עידו אסייג
11/04/2014
אז כמו שצפינו והערכנו הרשת הישראלית לא התמוטטה בעקבות יום הזעם שהכריז עלינו אנונמיוס. לעומת זאת קיבלנו בזמן אמת תרגולת מצויינת שבוחנת את ההערכות שלנו. יחד עם זאת חשוב להדגיש – אירועי יום ה-7.4 בעיקרם אינם נופלים תחת ההגדרה של אירוע סייבר אלא של התמודדות עם איומי אבטחת מידע שגרתיים.
אירוע סייבר במהותו מכוון לפגיעה אמיתית וקריטית בתשתיות חיוניות וקריטיות ולא לאתרי אינטרנט הכוללים טפסים להורדה ושעות פעילות.
עד כה, מניתוח התקיפות שבוצעו ומההנחיות בצ'אטים של חברי הקבוצה ניתן לציין כי בוצעו בעיקר תקיפות מסוג DOS\DDOS (מניעת שירות) ומעט מאוד, אם בכלל, של תקיפות איכותיות יותר. מרבית התקיפות בוצעו באמצעות כלים ומחרוזות קוד שהוכנו מבעוד מועד ואפשרו להאקרים חובבים לקחת חלק במערכה.
מצ"ב פירוט אירועים בולטים כפי שפורסמו ע"י חברי הקבוצה עם הפניות למקורות הפרסום:
ברשתות החברתיות בוצעה בעיקר לוחמה פסיכולוגית שהתהדרה בהישגים בעוד לא דובים ולא יער. כדוגמא ניתן לציין את התפארותם בהפלת אתר מבקר המדינה בכתובת www.mekaver.gov.il. (הטעות במקור https://twitter.com/Op_Israel/status/453292791339442176). יחד עם זאת פרסמו חברי קבוצת אנונימוס רשימת כתובות דוא"ל וסיסמאות מאתר מבקר המדינה. https://pastebin.com/eE3a85qw
רשימה של כ-9000 כתובות דוא"ל וסיסמאות. לא ברור כמה עדכנית ורלוונטית https://pastebin.com/BGvQxCW2
טענות לדיפייסמנט לדף פנימי באתר רדיו דרום https://www.darom-tv.co.il/userfiles/
רשימה של כ-2000 אתרים שנפרצו ובוצע בהם דיפייסמנט https://pastebin.com/iixvsGHX מצ"ב צילום מסך מאחד האתרים הפרוצים
רשימה של כ-300 דומיינים שנפרצו https://pastebin.com/UMypJadJ מסקירה שלהם לא נראה שיש שם אתר עם ערך תודעתי
פרטי כניסה לאתר אוניברסיטת חיפה https://pastebin.com/hKv1nJew
מחברת אבנת אבטחת מידע נמסר: "אפשר להתחיל לסכם את האירוע. נזקים ממשיים הנראים לעין לא נגרמו יחד עם זאת יש לציין כי המתקפה הפעם היתה קטנה משמעותית מזו שבוצעה בשנה שעברה וכי אין לזלזל במסך עשן שמאפשר להאקר קצת יותר מיומן ורציני ממרבית הסקריפט קידיז שמעורבים באירוע, להצליח לבצע מהלך איכותי יותר. ככלל, גם הפעם ראינו אלפי פריצות לאתרים עסקיים, אבל חשוב להבין – לא מדובר בהתפקות שקורות ביום ייעודי אלא מתרחשות יום יום שעה שעה. הדרך היחידה להתמודד עם אירועים שגרתיים מאין אלה היא באמצעות בדיקות חוסן תקופתיות שמאפשרות למנהלי חברות האחסון לאתר מבעוד מועד את החולשות והפרצות במערכות שלהן ולסגור אותן באופן המיטבי.
"בנוסף, כדאי להדגיש שהמודעות והעירנות שגילו אזרחים וארגונים ביום הזה הוכיחה את עצמה וכדאי שנעשה את מירב המאמצים לאמץ אותן גם בשאר ימות השנה כדי לצמצם למינימום את הפגיעות".
במקביל קבוצה ישראלית הקוראת לעצמה Israel Elite Force מפרסמת גם היא רשימות של הפלות אתרים https://pastebin.com/E7T6KDcG רשימות עם פרטי גישה וכו'. https://pastebin.com/BS3ctLuX , https://pastebin.com/TVJbjN50 , https://info.water.gov.my/non_staff/ief.html
הנתונים, המידע, הדעות והתחזיות המתפרסמות באתר זה מסופקים כשרות לגולשים. אין לראות בהם המלצה או תחליף לשיקול דעתו העצמאי של הקורא, או הצעה או או שיווק השקעות או ייעוץ השקעות ב: קרנות נאמנות, תעודות סל, קופות גמל, קרנות פנסיה, קרנות השתלמות או כל נייר ערך אחר או נדל"ן– בין באופן כללי וביןבהתחשב בנתונים ובצרכים המיוחדים של כל קורא – לרכישה ו/או ביצוע השקעות ו/או פעולות או עסקאות כלשהן. במידע עלולות ליפול טעויות ועשויים לחול בו שינויי שוק ושינויים אחרים. כמו כן עלולות להתגלות סטיות בין התחזיות המובאות בסקירה זו לתוצאות בפועל. לכותב עשוי להיות עניין אישי במאמר זה, לרבות החזקה ו/או ביצוע עסקה עבור עצמו ו/או עבור אחרים בניירות ערך ו/או במוצרים פיננסיים אחרים הנזכרים במסמך זה. פאנדר אינה מתחייבת להודיע לקוראים בדרך כלשהי על שינויים כאמור, מראש או בדיעבד. פאנדר לא תהיה אחראית בכל צורה שהיא לנזק או הפסד שיגרמו משימוש במאמר/ראיון זה, אם יגרמו, ואינה מתחייבת כי שימוש במידע זה עשוי ליצור רווחים בידי המשתמש.
