Operation Israel מתייחס לשורה של מתקפות סייבר המתרחשות כל שנה בתחילת אפריל, ומבוצעות בידי האקרים פרו פלסטינים, המזהים את עצמם כחלק מקבוצת אנונימוס.

מתקפות OPISRAEL

2013- המתקפה הראשונה החלה ב-2013 ותוכננה ליום הזיכרון לשואה ולגבורה – 7 באפריל 2013. אתר האינטרנט של עמותת "גדולים מהחיים", המלווה משפחות שילדיהם חולים בסרטן, הותקף ודף הבית שלו הושחת במסרים אנטישמיים ואנטי ישראליים. אתרים אחרים כמו יד ושם, משרד הביטחון, ועדת הבחירות המרכזית ותמ"ח הושבתו למספר שעות. 

המתקפה לוותה גם בדיווחי שווא שפורסמו על ידי ההאקרים, ביניהם על נזק בשווי 5 מיליארד דולר שהמתקפה גרמה כביכול, ועל ניתוק לכאורה של תל אביב מהאינטרנט.

2014- קבוצת האקרים בשם "אנונימוס-ערב" הכריזה על מתקפת סייברשתהיה מכוונת ל-7 באפריל, וכללה ברובה התקפות מניעת שירות כנגד אתרי אינטרנט. כמו כן פורסמו כתובות דואר אלקטרוני וסיסמאות השייכות, לדברי התוקפים, למכון הייצוא הישראלי. ממכון היצוא נמסר בתגובה כי מדובר ברשימה ישנה של כתובות שניתן למצוא בקלות באתר, ושהסיסמאות שפורסמו אינן נכונות. בנוסף, פורסמה רשימה של יותר מ-1,300 כתובות דואר אלקטרוני ממקורות שונים בשילוב עם סיסמאות, והומלץ לגולשים על שינוי הסיסמאות בעקבות המתקפה.

2015- ב-29 במרץ 2015 הכריזו ארגוני האקרים פרו פלסטיניים ששייכו את עצמם לקבוצת ההאקרים אנונימוס הבינלאומית, על מתקפת סייבר שתהיה מתואמת גם כן ל-7 באפריל של אותה שנה. המתקפה מגיעה בתגובה למבצע צוק איתן.

במסגרת האיום הודיע הדובר כי ביום המתקפה בכוונתם להפיל אתרי אינטרנט צבאיים, אתרי ממשל ואתרים נוספים.

בימים שקדמו למתקפה, נפרץ אתר מפלגת השמאל מרצ על ידי קבוצת ההאקרים AnonGh0st והושתלו בו מסרים דוגמת "שלום לעולם, אנחנו AnonGhost. אנחנו הקול של פלסטין, אנחנו קולם של האנשים הנשכחים, לוחמי החופש בעולם הסייבר, והמטרה העיקרית שלנו היא "Israhell" (גיהנום לישראל).

המתקפה העיקרית הגיעה ב-7 באפריל 2015, ובמהלכה נפרצו ופורסמו באינטרנט רשימות שכללו: חשבונות דואר אלקטרוני, מספרי כרטיסי אשראי וחשבונות פייסבוק, רובם לא פעילים או שגויים. בין האתרים שנפגעו: האתר הרשמי של הזמר שלום חנוך, האתר של הרכב ההיפ הופ הדג נחש, האתר של עברי לידר, האתר של שלומי שבן, אתר רשת המסעדות פאפאגאיו, אתר איגוד האורולוגים הישראלי, אתר העמותה למצוינות בחינוך, והאתרים של חבר הכנסת יוסי יונה מהמחנה הציוני והאתר של התנועה החוץ פרלמנטרית "ניצחון V15" שפעל להחלפת ראש הממשלה נתניהו בימי בחירות 2015.

מטרת העל של המתקפה – הפלת אתרי אינטרנט של מוסדות ממשלתיים – לא הצליחה, ובאופן כללי ההאקרים לא הסבו נזק משמעותי והמתקפה, כקודמותיה, הוגדרה ככישלון הן בקרב הציבור והן בקרב מומחי אבטחת מידע.

מתקפות הסייבר של OPISRAEL

תוכנת כופר

מתקפת כופר מתחילה מתוכנה המוחדרת למחשב ולוקחת את המידע שלנו כשבי עד למילוי דרישות התוקף. הוירוס יכול להצפין את המידע או לנעול את המכשיר שלנו, וכך לנעול אותנו ללא גישה. מובטח שהמידע יחזור להיות זמין עבורנו לאחר תשלום כופר להאקר, לרוב בצורת ביטקוין כדי שלא יהיה ניתן לאתר את מקבל התשלום, אולם הצינים מבינינו יחשדו בכך שאין ערובה לשחרור המידע.

הצפנה– תוכנה המאתרת קבצים הנראים חשובים למשתמש- טקסטים, מסמכים, תמונות, PDF ועוד. את המידע היא מצפינה, ובכך מונעת גישה אליו, אולם עדיין תוכלו להשתמש במכשיר שלכם. כאשר הקורבן הוא אדם פרטי, לרוב הכופר מסתכם בכמה מאות דולרים, והדרישה כוללת העברה של התשלום עד 72 שעות, אחרת המידע נמחק לצמיתות.

