מתקפת האקרים משולבת נגד מוסדות ההשכלה הגבוהה בישראל: אתרי האוניברסיטאות בישראל קרסו הבוקר (יום ג') לאחר שהותקפו על ידי קבוצת האקרים המכנה את עצמה "אנונימוס סודן". מדובר ככל הנראה במתקפת מניעת שירות (DDoS) שגורמת לאתרים לקרוס באמצעות הצפת השרתים שלהם בפקודות. נכון לשעות הצהריים, האתרים פועלים כשורה.
עוד כתבות שיעניינו אתכם:
ההאקרים כתבו בערוץ הטלגרם שלהם כי "סקטור החינוך בישראל קרס בגלל מה שהם עשו בפלסטין". לפי הרשימה שפרסמו ההאקרים, הם תקפו את כל האוניברסיטאות שפועלות בישראל: העברית, מכון ויצמן, בר אילן, חיפה, בן גוריון, הטכניון, הפתוחה, אריאל, רייכמן ותל אביב.
המתקפה מהווה חלק מקמפיין #OPIsrael שמתקיים מדי שנה בתחילת חודש אפריל ובמסגרתו האקטיביסטים - כלומר האקרים פוליטיים - מנסים לתקוף מטרות באינטרנט הישראלי. בימים האחרונים תקפו האקרים מסודן ומבנגלדש שורה של אתרים ישראליים, אך לא הצליחו לגרום נזק משמעותי. גם הפעם נראה שהנזק הוא בעיקר תודעתי, וכי לא נגנב מידע מהאוניברסיטאות.
ההאקרים מאיימים בערוץ הטלגרם שלהם כי יתקפו את ישראל "בעוצמה" ב-7 אפריל - יום שישי הקרוב. בחברת אבטחת המידע צ'ק פוינט אומרים כי "מדובר בקבוצת תקיפה חדשה יחסית שהחלה לפעול בתחילת 2023, בעיקר נגד מטרות ישראליות ובשם האיסלאם. היא חלק מקבוצות תקיפה אידיאולוגיות שמרכזות מאמץ בימים האחרונים כדי להפיל אתרים של חברות וארגונים בישראל במסגרת מבצעי #OPIsrael - מבצע שנתי של תקיפות סייבר סביב מועדים משמעותיים. התקיפות הן תקיפות מניעות שירות (DDoS) - כאלה שרק מפילות אתרים ולא גונבות מידע - וניתן להתאושש מהן יחסית בקלות. אולם יש להניח שהקבוצות הללו מנסות לייצר מתקפות משמעותיות יותר, כולל מתקפות כופר וגניבת מידע".
רון מירן, ראש תחום מודיעין סייבר בחברת אבטחת המידע רדוור, מסר: "אנו צופים תקיפות נוספות על גופים המזוהים עם ישראל על ידי 'אנונימוס סודן' ו'מיסטריוס בנגלדש' ואליהן יצטרפו קבוצות נוספות ב-7 באפריל. מדובר בהתקפות מניעת שירות שמרבית הארגונים המותקפים אינם מצליחים להתמודד עמן ובהתאם האתרים שלהם משותקים. ראינו כבר גופים אלו בפעילות נגד אתרים ברחבי העולם, למשל בדנמרק ושבדיה. המטרה המרכזית שלהם היא תודעתית: להצהיר כי הצליחו לשתק אתרים ישראליים במחאה על הפגיעה בפלסטינים".
ליאור פרנקל, יו"ר פורום הסייבר באיגוד ההייטק הישראלי ומנכ"ל חברת ווטרפול סקיוריטי, מסר: "ההתקפות הן חלק ממערכה אשר מתרחשת בכל שנה בתקופת יום העצמאות. לרוב המטרה היא הפלת אתרי אינטרנט, אך לעיתים ההתקפות מכוונות גם לפגיעה בפעילות עסקית ולשיבוש תהליכי ייצור. פורום הסייבר באיגוד ההיי-טק הישראלי קיבל מספר פניות בימים האחרונים לגבי תקיפות סייבר על חברות יצרניות, ואת חלקן ניתן לייחס לתקופה הזו בשנה".
האם האוניברסיטאות נערכו כראוי?
המתקפה נגד האוניברסיטאות מגיעה יום לאחר שמערך הסייבר הלאומי התריע מפני התגברות המאמצים לתקוף מטרות בישראל סביב חודש הרמדאן ו"יום ירושלים האיראני" שיצוין ב-14 באפריל. במערך הזהירו באופן ספציפי מפני השחתת אתרים ומתקפות מניעת שירות, ולפיכך נשאלת השאלה אם באוניברסיטאות לא נערכו כראוי כדי להגן על אתרי האינטרנט שלהן.
התאוששות ממתקפת מניעת שירות נחשבת כאמור לקלה יחסית, אולם המתקפה המשולבת נגד האוניברסיטאות מעלה חשש שיש כאן אולי גם מהלך של שחקן מדיני. עד כה משתתפי OPIsrael נחשבו כחובבנים לא מיומנים, אך הורדה משולבת של אתרי של כל המוסדות להשכלה גבוהה נראית מתוחכמת יותר ממה שהיה עד כה.
פורסם לראשונה: 11:16, 04.04.23