דיגיטל וטק

סופ"ש סוער בסייבר: האקרים ישראלים ואנטי-ישראלים בשורת תקיפות

האקרים מישראל ומהעולם פרסמו בימים האחרונים כי תקפו שורה של מטרות-סייבר במסגרת קרב שהולך וצובר תאוצה בין פצחנים ישראלים לפרו-פלסטינים ופרו-איראנים. בניגוד למתקפות קודמות, הפעם חלק מהן אף מסוכנות

יאיר מור | 5/9/2022 9:54

התקופה האחרונה ממשיכה להסתמן כתחילתה של מלחמת סייבר בין ישראל לאיראן, או לפחות בין קבוצות קטנות של האקרים המייצגות לכאורה את שתי המדינות.

ביום שישי תקפה הקבוצה הישראלית "צבא הגנבים" את אתר "מטה משה" (Moses Staff – השגיאה באנגלית במקור; י"מ), קבוצת האקרים אנטי-ישראלית. בשבת תקפה אותה קבוצה גם את אתרי חברת שדות הנפט המרכזית של איראן וסוכנות הידיעות האיראנית Iran Press. התקיפות המדוברות היו בסיסיות מאוד – מתקפות מניעת שירות מבוזרות (DDoS), שאינן גורמות לנזק של ממש, אלא רק גורמו לעומס על האתרים וגורמות לחוסר זמינות שלהם למשך זמן מה.

אתמול טענה קבוצת האקרים בשם "הגנב הנדיב", המנסה להתחזות לישראלית אך ברור שמדובר בגורם זר לפי העברית המתורגמת בגוגל טרנזלייט בפוסטים שלה, כי פרצה לאתרי "קמפוס.IL" של מערך הדיגיטל ו"נחשון" של מט"ח, השיגה את פרטי כל התלמידים וה"פרופסורים" (כלומר מורים) בישראל, מחקה ציוני בגרויות ועוד. צוות ההאקרים הישראלי Termux כתב כי הזהיר פעם אחר פעם מחולשות באתר קמפוס, אך "הם זלזלו בהמון דיווחים וזה היה עניין של זמן עד שיקבלו את זה". מט"ח טען בתגובה כי גילה "אינדיקציות לאירוע סייבר" במסגרת הכנסות לשנת הלימודים, וכי הוא "מטופל ונבחנות השלכותיו בשעות אלו, בשיתוף מערך הסייבר הלאומי ובעדכון משרד החינוך".

בשעת ערב העלתה קבוצת ההאקרים GhostSec פוסטים, סרטונים ותמונות בהם הם טוענים כי פרצו ל-55 מכשירי שליטה חכמים על מפעלים תעשייתיים בישראל, וכי הם כבר הזיקו לחלק מאותם בקרים ושומרים את הפרטים של האחרים לצורך שיבושים עתידיים.

והיום (שני) לפנות בוקר טענה נפל אתר משרד הפיקוח המשפטי במחוז קזווין שבצפון-מערב איראן למשך שעות רבות (משלוש לפנות בוקר ועד רגע פרסום הכתבה), והקבוצה פרסמה גם דגימה של מה שלטענתה הוא קובץ מידע פנימי מהאתר.

עוד ב-

מתקפת סייבר על נמלי ישראל הפילה כמעט את כולם

לכתבה המלאה

שלוש הפרצות האחרונות רציניות יותר מכל הקודמות שדיווחנו עליהן לאחרונה במתקפות ההדדיות בין האקרים ישראלים לאנטי-ישראלים. זאת משום שבניגוד להפלה של אתרים, דליפות מידע – וחמור מכך, גישה למערכות פיזיות – עלולה לגרום לנזק ממשי מעבר לחוסר זמינות של שירות או מידע כלשהוא למספר דקות או שעות. לא ברור עדיין מהן השלכות המתקפות האחרונות, אך הן מעוררות דאגה אמתית, בניגוד להפלת אתרים, שנחשבת לפעולה כה זניחה עד שבמערך הסייבר ממש ניסו להניא אותנו מפרסום אודותיהן משום שהפרסום גורם יותר נזק מההפלה של אתר למשך שעה.