פיגוע סייבר: לוחמי עז א-דין אל קסאם הולמים באמריקן אקספרס
ענקית האשראי האמריקאית נפלה קורבן להתקפת סייבר מצד האקרים פלסטיניים, שנטרלו את אתר החברה למספר שעות. "אנו נמשיך לפגוע בנכסי גופים קפיטליסטים ציוניים-אמריקאיים" הודיעה הקבוצה, אשר מסונפת לחמאס
אתר האינטרנט של חברת אמריקן אקספרס ספג התקפת DDoS אינטנסיבית שנמשכה כשעתיים ושיבשה את האפשרות של לקוחות החברה להשתמש בשירותיו.
- איך היית מרגיש לו יחידה 8200 היתה מרגלת אחריך?
- אני, Rocy, האקר ממורמר בצבא האימפריה האדומה
- ארה"ב: צבא ההאקרים הסיני פרץ לרבע מהחברות האמריקאיות שפועלות במדינה
קבוצת האקרים פרו-פלסטיניים בשם "לוחמי הסייבר של עז א-דין אל קסאם", לקחה אחריות להתקפה. מדובר בקבוצה אשר מזדהה כיחידה שקשורה לזרוע הצבאית של חמאס. לא ידוע בשלב זה אם ההתקפה אכן בוצעה מתוך רצועת עזה.
"נמשיך לפגוע במערב"
לפי דיווח של ars technica, העילה לתקיפה הוא סירובה של יוטיוב להסיר מהרשת את הסרט "Innocence of Muslims", שעורר סערה בעולם המוסלמי בסוף השנה שעברה. זאת, לצד מדיניות אנטי מערבית קיצונית של יחידת ההאקרים. "אנו נמשיך לפגוע בנכסים של גופים קפיטליסטים ציוניים-אמריקאיים עד למחיקתו של הסרט הנבזי הזה", הצהיר גורם מטעם היחידה.
ההתקפה על אמריקן אקספרס היא האחרונה בשרשרת פעולות דומות שביצעה הקבוצה בשבועיים האחרונים, בעיקר נגד מוסדות פיננסיים בארה"ב. לגל התקיפות האחרון קדמו בחודשים האחרונים לפחות שני גלים דומים בביצוע אנשי הקבוצה, שנמשכו 3-4 שבועות כל אחד.
בניגוד להתקפות DDoS טיפוסיות, כמו אלה שבוצעו בעבר על ידי אנשי אנונימוס והתבססו על רשת של מחשבים אישיים שנפרצו ואוגדו לבוטנט שנשלט בידי ההאקרים, ההתקפות האחרונות של עז א-דין אל קסאם השתמשו בסקריפטים שהופעלו על גבי שרתי רשת פרוצים, דבר שאפשר להם לגייס רוחב פס גדול יותר לביצוע המתקפה.
התקפה מתוחכמת ושיטתית
לפי מומחי אבטחה כמו דן הולדן מחברת ארבור נטווקס, שבחנו את ההתקפות, ההאקרים של עז א-דין אל קסאם פועלים בצורה שיטתית במהלך החודשים האחרונים ליצירת לחץ אפקטיבי ומתמשך על המטרות שלהם. הם מאתרים ומנתחים נקודות תורפה, משפרים כלי תקיפה ומתחזקים את רשת השרתים הפרוצים שלהם.
התקפות מסוג זה שימשו בעבר גם ככיסוי לחדירה למערכות המחשב של המוסדות המותקפים לביצוע הונאות פיננסיות, אבל עד כה לא התגלו סימנים לדפוס כזה בהתקפה האחרונה.