מחקר: ישראל הותקפה בסייבר בבוקר התקיפה של החמאס

בבוקר הארור של ה-7 באוקטובר, לצד הפלישה הקרקעית של מחבלי החמאס, נערכה מתקפת סייבר גדולה נגד גופים בישראל – כך לפי קלאודפלייר.

חברת האבטחה, שפועלת להגנה מפני מתקפות מניעת שירות מבוזרות (DDoS), פרסמה כי בבוקר שבו פלשו מחבלי החמאס לשטחי ישראל נערכו מתקפות מניעת שירות מרובות נגד אתרים כחול לבן – של כלי תקשורת ומדיה, חברות תוכנה ואפליקציות לשעת חירום.

12 דקות לאחר שהחלה המתקפה הקרקעית של ארגון הטרור, מערכות קלאודפלייר זיהו וצמצמו את היקף מתקפות ה-DDoS, שכוונו נגד אתרים שמספקים מידע קריטי והתראות לאזרחים על התקפות טילים. המתקפה הראשונית, ציינו חוקרי החברה, הגיעה לשיא של 100 אלף בקשות חיבור (לרשת ארגונית, אתר או אפליקציה) לשנייה (RPS), והיא נמשכה כ-10 דקות. 45 דקות לאחר מכן, התקפה שנייה, גדולה בהרבה, התחוללה, ובשיאה היא הגיעה למיליון בקשות חיבור לשנייה. זו ארכה כשש דקות. התקפות DDoS קטנות נוספות המשיכו לפגוע באתרי אינטרנט בשעות שלאחר מכן.

לצד התקפות ה-DDoS, אתרים ואפליקציות סלולר רבים מישראל הפכו למטרות של קבוצות האקטיביסטיות פרו-פלסטיניות שונות. לפי אתר סייבר ניוז, אחת מאותן קבוצות, AnonGhost, ניצלה פגיעות באפליקציית צבע אדום. הניצול אפשר לחבריה ליירט בקשות, לחשוף שרתים וממשקי API, ולשלוח התראות מזויפות לחלק ממשתמשי האפליקציה, כולל הודעה שקרית שלפיה "פצצה גרעינית מגיעה".

רוב מתקפות ה-DDoS מפתיחת המלחמה – נגד אתרי עיתונות ומדיה

חוקרי קלאודפלייר ציינו שמאז תחילת הלחימה, אתרי עיתונות ומדיה היו היעד העיקרי של מתקפות ה-DDoS האנטי ישראליות, והיוו 56% מכלל המתקפות נגד אתרים מהארץ. החוקרים ציינו כי המהלך דומה לזה שנעשה במלחמת רוסיה-אוקראינה, כאשר אתרי התקשורת באוקראינה עמדו בלב מתקפות הסייבר הרוסיות, כי אלה סיפקו מידע חיוני לאזרחים.

עוד ציינו החוקרים כי הענף השני שבו התמקדו ההאקרים נגד ישראל היה תעשיית התוכנה: כמעט 34% מכל מתקפות ה-DDoS כוונו לחברות שכאלה. המגזר השלישי שהותקף באופן מסיבי היה זה הבנקאי, כולל חברות שירותים פיננסיים וביטוח (BFSI). אתרי הממשלה הישראליים הגיעו למקום הרביעי בדירוג.