OpIsrael אפריל 2019
כמיטב המסורת גם השנה הכריז ארגון Anonymous על מתקפת סייבר מאורגנת על ישראל, פעילות אנטי ישראלית המוכרת כמבצע ישראל – OpIsrael, המתקפה תתרחש ע"י מספר קבוצות שונות המורכבות מפרו פלסטינאים, האקרים, האקטיביסטים וכן הלאה מרחבי העולם ובעיקר ממדינות ערב ומדינות קיצוניות נוספות.
מבצע התקיפה ייערך בשני תאריכים שונים מאשר בשנים קודמות, וכל זאת בכדי לעשות מאמצים המתבטאים בסוגי תקיפות שונות על אתרי ממשל, אתרים מובילים וגופים מרכזיים בישראל.
בניגוד לשנים קודמות, השנה הזאת תתאפיין במספר נקודות מעניינות:
- תאריך התקיפה המרכזי מיועד ליום ראשון, 7 באפריל
- ישנו תאריך תקיפה נוסף אשר מיועד ליום חמישי, 4 באפריל
- תאריכי התקיפה ייעשו בסמוך לבחירות אפריל 2019
- מערך הסייבר הלאומי פרסם אזהרת איום על מערכות המחשוב בתקופת הבחירות
- בניגוד לעבר, כבר בשבועות שלפני מועד התקיפה המקורי קבוצות האקרים מתאספות ומתחילות לאסוף מידע – הרשתות השונות כבר עמוסות במידע תקיפה
מידע לגבי האירועים מתוך דפי Facebook שיצרו הקבוצות השונות אשר מיועדות לתאריכים השונים של: 4 לאפריל וגם של תאריך 7 לאפריל.
מה מצפה לנו
המתקפות של הפעילים וקבוצות האקרים מתמקדות בשטחי תקיפה עיקריים:
- השחתת אתרי אינטרנט
- גניבת זהויות של משתמשים (בעיקר Consumer)
- שימוש במידע קיים (לרוב משנים קודמות)
- תקיפות כופר
- מתקפות DDOS
- פריצה וחדירה למאגרי נתונים
בהסתמך על השנה החולפת ארגונים חוו מתקפות חסרות משמעות, אך למרות הכל נגרמו נזקים קטנים כדוגמת: Defacing, ספאם, פישינג, פריצה לחשבונות פייסבוק, ואולי מקרים ספציפים של כופר, כמובן לא נזק בעל ערך או קיצוני.
במקביל לזה ניתן לומר שבכל שנה יש רעש תקשורתי גדול מאד סביב המתקפה שנועד בעיקר להפחיד ארגונים ואזרחים ישראלים, אך אפקט ההרתעה לפחות בשנה החולפת אינו השיג את התוצאות הרצויות.
כמו תמיד, הרעש התקשורתי מגיע כמה שבועות לפני המתקפה ומופץ בכל רשת חברתית, מדיות שונות, הרבה YouTube ובכל רשת אפשרית, כמובן שישנם מגוון שפות והמסר בו הוא ברור: מתקפה על אתרי ממשלה, שרתים ומאגרי מידע, ובניתוקה של ישראל מרשת האינטרנט העולמית.
בניגוד לעבר הרשתות השונות כבר החל מינואר 2019 מכילות המון מידע לגבי יעדי המתקפה, סוגי המתקפות ומבצעות איסוף מידע, ובין היתר ניתן לשים לב לדגש סביב המידע שעובר ברשת לגבי ניצול תקופת הבחירות והענין סביב ימים אלה.
במאגרי המידע השונים ניתן כבר למצוא מידע, בין היתר באתר pastebin עם מידע של אתרים ישראלים שמופיעים בקישור הבא https://pastebin.com/NMkEWvrv, כרגע בכל המידע שבדקתי על מספר מאגרי מידע שונים אין אתרים ישראלים בעלי ערך או בעלי ענין.
מתוך אותם מסרים שונים שהופצו עד כה
OpIsrael = 4th April
No more words! Now only acts.
Anonymous can’t be silent when we see your actions.
Now its Anonymous time.
Israel Government Target list. (Main Attacks: Data Dump, Government Breach, Defacing, DDoSing)
ישנם קבוצות האקרים רבות אשר מזוהות ולוקחות חלק במבצע, אך את המבצע מובילות מספר קבוצות עיקריות:
- קבוצת Anon – האקרים ראדיקלים שלרוב משחיתים אתרי אינטרנט ועיקר מטרותיהם הן מערביות.
- קבוצת MinionGhost – האקרים אקטיביסטיים שהתפרסמו בשל מתקפות כנגד המגזר הפיננסי ברחבי העולם.
- קבוצת LulzsecZombie (בעבר LulzSec) – האקרים שהתפרסמו בשל שורה של פריצות גדולות, בהן פריצה לאתרים ממשלתיים ופדרליים ופריצות למאגרי מידע של חברות ותאגידים.
- קבוצות נוספות שנוטלות חלק במבצע Scode404, NamaTikure, ANONSPAIN2 ,
- GhostPalestine , Dunia Hacker
איך להגן
מכיוון שמודעות הסייבר עלתה בקרב אנשי אבטחת המידע בארגונים שונים הדרכים להגנה על הארגון אינם צריכים להיות מיוחדים, כלומר דרכי ההגנה צריכים להיות כל השנה ולא רק בתאריכים אלה. למרות הכל יש לוודא מספר דגשים:
- מודעות – יש להגביר את המודעות של משתמשי הקצה בכל הקשור לתקיפות סביב התאריכים שהוזכרו קודם לכן, עיקר המודעות צריך להיות סביב הנקודות הבאות:
- דואר – להימנע מפתיחת פריטי דואר וקישורים שאינם מוכרים
- אתרים – לשים לב כאשר ישנם אתרים המוצגים באופן חשוד
- הורדת נתונים – לא להוריד קבצים או כל נתונים אחרים בימים אלה
- ביצוע בקרות נוספות מול מערכות הארגון
- הגנה על מסדי נתונים
- הגנה על אתרי אינטרנט
- הגנה רשתית
- הגנה על תחנות קצה ושרתים
לסיכום
”כמיטב המסורת” OpIsrael יתרחש גם השנה והפעם בשני תאריכים שונים 4/7 לאפריל, והמתקפות כרגיל יבוצעו על ידי קבוצות האקרים שונות. בניגוד לשנים עברו, הפעם מדובר על מספר ימים לפני הבחירות, ואם נוסיף לזה את הרעש של "מתקפת סייבר בבחירות" אנו נמצא את עצמנו פה בהמולת סייבר תקשורתית (חלקה הגדול לחינם).
בשורה התחתונה, אותם קבוצות האקרים ימשיכו באותו קו של הפלת אתרים, ניסיונות לביצוע פישינג, התקפות DDOS וכן הלאה, למרות שאין חדש מומלץ עדיין להיות עירני בימים אלה ולוודא תקינות של מערכות הגנה בארגון.
במקרה חירום, ניתן לפנות ל- CERT הלאומי במספר 119.
