ההאקרים עושים חימום בפייסבוק לקראת ה- 7.4

אמש  התרחשה מתקפה נרחבת על בסיס הנדסה חברתית שגרמה להדבקה של חשבונות פייסבוק ישראלים.

עדכון (יום חמישי – 4.4) ממומחי חברת קומסק: "מדובר בהתקפה זדונית מתוכננת של קבוצה עם חתימה טורקית שבין היתר מציעה גם שירותי בוטנט תוך שימוש במחשבים שנפגעו. מאחר וקיים קשר עם opisrael, ייתכן כי המתקפה נועדה כקדימון או כניסוי כלים למתקפה משולבת אחרת ברשת החברתית ואין לשלול קשר למתקפה המתוכננת ב-7 באפריל".

יום רביעי:

משה ישי, מנכ"ל קומסק: במהלך היום אלפי משתמשים בפייסבוק החלו להבחין כי הם תייגו את חבריהם בתמונות כאשר למעשה לא ביצעו פעולה זו כלל. הפעולה התבצעה ע"י תולעת זדונית אשר השתמשה ברשת החברתית הפופולרית כפלטפורמה להפצתה באופן ממאיר. קומסק מפעילה מרכז מודיעיני ברשת האינטרנט באופן שוטף המתריעה על סיכונים ועל התפשטות דמות זו וישנם אינדיקציות למשתמשים שאינם ישראלים שנדבקו גם כן. התיוג מלווה בלינק לאתר חיצוני, לרוב, שבלחיצה עליו מוביל ככל הנראה לתוכן זדוני, התכנים מגוונים וצוות המחקר בקומסק עומל על מציאת מכנה משותף בין הווירוסים המופצים בדרך זו".

בשעות הערב נראה כי המתקפה שככה, אך ההשערות האם מדובר בחלק מהאיום של Anonymous ל"הפלת האינטרנט הישראלי" ממשיכות.

 רוני בכר, מנהל תחום תקיפה וסייבר באבנת אבטחת מידע מעריך כי ה-7 באפריל הוא רק יום הדין. להערכתו ההתקפה על גופים שונים במשק כבר בוצעה בשבועות ובחודשים האחרונים וב-7 באפריל יבוצעו רק התקפות לטובת עשיית רושם ושחרור מידע שנאסף ונצבר מתחת לראדאר.

"ככלל, כל האיומים של הקבוצות שחברו להתקפה המדוברת לא מדברים בשפה חדשה ובאיומים שאינם מוכרים לנו מזה שנים רבות. אין להם אף שפן בכיס, למעט מיקוד האירוע לתאריך מסויים. התקיפות שבהן הם השתמשו וישתמשו יהיו תקיפות מסוג:

1. DOS\DDOS שעושה שימוש בצי גדול של מחשבי זומבי שבזמן פקודה מבצעים פניה לקבלת שירות מהאתר או הארגון וכתוצאה מנפח הפעילות המוגבר גורמים לקריסתו;
2. חדירה לאתר ו\או לרשת הארגונית באמצעות תקיפה מסוג SQL injection שפונה ישירות לדאטה בייס;
3. סוסים טרויאנים שמוחדרים למערכת הארגונית בדומה לוירוס בני גנץ ששיבש לפני מס' חודשים את פעילות הרשת הארגונית במשטרת ישראל;
4. חדירה דרך רשת התקשורת ודרכה גישה למאגרי מידע פנימיים;
5. בעיה ישנה שכבר קיימת במערכת הארגונית ללא ידיעת הארגון.

"ההישג האמיתי יהיה הפצת מידע רגיש או כזה שבאמת מייצר עבורם ערך מוסף מלבד עוד רשימת כתובות דוא"ל שבפועל בעיקר מביכות את הארגון אבל לא פוגעות בו באופן ממשי. מהכרות עם מרבית הארגונים בישראל אני מעריך כי במקרה הגרוע ביותר 20% מסך הארגונים מועדים להיפגע בהתקפה נרחבת כפי שמתואר באיומים שמופצים ברשת. אלה בד"כ ארגונים קטנים שאין להם את המשאבים הכספיים להשקעה בהגנה היקפית איכותית. יחד עם זאת לבטח יבוצעו ניסיונות תקיפה של מס' ארגונים גדולים יותר ולו בשביל ניסיון הפגיעה המוראלית, לטובת הוכחת יכולת.

"כמו אחרי אירועי ההאקר הסעודי שהעלו לתודעה את חשיבות מימוש תקן PCI, כך אנחנו מרגישים גם הפעם תכונה בקרב ארגונים רבים במשק וזה עוד לפני שאנחנו בכלל יודעים מה היקף הנזק, אם בכלל, שנוצר כתוצאה מהאיומים הללו. אין ספק שמדובר באירוע שתורם תרומה משמעותית להגברת המודעות לחשיבות שבבדיקות חוסן והצטיידות בפתרונות חכמים להגנה על הרשת והארגון".