$
IT בישראל

מתקפת האקרים נרחבת על ישראל: נגנב חלק ממאגר המשתמשים של ויזה כ.א.ל

קבוצות הסייבר של אמן, קלירסקיי וטרוג'נס זיהו לדבריהן, התארגנויות למתקפות סייבר על ישראל ב-10 במרץ וב-7 באפריל בעקבות הפשיטה של הספינה KLOS C. האקרים החלו לפרסם חלק מנתוני משתמשי חברת כרטיסי האשראי ויזה כ.א.ל - אבל ללא מספרי כרטיס אשראי

נמרוד צוק ורפאל קאהאן 15:0709.03.14

בעקבות לכידת ספינת הסחר הפנמית KLOS-C, שכללה משלוח של כלי נשק דרך איראן שיועד לבסוף לרצועת עזה, החלו האקרים אנטי-ישראלים בגל של נסיונות פריצה לאתרים מקומיים. כך טוענים בחברת האבטחה MadSec העוקבת אחר הפעילות של קבוצות מסוג זה. לטענת החברה, אתר www.cal-weekend.co.il של חברת ויזה כ.א.ל נפרץ במהלך המתקפה, ופרטי משתמשיו הופצו באתרי האקרים.

בנוסף, מומחים מקבוצת אמן, בשיתוף עם החברות טרוג'נס וקלירסקיי, הודיעו כי לאחר ניתוחי קמפיינים באינטרנט וברשתות החברתיות הגיעו למסקנה כי מתוכננות שתי התקפות סייבר משמעותיות ונוספות על ישראל כבר בחודש הקרוב. המתקפות מתוכננות למחר, ה-10 במרץ, ול-7 באפריל. ההתקפות תוארו כחלק מ"חודש ההאקטיביסטים".

 

הספינה KLOS C נכנסת לנמל אילת. הפשיטה על הספינה הציתה את גל ההתקפות החדש הספינה KLOS C נכנסת לנמל אילת. הפשיטה על הספינה הציתה את גל ההתקפות החדש צילום: רויטרס

 

ניר אמקייס, סמנכ"ל MadSec, אמר: "לאור לכידת הספינה KLOS C אנו רואים עליה חדה בכמות המתקפות על אתרים ישראלים". להערכת החברה העליה בתדירות המתקפות עומדת על 20-30%. לפי החברה, הפרטים שפורסמו ממאגר חברת ויזה כ.א.ל כוללים שמות מלאים, מספרי תעודות זהות, מספרי טלפון, כתובות אי-מייל וכתובות גיאוגרפיות, אך אינם כוללים מספרי כרטיסי אשראי. ראוי לציין כי לא מדובר במאגר פרטי הלקוחות המרכזי של החברה, אלא רק של משתמשים שנרשמו לאתר.

 

מדוברת החברה נמסר כי אין כל חשש לחשיפת מספרי כרטיסי האשראי של לקוחות ויזה כ.א.ל: "מדובר בנסיון פריצה לאתר ישן שאינו קשור למערכות כ.א.ל. (האתר) שיווק בעבר הטבות, בין היתר ללקוחות כ.א.ל. אתר ההטבות החדש של כ.א.ל הפועל מ-2012 מאובטח על פי דרישות אבטחת המידע המחמירות ביותר".

 

הפרטים הופצו עם הלוגו של קבוצת האקרים בשם AnonGhost ובצירוף הסלוגן "Free Palestine". פרטיהם של כאלף מנויים פורסמו עד כה, כאשר בהמשך ההאקרים התחייבו לפרסם רשימה גדולה יותר. לטענת MadSec, הם דיווחו לחברת האשראי על הפריצה אך לא זכו לתגובה. 

 

גם אנונימוס מצטרפת

 

לפי MadSec, הפריצות הן הקדמה למתקפה מתואמת רחבה יותר תחת השם OpIsrael 3.0, שאמורה להתרחש ב-7 באפריל הקרוב תחת הכותרת "OpIsrael Birthday#", ולכלול כ-1,300 מטרות כגון אתרים ממשלתיים, אוניברסיטאות, בנקים, תעשיות ביחוניות, ארגוני מדיה, חברות הייטק ואתרי גופי בטחון לצד הצפה של מספרי סלולר של אזרחים ישראלים בהודעות ספאם ונוזקות סלולריות.

 

חיים לוי, מנהל מכירות בתחום הסייבר בקבוצת אמן, מסכים איתו: "ככל שמועדי התקיפה מתקרבים אנו מזהים יותר ויותר תקיפות סייבר נגד אתרים ישראליים והדלפות של בסיסי נתונים. כבר עכשיו זיהינו טענות של האקרים לתקיפות נגד נתבים ומודמים בישראל וגניבת אלפי כתובות מייל".

 

דוגמה לאזהרה שפורסמה במסגרת התקיפה שבוצעה בשנה שעברה דוגמה לאזהרה שפורסמה במסגרת התקיפה שבוצעה בשנה שעברה

 

באמן, בטרוג'נס ובקלירסקיי עוקבים אחרי הממצאים המצטברים ברשתות החברתיות. על פי לוי, ההאקרים מתכננים בשני המקרים התקפות נרחבות. הוא ציין גם כי החברות מזהות התארגנויות של קבוצות האקרים מרחבי העולם המוסלמי, כולל צפון אפריקה (תוניסיה, מרוקו, אלג'יריה), דרום מזרח-אסיה (אינדונזיה, מלזיה), וגם במזרח התיכון (ירדן, השטחים הפלסטיניים וסוריה).

 

בנוסף, מתכוננת מחר (ב') התקפה פחות משמעותית. נכון לעכשיו, ההתקפה הזו מוערכת ברמת סיכון נמוכה, כיוון שנראה שכמות המשתתפים קטנה למדי. הקמפיין הושק לפני כחודש תחת עם פתיחת עמוד טוויטר רשמי (שאינו פעיל כבר למעלה משבועיים) ועמוד פייסבוק לאירוע שעד כה נרשמו אליו רק כ-100 משתמשים.

 

יש לקחת בחשבון שהתקיפות שנערכו בשנים האחרונות לא גרמו לנזק ממשי ולרוב הסתיימו בקול ענות חלושה. למעשה למרות האיומים הרבים, מספר ההאקרים המסוגלים לבצע את האיומים הללו מועט ביותר. התקפות מאורגנות דורשות שליטה ברשתות מחשבי זומבי גדולות ואלה הן נחלתם של ארגוני פשע שדורשים כסף עבור השימוש בהם. קשה להאמין שלקבוצות של האקטיביסטים יש מימון מספק לשם כך. 

בטל שלח
    לכל התגובות
    x