נחשפו תוכניות התקיפה של פצחני OpIsrael ואותרו 120 אתרים שכבר הוכנו להשחתה
מאת:
מערכת Telecom News, 1.4.19, 19:20
החשיפה תאפשר לבעלי אותם אתרים ולכלל בעלי האתרים בארץ להתגונן טוב יותר ולצמצם את ההישג התודעתי, שמחפשים התוקפים ב-OpIsrael ב-7.4.19. מרבית האתרים שייכים לעסקים קטנים. מצורפת רשימת האתרים. עדכון בתחתית הכתבה.
תחקיר מיוחד של חברת מודיעין הסייבר
Clearsky חשף היום את תשתית התקיפה, שהכינו האקרים לקראת
OpIsrael, שמועדו נקבע ל- 7.4.19. במסגרת התחקיר, הצליחו להתחקות אנשי החברה אחר פרטי הפריצה של התוקפים ובכך חשפו רשימה של כ-120 אתרים ישראלים, שכבר הוכנו לקראת השחתה.
על פי התחקיר, באתרים שנפרצו הותקנה דלת אחורית מעטפת ('
Shell') המאפשרת לתוקפים להשתלט על האתר ולבצע מגוון פעולות זדוניות החל מהשחתה ושיבוש הפעילות וכלה במחיקה כוללת. (הוראות הבדיקה בדו"ח המצורף למטה).
מרבית האתרים שייכים לעסקים קטנים, דבר המעיד בעיקר על מקצועיותם הנמוכה והתמקדותם בהישג תודעתי המבוסס, כבכל שנה, על כמות האתרים שנפרצים ולאו דווקא על איכותם. עוד בתחקיר, מציגה החברה מעקב אחר פעילותם של התוקפים המרכזיים ברשתות החברתיות ומבצעת ניתוח סטטיסטי של התארגנותם לקראת קמפיין.
בועז דולב, (בתמונה למעלה), מנכ"ל
Clearsky: "השנה
OpIsrael נערך בסמיכות ליום האדמה וליום הבוחר ולכן סביר, שאירועים אלה יגבירו את המוטיבציה של התוקפים להגיע להישג תודעתי משמעותי. המחקר מציע את האפשרות להיערך מראש ולצמצם חלק ניכר מהתקיפות, שכבר הוכנו, באמצעות בדיקה מקדימה, תיקון הפרצות ומניעתן.
OpIsrael 2019, עלול להוות מטרייה אחת הן לפעילותם של תוקפים אידיאולוגים, עצמאיים ומוגבלים ביכולותיהם, והן לגורמים אחרים (תוקפים מדינתיים וארגוני טרור), שינצלו את המועד כדי לבצע תקיפות צל איכותיות יותר ואולי אף לנסות ולהשפיע על הבחירות".
הדו"ח המלא עם הוראות הבדיקה -
כאן.
רשימת האתרים שהוכנה להם תשתית פריצה:
topdoors.co.il
tintan.co.il
knv.co.il
ic-label.co.il
r-hasharon.co.il
plutusint.com
drbaron.co.il
koetie.com
sdemagroup.com
silvership.co.il
kidom.co.il
isdc.org.il
plutusme.com
mysilverworld.com.com
acs-i-p.com
rapid-medicine.co.il
maavarim.com
chess4all.net
ronik-design.com
tkui.org
e-zi.com
dimension.co.il
ottopark.co.il
marcovici.org
israelholidayapartment.com
sabrashop.net
vitamin-store.co.il
vitrage.co.il
artslasi.com
schooleco.com
amit-idp.com
m-meitav.co.il
dalitdc-law.com
fetaya.com
new-m.co.il
Velodrome.co.il
zoogot.co.il
shusterdesign.co.il
il-host.com
gadna.co.il
reenakeren.com
banot.com
matzok.com
sabrashop.com
demarmry.co.il
jewishtelaviv.org
bitanlaw.co.il
galileco.com
corner.co.il
tagtag.co.il
Sknc.co.il
schuller.co.il
landing.m-meitav.co.il
levin-packer.com
slasi.co.il
wol.co.il
avianet.co.il
speedmailserver.com
tkui.net
aqua-zone.co.il
belaw.co.il
slasinet.com
chino.co.il
melamud.co.il
kadimholdings.com
gilmarcoshani.com
saporta-penn.co.il
securehelmcp.com
bazach.com
celebration.org.il
reip.com
midland.co.il
graphosprint.co.il
nashimbareshet.co.il
drorshimshon.com
abseeds.co.il
yonislasi.com
halomot.net
horutnet.co.il
spacecialist.com
karov-lev.co.il
armonrama.com
makom.org.il
avigal.co.il
edhadary.co.il
esnc.co.il
payperlead.co.il
akevot.com
learndesign.net
belkin-ad.co.il
thediver.co.il
inbaldesign.co.il
value-focused.com
slasi.net |
|
צילום תמונה עליונה: לביא בן ברוך
עדכון 8.4.19, 01:45: סיכום 2019 OPIsrael: לא היה כלום כי אין כלום.
השנה, מלבד העובדה, שהמתקפה תוכננה ל-4.4.19 ואז חזרה ל-7.4.19, לא קרה למעשה כלום. יתכן והסיבה לכך נעוצה בעובדה, שמדובר ביום ראשון, או שבמקביל התקיים גם אירוע OP-Sudan ואותם כנראה שונאים יותר. בכל מקרה, בחדר המצב הפיזי, שנפתח אתמול ע"י IL-CERT, לא נרשם כל אירוע חריג והתוצאה היחידה היא, שה-7 באפריל הפך בישראל, כמו בכל השנים האחרונות, ליום הגברת המודעות לאבטחת מידע.