גיא מזרחי, סייבריה: חשפנו את מאוריטניה, ההאקר שפרץ לאתרים ישראליים בחודש שעבר
מתכנת טוניסאי בן 23 בשם יעקוב עמד בראש הקבוצה שתקפה אתרים ישראליים במבצע OpIsrael# ● לדברי מזרחי, מנכ"ל סייבריה ובעלים בסייבר-האט, דרך אותו יעקוב, או מאוריטניה, הצליחו אנשי החברה להגיע לחברי הקבוצה התוקפת האחרים ● הוא ציין ש-#opisrael גרמה נזק רב יותר ממה שדווח בתקשורת
בישראל נשמו אמנם לרווחה לאחר שאנשי אנונימוס (Anonymous) לא הצליחו לבצע את תוכניתם להשבית את האינטרנט הישראלי במבצע OpIsrael#, אולם "המתקפה הזו הצליחה יותר מאשר מספרים לנו", אמר גיא מזרחי, מנכ"ל סייבריה ובעלים בסייבר-האט (Cyber Hat). לדבריו, אנשי החברה הצליחו לגלות את ההאקר שעמד בראש המתקפה.
מזרחי אמר את הדברים בהרצאה שנשא בוועידת Infosec 2013, שהתקיימה באחרונה במרכז הכנסים אבניו שבקריית שדה התעופה, בהפקת אנשים ומחשבים. במהלך ההרצאה, שהתקיימה תחת הכותרת "יומנו של האקר", הסביר מזרחי, כי בניגוד למה שנאמר בתקשורת, OpIsrael# לא הייתה כישלון חרוץ. "יש במתקפה הזאת הרבה דברים שלא התגלו", אמר.
הוא ציין, כי "הצלחנו לזהות מיהו מאוריטניה, אותו האקר שעמד בראש המתקפה. בניגוד לשמו, הוא מתכנת צעיר בן 23 בשם יעקוב שמגיע דווקא מטוניסיה וחבר בקבוצת Tunisian Hackers Group. הצלחנו לזהות גם את יתר חברי הקבוצה. אלה הצליחו לגייס לצורך המתקפה את אחת הקבוצות המשמעותיות באנונימוס – Anonghost, שגם אליהם חדרנו".
"למרות מה שאומרים, אפשר להגיע לאנשי אנונימוס", אמר מזרחי. עם זאת, הוא הזהיר ש-"הם כבר תקפו את מי שחשף אותם בעבר. יש להם האקרים טובים ביותר, רובם צעירים שעובדים בחברות היי-טק, ואסור לזלזל בהם".
"אני מחזיק כלים ויכולות המגיעים לחלקים באינטרנט מהם אני מייצר ידיעות רלוונטיות על חברות המחזיקות בנכסי מידע של הארגון, ידיעות על חולשות אבטחה חדשות ודרכי התמודדות, מודיעין ממוקד, איכותי ורלוונטי", ציין מזרחי. "הרעיון הבסיסי הוא לזהות היערכויות נגד הארגון, לזהות מוקדם את וקטורי התקיפה ולאפשר לארגון לבצע היערכות ממוקדת נגד המתקפה שעתידה לקרות. הלקוחות מקבלים דו"ח חודשי או שבועי על רמת המתקפות על הארגון ושירות התראות ממוקד שמתריע מתי אנשי אנונימוס עתידים לתקוף אותם".
"כמעט כל הארגונים מותקפים. זו עובדה בסיסית", ציין מזרחי. "כל ארגון שיש לו לפחות כתובת IP אחת מותקף על ידי סינים או גורמים אחרים. נורטל (Nortel) לא קיימת בגלל ריגול סיני. כל חברה שעובדת מול חברה סינית צריכה להיות מוכנה למגננה מפני מתקפות קיברנטיות".
הוא ציין סוגים שונים של פשיעת סייבר: "פעילות עבריינית מזדמנת, פשעים של הזדמנות; פעילות רשת עבריינית סדורה – מפעל לפשיעת סייבר; ופעילות עבריינית נתמכת ברשת, קרי: פשיעה "רגילה" שנעזרת במימד הסייבר. סוגי הפשיעה המוכרים ביותר הם מתקפות למניעת מניעת שירות (DDOS) והונאות כרטיסי אשראי. ישנם אתרים שמוכרים זהויות ומאפשרים מתקפות ממוקדות. כאשר לקוח שלנו מקבל מכתב איום, יש באפשרותנו לדעת האם זה איום אמיתי או משהו שלא צריך להתייחס אליו".
תגובות
(0)