מחקר של חברת אבטחת הסייבר Clearsky חשף תוכנית מקיפה על האקרים במסגרת קמפיין OpIsrael לפגוע בשורה ארוכה של אתרים ישראליים בארץ. החשיפה המוקדמת תאפשר לבעלי אותם אתרים וכן לכלל בעלי האתרים בישראל להתגונן טוב יותר ולצמצם את ההישג התודעתי שמחפשים התוקפים. התאריך הבא של אירוע OpIsrael נקבע ל-7.4, כיומיים לפני הבחירות לכנסת.
במסגרת המידע שנחשף זוהו תשתיות הפריצה של התוקפים וכך נחשפה רשימה של כ-120 אתרים ישראלים שכבר הוכנו לקראת השחתה. בכל האתרים שנפרצו הותקנה דלת אחורית, מעטפת ('Shell'), המאפשרת לתוקפים להשתלט על האתר ולבצע מגוון פעולות זדוניות החל מהשחתה ושיבוש הפעילות וכלה במחיקה כוללת.
במחקר שנערך התברר כי shell הנוכחי משויך לקבוצת AKINCILAR הטורקית, שפעלה כבר בעבר נגד ישראל בין היתר באירועים מרכזיים כמו: אירועי יום הנכבה בשנה שעברה וכן בתגובה להעברת השגרירות האמריקאית לירושלים, בשנים 2016-17 במסגרת מבצעי OpIsrael, השחתת אתרי חדשו ישראליים לציון 100 שנה להצהרת בלפור בשנת 2017 ותקיפת עשרות אתרים כתגובה למשט המרמרה בעזה החל משנת 2010.
עוד מסרה החברה כי "במספר אתרים זיהינו עמודי השחתה פעילים, רובם מזוהים כמשויכים לקבוצת – חמאס PS-Giant שכבר זכורה משנה שעברה. קבוצה זו הייתה אחת מהקבוצות הפעילות ביותר בקמפיין והצליחה להשחית עשרות ואף מאות אתרים קטנים בקמפיין האחרון.
מקצועיות התוקפים: נמוכה
המחקר גילה כי מרבית האתרים שייכים לעסקים קטנים, דבר המעיד בעיקר על מקצועיותם הנמוכה של התוקפים והתמקדותם בהישג תודעתי המבוסס, כבכל שנה, על כמות האתרים שנפרצים ולאו דווקא על איכותם. עוד בתחקיר, מציגה החברה מעקב אחר פעילותם של התוקפים המרכזיים ברשתות החברתיות ומבצעת ניתוח סטטיסטי של התארגנותם לקראת קמפיין.
בועז דולב, מנכ"ל החברה מסר כי "השנה OpIsrael נערך בסמיכות ליום האדמה וליום הבוחר, וסביר כי אירועים אלה יגבירו את המוטיבציה של התוקפים להגיע להישג תודעתי משמעותי. כלומר OpIsrael 2019 השנה, עשוי להוות מטרייה אחת הן לפעילותם של תוקפים אידיאולוגים, עצמאיים ומוגבלים ביכולותיהם, והן לגורמים אחרים (תוקפים מדינתיים וארגוני טרור) שינצלו את המועד בכדי לבצע תקיפות צל איכותיות יותר ואולי אף לנסות ולהשפיע על הבחירות".
עוד בנושא:
נחשף מפעל תעמולה איראני הכולל אתרים מזוייפים בעברית
