רוסיה ממשיכה לתקוף בסייבר את המערב; והפעם את OnlyFans

האק-טיביסטים פרו-רוסים מגבירים את ההתמקדות במטרות מערביות, כאשר המטרה החדשה היא OnlyFans.

נפגע על ידי האק-טיביסטים. אתר יוצרי הפורנו OnlyFans. צילום אילוסטרציה: BigStock

אנונימוס סודן, ישות האק-טיביסטית פרו-רוסית, טענה כי ביצעה DDoS, מתקפת מניעת שירות מבוזרת, למשך כשעה, על OnlyFans ביום ד' בשבוע שעבר. מתקפה זו, כנגד אפליקציית שירות התוכן – היא האחרונה בשורה של פעולות סייבר התקפי שכוונו כנגד מטרות בארה"ב ובאירופה.

חוקרי מנדיאנט מבית גוגל פרסמו בסוף השבוע דו"ח, לפיו המתקפות בסייבר של הקבוצה "עולות בקנה אחד עם התקפות שהגיעו מקשת רחבה יותר של האקרים, המקושרים עם מוסקבה. הם מחפשים תשומת לב, על ידי פגיעה בקורבנות בעלי פרופיל גבוה ומטרות אסטרטגיות – רבים מהם הם ישויות התומכות באוקראינה במלחמתה המתמשכת נגד רוסיה".

לפי החוקרים, "נראה כי אנונימוס סודן קשורה לקילנט (Killnet), ישות האק-טיביסטית פרו-רוסית שנצפתה לראשונה בסוף 2021 או בתחילת 2022. זו התפארה במתקפות DDoS, גניבת נתונים והדלפות על יריבים של ממשלת רוסיה".

רבות מהתקיפות המוקדמות של קילנט משכו את תשומת הלב של התקשורת המערבית, אף שבהיבט הטכנולוגי הן לא היו מורכבות או אפקטיביות במיוחד. עליהן נמנו מתקפת ה-DDoS במרץ 2022 על נמל התעופה של קונטיקט וביולי על האתר של הקונגרס האמריקני. שתיהן פגעו בקורבנות לזמן קצר. בחלוף הזמן, אנשי קילנט הפעילו מתקפות DDoS כנגד יותר מ-500 קורבנות שונים, ציינו החוקרים. אנונימוס סודן, אף שהופיעה ברשת רק בינואר 2023, היוותה 63% מהתקיפות הללו.

פגיעה ושיבוש כמה משירותי האינטרנט של מיקרוסופט 

המתקפה המוצלחת ביותר של אנונימוס סודן הייתה ביוני לפני שנה, אז בשל המתקפה נפגעו ושובשו כמה משירותי האינטרנט של מיקרוסופט, לצד פרסום מסמכים של נאט"ו שנגנבו על ידי קילנט – שפורסמו בערוץ טלגרם בשם "Killnet – F*** NATO" באפריל 2023.

החוקרים ציינו כי "המתקפות מוכיחות כי חברי הקבוצה מתפתחים טכנולוגית והם כבר לא עוסקים רק במתקפות DDoS ברמה נמוכה ובניסיון ללכוד תשומת לב". אנונימוס סודן טענה כי ביצעה מתקפה נוספת על מיקרוסופט בשבוע שעבר, אולם חוקרי אבטחה לא הצליחו לאמת את הטענה האם זו אכן התרחשה. מיקרוסופט מסרה בתגובה לפרסום כי "החברה מודעת לטענות והיא חוקרת אותן".

החוקרים ציינו כי "אף שאיננו יכולים לאשר כי קיים שיתוף פעולה עם שירותי הביטחון הרוסיים, המיקוד של קילנט בקורבנות משקף באופן עקבי את האינטרסים של רוסיה… הגידול המשמעותי ביכולות של חברי קבוצת ההאקרים, כפי שבא לביטוי באישור של מיקרוסופט כי אנונימוס סודן הייתה אחראית להשבתות שהם חוו, מעידה על עלייה משמעותית בהשקעות של גורם חיצוני (הכוונה לרוסיה, י"ה) בקבוצת ההאקרים. זו עדות נוספת המאששת את הקשר הפוטנציאלי לרוסיה".

"ליצור אשליה שלרוסיה יש תומכים, פעילים מקוונים בכל העולם"

אף שלא ברור מי עומד מאחורי אנונימוס סודן, הרי שבאופן כמעט ודאי היא אינה חלק מהקולקטיב הגדול יותר של אנונימוס, וסביר להניח שאין לה קשר לאנונימוס סודן ה"מקורית", כך לפי ניתוח של חברת אבטחת הסייבר השוודית טרוסק (Truesec).

הניתוח של טרוסק, מפברואר השנה, העלה כי במסגרת מתקפות ה-DDoS שלה, היא השתמשה באשכול של 61 שרתים בתשלום, המתארחים בתשתית הענן Softlayer של יבמ (IBM) בגרמניה. חברי הקבוצה הסוו את פעילותם באמצעות שימוש בשרתי פרוקסי פתוחים.

"השימוש בתשתית IT בתשלום מעיד על כך שהקבוצה מומנה על ידי מישהו שיש לו יותר כסף ממה שיש לקבוצת האק-טיביסטים חדשה יחסית", נכתב בדו"ח של טרוסק. "זו אינה הוכחה מובהקת שהמתקפות הן בחסות הממשלה הרוסית, אבל זו ראיה נוספת לכך שהמבצע אורגן בקפידה על ידי מישהו שמוכן לשלם עבורו, לא פעולה ספונטנית של האק-טיביסטים. לכן, ההסבר הסביר ביותר הוא שאנונימוס סודן מהווה חלק ממבצע השפעה ומידע בסייבר – רוסי. הוא נועד ליצור פחד ואולי אף לחזק את הנרטיב שרוסיה לא מבודדת, וליצור אשליה שלרוסיה יש תומכים, פעילים מקוונים בכל העולם".