גורמים פלשתינים, בעיקר מרצועת עזה, עומדים מאחורי סדרת מתקפות סייבר נגד יעדים ישראליים. כך חשפה חברת האבטחה טרנד מיקרו בדו"ח מיוחד שנערך בשיתוף עם חיל האוויר האמריקני.
רוצים לקבל עוד עדכונים? הצטרפו לישראל היום בפייסבוק
מהדו"ח עולה כי אותם גורמים פעלו מרצועת עזה אך גם ממצרים וממרוקו ותקפו באמצעות החדרת נוזקות (malware) למערכות המחשוב של ארגונים שונים בישראל במטרה להשיג מידע מודיעיני רגיש לביצוע מתקפות סייבר עתידיות.
הכתבה הכי נקראת היום באתר: הבת של אבי נוסבאום לא הרגישה טוב - ואז הוא איבד את זה
דפוס הפעולה של אותם גורמים היה באמצעות שליחת דואר אלקטרוני שהכיל סרטון בעל תוכן פורנוגרפי אשר מופעל מיידית במטרה למנוע מהעובד שקיבל את המייל לדווח לגורם האחראי. בזמן שהסרטון פועל, מתחילה הנוזקה תהליך של סריקת כל הקבצים והעברת הפריטים בעלי העניין לידי התוקפים.
התוקפים התמקדו במוסדות מחקר
חוקרי טרנד מיקרו ציינו, כי בדיקה העלתה שהתוקפים החלו לפעול לפני כשנה וחצי והתמקדו במוסדות מחקר, אקדמיה ותשתיות. עם זה, עדיין לא ברור אם מדובר בהאקרים שפעלו באופן עצמאי או מטעם ארגון כלשהו, אם כי רמת התחכום מעלה חשד סביר שהתוקפים לא פעלו על דעת עצמם. במקביל זוהתה גם מתקפה על יעדים מצריים, שמטרתה היא בעיקר לשימוש למטרות סחיטה עתידיות.
מתקפות אלה אינן מעידות על רמת תחכום גבוהה, וככל הנראה במתקפות כלפי היעדים המצריים מדובר בגורמים חסרי ניסיון או בתחילת דרכם. החוקרים מציינים כי אמנם בשני המקרים המתקפות נעשו באמצעות שימוש בתשתיות הנמצאות בגרמניה, אולם ההבדלים ברמת המתקפות מעידות כי לא מדובר באותם גורמים. עם זה, ייתכן כי מדובר בגורמים איסלמיים בעלי זיקה ביניהם.
"זיהינו מגמת עלייה בפעילות גורמי סייבר קיצוניים בחודשים האחרונים, ממדינות כגון רוסיה וצפון קוריאה והמתקפות החדשות שחשפנו בהחלט מצביעות על דפוס מתוחכם ואגרסיבי יותר," אמר ראש תחום בטחון סייבר בטרנד מיקרו, תום קלרמן והוסיף כי "חייבים להיות על המשמר מפני מתקפות על מידע רגיש".
אתמול אישרה הממשלה הקמת רשות לאומית להגנת הסייבר שתפקידה שתישא באחריות הכוללת להגנת הסייבר ותנהל את פעולות ההגנה נגד תקיפות סייבר. הרשות גם תפעיל מרכז לסיוע בהתמודדות עם איומי סייבר.
