חשיפה: מי תוקף את חברת החשמל?

חוקרי ClearSky הישראלית איתרו קמפיין תקיפה שמתמקד בחברת החשמל מאז אפריל 2016 ● התוקפים מפיצים את הנוזקה שלהם באמצעות דפי פייסבוק מזויפים, אתרים הממוקמים בענן ואתרים המתגוררים במתקני אירוח

מי מנסה לחבל בסייבר בתעבורת החשמל? אילוסטרציה: BigStock

מתקפת סייבר עקשנית מתרחשת זה כשנה, ומתמקדת בחברת החשמל לישראל, כך נודע לאנשים ומחשבים.

חוקרי ClearSky הישראלית איתרו קמפיין תקיפה שמתמקד בחברת החשמל מאז אפריל 2016. קמפיין מתקפת הסייבר כולל פרופיל פייסבוק (Facebook) אשר מתמקד בעובדים, הפנייה לאתרים מתחזים, נוזקה. על פי מסקנות הבייניים של חברת הגנת הסייבר הישראלית, "מישהו ממש רצה להדביק אותם".

על פי חוקרי חברת הגנת הסייבר הישראלית, התוקפים מפיצים את הנוזקה שלהם באמצעות פרופילים ודפי פייסבוק מזויפים, אתרי Web, אתרים הממוקמים בענן ואתרים המתגוררים במתקני אירוח. לדבריהם, סממנים רבים במתקפה מצביעים על כך שיעד המתקפה העיקרי הוא חברת החשמל לישראל. סממנים אלה כוללים שמות מתחם, שמות קבצים, שמות חבילות Java, ופעילות ברשת החברתית. חוקרי ClearSky כינו את המתקפה "מבצע אבקת חשמל".

לא ארגון פשע מאורגן ומקוון

בשלב זה לא זוהו מקור וזהות התוקפים, האם מדובר בתוקפים מדינתיים, או בארגונים שלוחי מדינה, או בארגון טרור. למרות זאת, סביר להניח כי אין המדובר בהאקרים הפועלים במסגרת ארגון פשע מאורגן ומקוון. בכל מקרה, ציינו, אין – עד כה – אינדיקציה כלשהי המצביעה על כך שמי ממחשבי חברת החשמל נפגע או הודבק, או שפריטי מידע כלשהם נגנבו ממנה.

ראוי לציין, כתבו חוקרי אבטחת המידע, כי רמת התחכום של המבצע, בהיבט התפעולי והטכנולוגי שלו – אינה גבוהה. כחלק מהמבצע, הם נדרשו להכין אתרים ומסמכי רשת מזויפים, בשפות העברית והאנגלית – והתקשו בכך. בשל מצב זה, ברוב המקרים הגולשים התמימים והמותקפים היו מזהים כי המדובר בעמוד בית של אתר מזויף.

במקרים רבים התוקפים היו משתמשים באתר מזויף של Ynet המתחזה להיות האתר הלגיטימי בשפה האנגלית. הדבר נעשה תוך שימוש בכתובתהשגויה ynetnewes [.] Com.

"אתה חייב לראות את זה"

משמע – הכתובת הנכונה בצירוף "e" מיותרת. בלא מעט מקרים ההאקרים היו טוענים באתר המתחזה דפים מאתר החדשות הלגיטימי. במקרים אחרים הם היו שולחים כפתיון לינק עם כיתוב הנושא "אתה חייב לראות את זה", וקישור לכאורה למאמר על בראד פיט ומריון קוטיאר, המועתק מאתר אחר. עוד הוקם ברשת החברתית פרופיל מזויף, שנועד לקשר בין עובדי חברת החשמל וכלל עשרות חברים, רובם ככולם עובדי חברת החשמל.

בעבר מסרה חברת החשמל כי היא מתמודדת עם מאות אלפי ניסיונות תקיפות סייבר בכל יום. על פי החברה, במהלך 2014 היא חוותה בממוצע בין 183 אלף ל-293 אלף מתקפות יומיות. בחודשים אוגוסט-ספטמבר, אותה שנה, במהלך מבצע צוק איתן ובחודש שאחריו, חלה עלייה משמעותית במספר ניסיונות התקיפה לכ-865 אלף בממוצע בכל יום – כ-36 אלף ניסיונות בשעה.

החברה אף זיהתה במהלך השנה במערכות שלה כ-47 אלף תוכנות זדוניות. יו"ר הדירקטוריון, אלוף (מיל') יפתח רון-טל, אמר כי מדובר בעלייה דרמטית לעומת 2013, אז עמד מספרן על מאות בודדות. "איום הסייבר הוא האיום מספר אחת עלינו", ציין. "אם נשווה התקפת סייבר משמעותית לטילים, במהלך 2013 חברת החשמל הייתה תחת מתקפה של שני טילים ליום ובמהלך 2014 – תחת מתקפה של 15 טילים ליום".

לא נמסרה תגובה מחברת חשמל.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים