המלחמה השקטה: מתקפת סייבר על חברות ישראליות, האקרים תוקפים את נכסי חמאס ואיראן

בעקבות מתקפת סייבר רחבה על חברת המסחר והאחסון Signeture-it, מידע מחברות מסחר רבות דלף ואתריהן הושבתו. קבוצת ההאקרים האחראית על התקיפה טוענת שבידיה מידע על עוד חברות גדולות וגם משרדים ממשלתיים. במקביל, קבוצת תקיפה פרו-ישראלית יוצאת לאור ומצליחה לשבש את רשת האינטרנט באיראן וגם לפגוע באתרים פלשתיניים.

אירוע התקיפה על החברות הישראליות מגיע כשברקע חודש נובמבר הידוע כחודש המבצעים העולמי, כאשר גם בישראל הוא מצוין תחת "שופינג IL". השנה, בעקבות מלחמת "חרבות ברזל", מצוין חודש הקניות בסימן תמיכה בעסקים מקומיים ועסקים מהעוטף, שנפגע באופן משמעותי במלחמה.

בין החברות שאתריהן הושבתו בעקבות אותה מתקפת סייבר (חלקם זמנית וחלקם עדיין לא פעילים), נמצאות הום סנטר, קרביץ, אתר המשלוחים של איקאה "שפע אונליין", Carter’s, אתר המנויים של רשות הטבע והגנים ואתר הבית של ארכיון המדינה (שנמצא תחת אחריות משרד ראש הממשלה).

עוד נודע כי קבוצת ההאקרים האחראית על התקיפה על Signeture-it מאיימת להמשיך ולהדליף מאגרי מידע של חברות וגורמים נוספים שנמצאים בידיה, בהם משרדים ממשלתיים כמו משרד העבודה והרווחה, משרד הבריאות, רשות החדשנות, מערכת התשלומים הממשלתית, וחברות מסחריות וטכנולוגיות, בהן אנבידיה, פיליפ מוריס, יונילוור, איקאה, שטראוס, אסם, טויוטה ישראל, קוקה קולה ועוד.

ממערך הסייבר הלאומי נמסר בתגובה לתקיפות על האתרים הישראליים: "במערך התקבל דיווח מחברת Signature-IT, המספקת פתרונות לקניה מקוונת ושירותי אחסון לאתרים, אודות מתקפת סייבר על שרתי החברה. המתקפה משפיעה בעיקר על כ-40 אתרים אינפורמטיביים שמאוחסנים בחברה זו, שעל פי מה שנמסר מהחברה, רובם מתחום הקניות המקוונות".

"בנוסף, מספר משרדי ממשלה רכשו מחברה זו שירות לבניית אתר צד שהמידע שמופיע בהם פומבי ונגיש לציבור. מלבד אתר ארכיון המדינה שכרגע אינו זמין, שאר אתרי משרדי הממשלה הראשיים זמינים כל העת לציבור, ובחברה שנתקפה לא מאוחסן מטעמם מידע רגיש אודות אזרחים או מידע משמעותי אחר. כמו כן מהחברה הדגישו כי בשרתיה לא מאוחסנים מספרי כרטיסי אשראי. המערך ממשיך ללוות ולסייע לחברה וכן הוציא הנחיות ומזהי התקיפה לחברות דומות".

"השדים האדומים" פוגעים ומצליחים

במקביל, קבוצת תקיפה פרו ישראלית בעלת מאפיינים ישראלים אותנטיים בשם "השדים האדומים" (We Red Evils), הצליחה מאז פרוץ המלחמה לפגוע באתרים ונכסים של מדינות ערב, לשבש את רשת האינטרנט באיראן וגם לפרוץ לאתרים פלשתיניים שונים. יש לציין שהקבוצה לא שייכת לשום גורם רשמי של המדינה אלא מדובר גוף שפועל על דעת עצמו ומטעמו.

לדברי רונן אחדות, ראש צוות החמ"ל של חברת הסייבר סיינט (CYNET): "זאת פעם הראשונה אנו רואים תגובות התקפיות ופרו-אקטיביות של ישראלים (כך אנחנו משערים, מכיוון שהתוכן בעברית והם משתפים שהם ישראלים) שיוצאות בצורה פומבית ושאינה קשורה לגורמי ביטחון רשמיים של מדינת ישראל. כפי שראינו במלחמת אוקראינה, הדבר יכול לגרום לקבוצות נוספות שיקבלו השראה ויבואו בעקבות 'השדים האדומים'.

"נמשיך לראות עלייה במתקפות הסייבר"

ד"ר אריק ליברזון, מייסד וסמנכ"ל הטכנולוגיות של חברת פנטרה: "כיום, מתגבשת ההבנה שההגנה על גופים אזרחיים במשק היא חשובה לא פחות על מנת להבטיח המשכיות עסקית של המשק כולו. הצורך הזה הוא נכון לכל יום, ולא רק בעת לחימה בה מעורבת ישות מדינתית - הכנה מראש בעולם הסייבר היא המפתח להגנה".

לדבריו, " יש מגזרים שהם יותר אטרקטיביים לתוקפים מאחרים - כמו בריאות, פיננסים וכו'. אנחנו נמשיך לראות עלייה משמעותית ברמת תקיפות הסייבר בכל הרמות ועל כלל הגופים - החל מטלפונים של אנשים פרטיים בגופי המשק השונים ועד המערכות הצבאיות המתוחכמות ביותר".

"המלחמה תחזק את תעשיית הסייבר הישראלית. בחודש האחרון, המדינה חווה עלייה משמעותית בכמות תקיפות הסייבר. ההתקפות הן למעשה תשתית לבניית טכנולוגיות, תשתית לפתרונות שיפתרו בעיות,  כשבשנה הקרובה יקומו עוד סטארט־אפים בעולם הסייבר על בסיס מה שקורה עכשיו בשדה הקרב", מסכם ליברזון.