האירוע לתאריך מסוים", אמר בכר.

הוא העריך ש-"התקיפות שבהן הם השתמשו וישתמשו יהיו מחמישה סוגים: האחת היא מתקפת מניעת שירות (DoS) או מתקפת מניעת שירות מבוזרת (DDoS), שעושה שימוש בצי גדול של מחשבי זומבי. בזמן פקודה המחשבים הללו מבצעים פנייה לקבלת שירות מהאתר או מהארגון, וכתוצאה מנפח הפעילות המוגבר – הוא קורס. השנייה היא חדירה לאתר או לרשת הארגונית באמצעות תקיפה מסוג SQL injection, שפונה ישירות לבסיס הנתונים. השלישית – סוסים טרויאניים שמוחדרים למערכת הארגונית, בדומה לווירוס בני גנץ, ששיבש לפני כמה חודשים את פעילות הרשת הארגונית במשטרת ישראל. הרביעית, חדירה דרך רשת התקשורת ודרכה השגת גישה למאגרי מידע פנימיים. השיטה החמישית היא בעיה ישנה שכבר קיימת במערכת הארגונית, ללא ידיעת הארגון".

"ההישג האמיתי של ההאקרים יהיה הפצת מידע רגיש, או כזה שבאמת מייצר עבורם ערך מוסף, מלבד עוד רשימת כתובות דואר אלקטרוני שבפועל בעיקר מביכות את הארגון שהן שייכות לו אבל לא פוגעות בו באופן ממשי", הוסיף. "מהיכרות עם מרבית הארגונים בישראל, אני מעריך שבמקרה הגרוע ביותר, 20% מהם מועדים להיפגע במתקפה נרחבת, כפי שמתואר באיומים שמופצים ברשת. אלה בדרך כלל ארגונים קטנים, שאין להם את המשאבים הכספיים להשקעה בהגנה היקפית איכותית. יחד עם זאת, אני בטוח שיבוצעו ניסיונות תקיפה של כמה ארגונים גדולים יותר, ולו כדי להוכיח את היכולת של ההאקרים לפרוץ אליהם, מטעמים מוראליים".

"ככלל", סיכם בכר, "הסיכויים של ארגונים שמבצעים בדיקות חוסן באופן קבוע להיפגע ממתקפות שכאלה קטנים. כמו אחרי אירועי ההאקר הסעודי, שהעלו לתודעה את חשיבות מימוש תקן PCI, כך אנחנו מרגישים גם הפעם תכונה בקרב ארגונים רבים במשק. זה קורה עוד לפני שאנחנו בכלל יודעים מה היקף הנזק, אם בכלל, שנוצר כתוצאה מהאיומים הללו. אין ספק שמדובר באירוע שתורם תרומה משמעותית להגברת המודעות לחשיבות שבבדיקות חוסן והצטיידות בפתרונות חכמים להגנה על הרשת והארגון".