מערך הסייבר מזהיר: האקרים פרו-איראנים יפתחו במתקפה נגד ישראל

האקטיביסטים (האקרים אקטיביסטים) איראניים ואנטי ישראליים נוספים עלולים לפתוח במתקפה נגד ישראל, אולי אפילו כבר מחר (ה') – כך מזהיר מערך הסייבר הלאומי. מדובר בחלק מקמפיין לציון יום ירושלים האיראני, שהשנה חל באותו היום עם יום ירושלים הישראלי – ב-22 במאי.

הפעילות המתואמת במרחב הסייבר כנגד ישראל צפויה להתקיים תחת ההאשטאג אופ-ג'רוזלם (OPJerusalem#), סביב התאריכים 14-22 במאי, "במטרה לנסות להשחיר את ישראל וליצור הד תקשורתי", אומרים במערך.

הערכת מערך הסייבר היא שההאקטיביסטים וההאקרים ישתמשו באמצעים לא מתוחכמים טכנולוגית, וניסיונותיהם יתמקדו בהשחתת אתרי אינטרנט ישראליים, בהפצת מסרי תעמולה בפלטפורמות שונות, בהדבקה בכופרות, בהעמסת מרכזיות טלפוניה ובמניעת שירות אונליין. אנשי המערך ממליצים לציבור לגלות ערנות וחשדנות מוגברים בתקופה זו בעת ההתנהלות שלהם במרחב הדיגיטלי, להימנע מלחיצה על קישורים ולפתוח קבצים חשודים, ולא לתת פרטים אישיים.

ההאקרים מפתחים "וירוס קורונה"

ממידע שבידי מערך הסייבר עולה כי בכוונת ההאקטיביסטים לייצר נוזקה שמכונה על ידם "וירוס קורונה", שעמה הם ינסו לתקוף מערכות מחשב בישראל. בחודשים האחרונים ניצלו האקרים רבים את השיח הרב סביב משבר הקורונה כדי לנסות ליצור נוזקות המשתמשות בשם זה, בהן קבצים מזיקים ואפליקציות זדוניות. רק אתמול דיווחה צ'ק פוינט על זינוק של 30% בפחות מחודש במספר מתקפות הסייבר באמצעות נוזקות שנושאות שמות שקשורים במשבר.

"ככלל, עיקר המטרה של קבוצות אלה היא לייצר הד תקשורתי, ליצור בהלה ופחד באמצעות דימויים וסיסמאות מתלהמים", אמר לביא שטוקהמר, מנהל המרכז הארצי לניהול אירועי סייבר במערך. "אמנם, לא מדובר במתקפות מתוחכמות, ומדי שנה הצלחתן היא מוגבלת ומצומצמת, אך ההישענות המוגברת על טכנולוגיה בעקבות משבר הקורונה יצרה משטח תקיפה רחב. זה עלול להיות מנוצל גם על ידי האקרים. לכן, על גופים להיות ערוכים לכל תרחיש".

במערך הסייבר הלאומי פרסמו כמה המלצות: אין לפתוח קישורים או להוריד קבצים שהתקבלו במייל מגורם שאינו רשמי, מוכר או כזה שאמינותו מוטלת בספק, בפרט קבצים ואפליקציות שעוסקים בנושאי הקורונה; אין למסור מידע אישי כגון סיסמאות, או פרטי חשבון ואין להשיב להודעות המבקשות פרטים מסוג זה, גם אם נראה כי נשלחו מגורם מוכר; מומלץ להוריד אפליקציות רק מחנויות מקוונות רשמיות; יש להקפיד על סיסמאות חזקות (14 תווים לפחות, שילוב אותיות, מספרים וסימנים מיוחדים); יש להטמיע אימות דו שלבי ואף רב שלבי בגישה למייל, ובמיוחד ברשתות חברתיות – למשל שילוב סיסמה עם קוד שמתקבל מהודעת SMS; יש לוודא קיום של העתקי גיבוי בלתי תלויים; נדרש לוודא הטמעת עדכוני אבטחה עדכניים ביותר בכל המערכות; לא לפתוח מייל משולח שלא מכירים, ובמיוחד לא לפתוח קבצים מגורם שאינו מוכר, לא למסור פרטים מזהים במייל או בטלפון ולא ללחוץ על קישורים לא מוכרים – כל אלה עלולים להיות הודעות פישינג שעם פתיחתן, ידביקו את המחשב בנוזקה; בזמן גלישה לאתרים, לא להתפתות ללחוץ על קישורים שמציעים הצעות כגון מוצר נחשק או פרס כספי, או הודעות שמציעות מידע אודות וירוס הקורונה; בתקופה זו, מומלץ שלא לבצע שינויים משמעותיים בסביבת הייצור, כגון שדרוג או הכנסה של ציוד תקשורת חדש.

במקרה של אירוע סייבר, ניתן לדווח למערך הסייבר הלאומי בחיוג מקוצר חינם – 119.