נעילה– במקרה זה המתקפה היא יחסית פשוטה, והתוכנה נועלת את כל המכשיר, והודעת הכופר מופיעה על המסך.

Scareware– אולי הצינית מכולן, מתקפה זו מתחזה לתוכנה הסורקת אחר בעיות במחשב, ומודיעה לנו על תקלות חמורות שיש לטפל בהן מיד. התוכנה אינה מאפשרת לך להשתמש במחשב עד שניתן אישור לפתירת הבעיות, בתשלום כמובן. ההודעות המופיעות אשר מתריעות על איתור התקלות מחקות תוכנות אנטי וירוס חוקיות, ונותנת תחושה של מקור אמין בכך שהן מספקות מידע על כתובות IP ומיקום גיאוגרפי, או משתמשות בשמות של חברות מוכרות ואמינות.

DoxWare– תוכנת הדלפה, כשמה כן היא, מאיימת על הדלפת המידע הגנוז לאתרים ב-Dark Web, או לאתרי הדלפות המיועדים להדלפת מידע אישי.

קראו הכל על ransomware, ולמדו כיצד ארגונים יכולים להתגונן מפני מתקפות כופר.

ניצול חולשות אבטחה באתרי אינטרנט

ניצול חולשות אבטחה באתרים על מנת לחדור למסדי נתונים המכילים פרטיים רגישים כמו: שם משתמש, סיסמה, כתובות דוא"ל, כתובת מגורים, פרטי כרטיסי אשראי ועוד…

 מתקפת XSS היא הזרקת קוד לתוך שדות טופס של אתרים ואפליקציות- למשל טופס הרשמה, התחברות, השארת פרטים או חיפוש. 

איך היא עובדת? כל האתרים של ימינו בנויים על ידי JAVASCRIPT, שפת תכנות הפופלרית ביותר, וגם אהובה מאוד בקרב מתכנתים בגלל היכולות החזקות שלה במקרה הזה לטעון בעמוד כל מה שמגדירים לה. איך מגדירים לה לטעון דברים? בעזרת קוד יחסית קל ללמידה שמשמש בסימנים רבים כמו סימן ה-/ כדי לסמן התחלה וסיום של פקודה ובקשה. אבל  היא מסוכנת,  כי אם יוצרי האתר שכחו להוסיף / באחד מהמקומות המועדים לפירעון כמו שדות הטופס, ניתן לגרום לעמוד לטעון פקודה שניתנה לה על ידי גורם זדוני.

מתקפת XSS היא המתקפה הנפוצה ביותר על אתרים אפליקטיביים, יותר מ-40% מכלל מתקפות אלה מבוצעות על ידי שיטה זו. מאוד קל לבצע אותה- קל לשכוח להוסיף את סימן ה- / בכל מקום שצריך, למרות שיש למכנתי אתרים הרבה מאוד כלים שעוזרים להם לאתר ולזהות את המיקומים בהם חסר סיום פקודה.

ה-SQL דומה מאוד לקודמו רק שהוא מנסה לשלוף מידע ממסד הנתונים של האתר. גם מתקפה זו מזריקה קוד למקומות רגישים באתר לדוגמא שדות טופס ושדות חיפוש, וכאשר מבוצעת על אתר לא מוגן יכולה לשלוף ממסד הנתונים של האתר מידע כמו שמות משתמש וסיסמאות.

רוצים לקרוא עוד על מתקפת SQL? עברו למאמר המלא של איומי סייבר נפוצים באתרי אינטרנט

מתקפת DDOS

 העיקרון של המתקפה הפופלרית הזו הוא להציף את האתר והשרת שלו בתנועה זדונית שתגרום להשבתה בשל עומס יתר, וזאת על ידי שימוש במכשירים רבים שנפרצו פעם ומנוצלים ללא ידיעת משתמש המכשיר. כעת כבר ניתן לראות את ההאקרים משתכללים ומשתמשים ב-AI (אינטליגנציה מלאכותית) כדי לבצע מתקפות אלה. אך לא הכל שחור בעתידנו, ובמקרה הזה הרעל הוא גם התרופה- ניתן להשתמש באינטיליגנציה מלאכותית כדי לחפש את נקודות התורפה של המערכות, במיוחד אם יש כמות גדולה של מידע.

לקריאה מעמיקה על DDOS, עברו למאמר המלא שלנו על מתקפת מניעת שירות.

הודעות SMS והונאה טלפונית

אירועים מסוג זה נועדו על מנת להכניס את הציבור לפאניקה, במהלך OpIsrael 2015 נשלחו הודעות SMS למספר רב של ישראלים.

השחתת אתרים

החלפת דף הבית של אתר מסוים שרמת האבטחה בו נמוכה. במקום דף בית תקין יופיעו משפטי נאצה, סיסמאות פוליטיות, או כל מסר אחר שהאקר רוצה להעביר.