בעקבות לכידת ספינת הנשק האיראנית: האקרים החלו במבצע לתקיפת אתרים ישראליים

קבוצת ההאקרים הבינלאומית OpIsrael Birthday# החלה בגל חדש של מתקפה על אתרי אינטרנט ישראליים. היום הם ביצעו את החלק הראשון של המבצע ולדברי חברי הקבוצה, מדובר רק בהקדמה למתקפה גדולה בהרבה, על אתרים ממשלתיים ישראליים, שתתרחש ב-7 באפריל. ההאקרים קשרו את המתקפה ללכידת ספינת הנשק האיראנית KLOS C – כך דיווחה חברת אבטחת המידע הישראלית מדסק (MadSec).

החברה, שעוקבת אחרי פעילותן הזדונית של קבוצות האקרים נגד ישראל, גילתה כי אתר ויזה כ.א.ל-weekend נפרץ וכי ההאקרים פרסמו באתרים שלהם רשימה ארוכה של פרטים אישיים על הלקוחות. הם החליפו מסרים על המתקפה, ועל המבצע הגדול יותר שאמור להתקיים ביום השואה, בדפי הפייסבוק (Facebook) שלהם ובחדרי צ'אטים פרטיים.

מאחורי המתקפה עומדת קבוצה שמזהה את עצמה כ-AnonGhost, המהווה חלק מ-OpIsrael Birthday#. חבריה מאיימים לפרוץ ב-7 באפריל לאתרי ממשלה רבים, בכלל זה של ארגונים ביטחוניים.

קבוצת ההאקרים עתידה לבצע בנוסף מתקפות באמצעות שליחת הודעות SMS ומתכננת להציף את מספרי הטלפון שבידיהם בכמויות בלתי מוגבלות של מסרונים. הם השיגו את המספרים בחודשים האחרונים על ידי פריצה וגניבת מסדי נתונים מאתרים ישראליים – פעולה שמאפשרת להם להשתלט על הטלפונים הסלולריים מרחוק ולהשבית אותם. ההאקר שהציע להשתמש בסוג המתקפה הזה, שמכנה את עצמו ג'וני דקר וטוען שהוא ממאוריטניה, פרסם כתובת של אתר שלדבריו מאפשר להספים כמות כה רבה של טלפונים. הוא הביע תקווה כי ההאקרים יצליחו להגיע לטלפון הנייד של "נתניהו הקוף", כדבריו.

לדברי ניר אמקייס, סמנכ"ל מדסק, "לאור לכידת ספינת הנשק KLOS C על ידי ישראל, אנחנו רואים עליה חדה בכמות המתקפות על אתרים ישראליים. הקשר בין הלכידה למתקפה הודגש בצ'אטים פרטיים של התוקפים שעקבנו אחריהם ביממה האחרונה. הגלים הראשונים של מתקפת הסייבר החדשה כבר יצאו לדרך. עוד גילינו שקבוצת ההאקרים שמובילה את המתקפה פנתה להאקרים בעולם, ובכללם מעזה, סוריה ומרוקו, בבקשה להצטרף".

"קבוצות ההאקרים האלה לא ממציאות את הגלגל מחדש אלא משתמשות בכלים מוכרים וידועים, כדי לייצר מתקפות למניעת שירות ומתקפות הזרקת קוד", אמר אמקייס. "בעזרת זיהוי מוקדם ניתן למתן ואף למנוע באופן מוחלט חלק מהמתקפות. ארגונים יכולים להתגונן על ידי הקשחת סיסמאות, שדרוג שרתי ווב, הקפדה על גיבוי מלא ומעודכן, חידוד ערנות העובדים לגבי פתיחת הודעות מייל והיערכות לתקיפת מניעת שירות (DoS)".