כבר התכוננתם למתקפת ההאקרים השנתית על ישראל? אמנם, לא ניתן לדעת בדיוק אילו מתקפות יתרחשו ועל מי, אבל השנים האחרונות לימדו אותנו לצפות לאירועים בהיקף מסוים.
opisrael הוא קיצור של הכינוי Operation Israel (מבצע ישראל), והוא מתייחס לשורת מתקפות הסייבר שמתבצעות בכל שנה בחודש אפריל, על ידי האקרים פרו-פלסטינים, המזדהים כחלק מקבוצת אנונימוס.
אין ספק שאבטחת סייבר צריכה להיות בראש מעייניהם של ארגונים בכל ימות השנה, אך לקראת המתקפה השנתית אתם צריכים להיות ערניים במיוחד.
ההיסטוריה של התקפות OpIsrael
שנת 2013
המסורת המאיימת החלה לפני כעשור, ביום השואה שחל ב-7 באפריל 2013. אתר ארגון "גדולים מהחיים", המלווה משפחות שילדיהן אובחנו כחולי סרטן, הותקף.
מסרים אנטישמיים ואנטי-ישראליים הופיעו בעמוד הבית של האתר, ובהמשך קרה דבר דומה באתרים נוספים. בין הגופים שנפגעו: יד ושם, משרד הביטחון, ועדת הבחירות ומשרד החוץ. כל האתרים שהותקפו הושבתו למספר שעות.
שנת 2014
קבוצת האקרים הודיעה על ביצוע מתקפות מניעת שירות נגד אתרים ישראלים. כמו כן, פורסמו כתובות דואר אלקטרוני וסיסמאות השייכות למכון הייצוא הישראלי, אם כי המכון טען כי מדובר ברשימה ישנה של כתובות, שניתן למצוא בקלות באתר, וכי הסיסמאות שהתפרסמו אינן נכונות.
בנוסף, פורסמה רשימה של יותר מ-1,300 כתובות דואר אלקטרוני ממקורות שונים בשילוב סיסמאות, ורבים החליפו את הסיסמאות שלהם בעקבות המתקפה.
שנת 2015
ב-29 במרץ, ארגוני האקרים פרו-פלסטינים שהשתייכו לקבוצת ההאקרים הבינלאומית אנונימוס, הודיעו על מתקפת סייבר מתואמת בתאריך המקורי – 7 באפריל. הפעם, OpIsrael הגיע כתגובה למבצע צוק איתן.
כחלק מהאיום, הודיע הדובר כי בכוונתם להפיל אתרים צבאיים וממשלתיים ביום התקיפה. בימים שקדמו לתאריך המיועד, מפלגת מרצ חוותה פריצה, במסגרתה הוחלפו המסרים בדף הבית.
המתקפה העיקרית: דלפו פרטים אישיים כמו חשבונות דואר אלקטרוני, מספרי כרטיסי אשראי וחשבונות פייסבוק, רובם לא פעילים או שגויים. האתרים שנפגעו בעיקר, היו אתרים רשמיים של מוזיקאים.
גם בשנים שלאחר מכן, המשיך המבצע כסדרו, אך ההיקפים החלו לרדת. עם זאת, מתקפות מסוימות עדיין מתרחשות מדי שנה, ואי אפשר לדעת באיזה היקף יפעלו ההאקרים הפעם.
סוגי מתקפות אפשריים
כדי להתמודד בהצלחה עם האיומים השונים, אתם צריכים להכיר אותם. אלו מתקפות הסייבר הנפוצות ביותר ב-OpIsrael, ובכלל:
מתקפת כופרה
מתקפה נפוצה מאוד, שמתחילה בהתקנה של תוכנה זדונית. התוכנה נועדה למחוק את הנתונים שלכם, ולהחזיק אותם "כלואים" עד למילוי דרישות הכופר של הפורצים. התוכנה יכולה להצפין את המידע או לנעול את המכשיר שלכם, ובכך למנוע מכם גישה.
ניצול פרצות אבטחה באתרי אינטרנט
פריצה לאתרי אינטרנט מאפשרת גישה למאגרי מידע, המכילים מידע רגיש כגון שמות משתמש, סיסמאות, כתובות מייל, כתובות מגורים ופרטי כרטיסי אשראי.
בדרך כלל, האקרים מבצעים מתקפת XSS, במסגרתה הם מנצלים פרצות אבטחה באתרים המבוססים על סקריפטים של Java, שזה בעצם כל אתר בימינו. Javascript היא שפה חזקה מאוד, אך למרות זאת עלולה להיות פגיעה בקלות אם היא לא מוגדרת כהלכה. אם לא תהיו זהירים, יוכל לחדור אליכם קוד זדוני שמפעיל מתקפות שונות.
הזרקת SQL
SQL דומה מאוד ל-XSS, רק שהוא מנסה לאחזר מידע ממסד הנתונים של האתר. במסגרת מתקפת ה-SQL, "מזריקים" קוד למקומות רגישים באתר, כמו למשל שדות למילוי טופס ושדות חיפוש. כאשר מתקפה זו מתבצעת באתר לא מוגן, היא מסוגלת לשחזר מידע רגיש ופרטי ממסד הנתונים של האתר.
דחיית שירות DDOS
זהו ניסיון להפוך שירות אינטרנט – כמו אתר מכל סוג – לבלתי זמין, בדרך כלל על ידי שיבוש זמני של השרת בו נמצא האתר. ישנם סוגים רבים של מתקפות כאלה, אך המהות היא הצפת האתר והשרת שלו בתעבורה זדונית, שתגרום להשבתתו עקב עומס יתר, לעיתים על ידי שימוש במכשירים רבים שנפרצו בעבר.
האקרים שיכללו את המתקפות הללו באמצעות AI (בינה מלאכותית). מצד שני, ניתן להשתמש בבינה מלאכותית כדי להילחם בחזרה – על ידי איתור וזיהוי מראש של איומים פוטנציאליים, ואפשרויות של תגובה מהירה ובזמן אמת.
השחתת אתרים
כפי שקרה לרבים בעבר, האקרים עשויים לפגוע בעמודי הבית של אתרים לא מספיק מאובטחים. במקום דף בית ראוי, יהיו בו משפטים פוגעניים, סיסמאות פוליטיות וכו'.