דרוג:

קבוצת הסייבר של אמן ומומחי קלירסקיי וטרוג'נס מזהים התארגנויות למתקפות סייבר על ישראל ב-10 במרץ וב-7 באפריל

התקיפה של ה-10 במרץ מוערכת נכון לעכשיו ברמת סיכון נמוכה, אך ב-7 באפריל (בדיוק שנה לאיומי המתקפה הגדולה בשנה שעברה), מזהים המומחים רמת סיכון יותר גבוהה

על פי ניתוחי קמפיינים באינטרנט וברשתות החברתיות, מזהים מומחים מקבוצת אמן, בשיתוף עם חברת טרוג'נס  וקלירסקיי, כי מתוכננות שתי התארגנויות למתקפות סייבר על ישראל בחודש הקרוב – ב-10 במרץ וב-7 באפריל. המומחים מזהים את ההתקפות כחלק מ"חודש ההאקטיביסטים".

"ככל שמועדי התקיפה מתקרבים אנו מזהים יותר ויותר תקיפות סייבר נגד אתרים ישראליים והדלפות של בסיסי נתונים," אומר חיים לוי, מנהל מכירות לתחום הסייבר בקבוצת אמן. "כבר עכשיו זיהינו טענות של האקרים לתקיפות נגד נתבים ומודמים בישראל וגניבת אלפי כתובות מייל שיודלפו, לדברי התוקפים, ב-7 באפריל. במקביל, כדאי לשים לב לשימוש הגובר ולעניין בתקיפות Amplification ובהן תקיפת NTP. כבר איתרנו אדם שמבקש לקבל הדרכה על שימוש בשיטה זו לקראת המבצעים הקרובים."

באמן, בטרוג'נס ובקלירסקיי עוקבים אחרי הממצאים המצטברים ברשתות החברתיות. על פי חיים לוי, ההאקרים מתכננים בשני המקרים התקפות מסוג DDoS , Defacement, SQLi, RAT, או  Phishing, ומזהים קבוצות מתארגנות מרחבי העולם המוסלמי - צפון אפריקה (תוניסיה, מרוקו, אלג'יריה), דרום מזרח-אסיה (אינדונזיה, מלזיה), וגם במזרח התיכון (ירדן, השטחים הפלסטיניים, סוריה).

התקיפה של ה-10 במרץ מוערכת נכון לעכשיו ברמת סיכון נמוכה, כיוון שנראה שיש כמות משתתפים וכן הצהרת כוונות מועטים. הקמפיין הושק ב-9 בפברואר תחת השם OpIsrael 3.0, עם פתיחת עמוד טוויטר רשמי (שאינו פעיל כבר למעלה משבועיים) והפצה של רשימת מטרות הכוללת כ-1300 אתרי אינטרנט ישראליים, וביניהם אתרי ממשל, בנקים, תעשיות ביטחוניות, מוסדות אקדמיה, ארגוני מדיה ועוד. מספר ימים לאחר מכן נוצר גם עמוד פייסבוק לאירוע, אך נכון לעכשיו נרשמו אליו רק כ-100 משתמשים, כך שלא בטוח שהמתקפה  תהיה אפקטיבית.

ב-7 באפריל, לעומת זאת, מזהים המומחים רמת סיכון גבוהה יותר, כיוון שיש אלפי משתתפים מתוכננים. התאריך שנקבע מציין שנה למתקפת הסייבר הקודמת על ישראל (לכן מכונה OpIsrael Birthday), ובעמוד הפייסבוק הרשמי של האירוע, אותו פתחה קבוצת ההאקרים AnonGhost, כבר הצטרפו כ-400 משתמשים שמצטרפים לאלפי גורמים אחרים שאישרו את השתתפותם בקמפיין במספר עמודי אירוע נוספים בפייסבוק. בנוסף, קבוצת האקרים איראנית בשם Parastoo הודיעה שתיקח גם היא חלק במבצע ואף תתחיל בתקיפת יעדים ישראליים כבר ב-4 באפריל).

קבוצת אמן היא חברת ה-IT מהמובילות והגדולות ביותר בישראל ובין חברות ה-IT הוותיקות בארץ. הקבוצה מעסיקה מעל ל-1000 מקצועני IT בתחומים שונים ומציעה ללקוחותיה עולם מלא של פתרונות ומוצרים מתקדמים בתחום מערכות מידע וטכנולוגיות בעולמות תוכן של תשתיות, פיתוח תוכנה ויישומים ומיקור חוץ. הקבוצה מתמחה במתן פתרונות בתחומים שונים, ביניהם: אינטגרציה ואיכות נתונים, וירטואליזציה, אבטחת מידע, סייבר, שליטה ובקרה, פיתוח תוכנה,  ניהול ידע, הנדסת אנוש בתוכנה (UX), WMS, BI, סמיקונדקטורס ועוד. הקבוצה מייצגת בארץ חברות בינלאומיות מובילות בתחומן, ביניהן: Citrix, Informatica, Palo Alto Networks, Good Technology, FireEye, Solera Networks,  BackBase ועוד, והיא שותפה בכירה של חברות טכנולוגיה מובילות כמו HP, Symantecומיקרוסופט. הקבוצה מספקת גם פתרונות מיקור חוץ במודלים שונים אשר חלקם ייחודים בישראל. לחברה משרדים ראשיים בישראל וחברות בנות בארץ ובמזרח אירופה.