אנונימוס מתכוננת למתקפה קיברנטית רבת היקף מחר

בתגובה למבצע צוק איתן, חברי קבוצת ההאקרים אנונימוס (Anonymous) מתכננים מתקפה קיברנטית רחבת היקף נגד אתרים ישראלים מחר (ו'), כך על פי חמ"ל הסייבר של רדוור (Radware).

צוות האבטחה והגנת הסייבר של רדוור זיהה הכנות למתקפת הסייבר נגד ישראל. קבוצת ההאקרים הודיעה בסרטון וידיאו אותו שחררה לרשתות החברתיות, על הכנות למתקפת סייבר שבכוונתה לבצע נגד אתרי אינטרנט ישראלים מובילים. בסרטון קוראת אנונימוס לקבוצות האקרים נוספות להצטרף למה שהם מכנים "התקפת סייבר מאסיבית נגד ישראל".

קבוצת אנונימוס ביצעה תקיפות בעוצמה נמוכה כנגד אתרי אינטרנט ישראלים ב-7 באפריל השנה ובשנה שעברה. הקבוצה גם השתתפה בתקיפות נגד אתרים ישראלים במהלך מבצע עמוד ענן בסוף 2012, שם ביצעה מתקפות מניעת שירות והשחתה של אתרי אינטרנט.

לדברי רון מירן, דירקטור שיווק פתרונות אבטחה ברדוור, "התקיפות הקודמות של קבוצת אנונימוס התגלו כלא אפקטיביות בפגיעתן באינטרנט הישראלי. אך עדיין נדרשת היערכות מיוחדת של המגזר הממשלתי והארגוני". על פי מירן, "בסבירות גבוהה נראה מתקפה שמטרתה תהיה מניעת שירות מבוזרת, DDoS, של אתרי אינטרנט המזוהים עם מדינת ישראל. מדובר באתרי אינטרנט השייכים לממשלת ישראל או מזוהים עימה, ומותגים ישראלים מובילים, כדוגמת בנקים, גופי מדיה מובילים, חברות עסקיות המזוהות בעולם עם ישראל ועוד. עבור קבוצת ההאקרים מניעת שירות של גוף ממשלתי או של גוף עסקי גדול בעל זיהוי עם ישראל היא היינו הך, והדבר יהווה עבורם הצלחה, אותה יוכלו להציג בתקשורת הבינלאומית".

על פי רדוור, קיימות כמה טכניקות בהן פועלים התוקפים בפעילותם למניעת שירות של אתרי האינטרנט. טכניקה אחת היא להפציץ את האתר המותקף בתעבורה בקצב גבוה למשך מספר שעות, פעולה הגורמת לעומס יתר של שרתי האינטרנט וכתוצאה מכך השרתים אינם מסוגלים לספק שירות למשתמשים הלגיטימיים. טכניקות נוספות למניעת שירות מבוססות על ניצול חולשות מובנות של שרתי האינטרנט, המנוצלות על ידי התוקפים ופוגעות בתפקוד השרתים.

הסרטון ששיחררה אנונימוס ברשתות החברתיות

אחת הדרכים המרכזיות שארגונים וחברות מפעילים כדי למנוע מתקפות אלה היא באמצעות חסימה כוללת של טריטוריות, או מדינות,  מהן מזהים את המתקפות העיקריות. ארגונים מפעילים שיטה הנקראת  Geo IP Blocking, אלא שבאמצעות חסימת התעבורה מחו"ל הארגונים מבצעים חסימת שירות משל עצמם, ופוגעים ישירות במשתמשים הלגיטימיים שלהם. "ראינו כבר חברות עסקיות הבוחרות בשיטה זו", אמר מירן, "והתוצאה היא שלקוחות הנמצאים בחו"ל, או ישראלים הניגשים לאתרי חדשות ישראליים – מגלים שהאתרים חסומים למשך שעות ואף ימים".

הוא הוסיף, כי "קיימות היום שיטות להגן על אתרים תחת התקפות מניעת שירות וזאת מבלי לחסום משתמשים לגיטימיים. רדוור מגינה על אתרים רבים ברחבי העולם מפני התקפות אלו באמצעות שירות יעודי בענן, המבוסס על מוצרי החברה ומופעל על ידי סקיוריטי-דאם (SecurityDam) בצמתים מרכזיים ברחבי העולם. השירות בענן מאפשר סינון התעבורה ההתקפית בלבד, מבלי לפגוע בחוויית המשתמש הלגיטימי. כאשר מתגלה התחלה של מתקפת סייבר בארגון, מופעל שירות ההגנה בענן ומבצע סינון התעבורה ההתקפית לפני שהתעבורה מגיעה בכלל לארגון".

עזי רונן, סמנכ"ל אסטרטגיות בסקיוריטי-דאם מקבוצת רד (RAD) הוסיף, כי "מדובר בשינוי של האסטרטגיה לטיפול במתקפות מסוג זה. הפתרון מעביר את המערכה מהכניסות לאינטרנט בישראל, לצומת האינטרנט הקרובה לתוקפים, ובכך מאפשר למנוע את המתקפה כבר בחו"ל".