חשד שאיראן מאחורי מתקפת כופרה על ארגונים ישראלים
מערך הסייבר הישראלי פרסם בסוף השבוע התראה דחופה בנושא. כרגע נמצאות תחת מתקפה, בין היתר, H&M ישראל ווריטס. מערך הסייבר: מדובר בניסיון לייצר הד תקשורתי ולעשות רעש
מנדי קוגוסובסקי
| 03/05/2021
BIGSTOCK/Copyright: Sashkin
מערך הסייבר הישראלי פרסם בסוף השבוע התראה דחופה בנוגע לזיהוי מתקפת כופרה בישראל. מהמערך נמסר, כי ייתכן שהגורם האחראי לתקיפות אלה אחראי גם לתקיפות קודמות בקמפיין המזוהה עם קבוצת הנוזקה Pay2Key. הסברה הרווחת כיום מקשרת בין קבוצה זו לבין איראן.
בימים האחרונים נחשפה שורה של מתקפות סייבר על חברות וארגונים ישראלים. האחרונה ברשימה היא חברת האופנה H&M ישראל, שהותקפה על ידי ארגון פשיעת הסייבר נטוורם (n3twOrm), אשר טוען שהצליח לשאוב כ-110 ג׳יגה בייט של מידע מהארגון ומתעתד לפרסמו ביום ד׳ הקרוב (ה-5.5) אם לא ייענו דרישותיו. ארגון נוסף שהותקף באופן דומה בשבוע שעבר הוא חברת הלוגיסטיקה ווריטס, והדד-ליין לתשלום הכופרה הנו היום, ה-3.5.
בשבוע שעבר פרסם מערך הסייבר התראה לצפי ניסיונות מתקפות סייבר איראניות סביב ה-7.5, בו יצוין ״יום ירושלים האיראני״ (יום קודס הבינלאומי), יומיים לפני שישראל תציין את יום ירושלים. בשנה שעברה הושחתו בו זמנית אלפי אתרי אינטרנט בישראל באמצעות תקיפת חברת אחסון אתרים אחת. ההערכה היא כי השנה יתבצעו תקיפות שאינן ממוקדות רק באתרים, אלא גם בניסיונות לגרום נזק למערכות מידע של ארגונים בישראל.
״הנחת העבודה היא שמדובר בתקיפה של גורמים אנטי ישראליים ושזה סיפתח ליום ירושלים האיראני״ מסר רפאל פרנקו, לשעבר סגן ראש מערך הסייבר הלאומי, בעקבות המתקפה על H&M. ״הכופרה היא ניסיון לייצר הד תקשורתי ולעשות רעש - התוקפים חיפשו ומחפשים חברות עם פרופיל תקשורתי גבוה ולאו דווקא חברות שניתן לייצר להן נזק משמעותי. הניסיון מלמד אותנו שרק בחלק קטן מהמקרים התוקפים לא מפרסמים את המידע, ולכן ההערכה שלי היא שגם אם ישלמו את הכופר - זה לא יעזור.
״חברות, ארגונים ועסקים מכל הסוגים צריכים להתכונן בימים הקרובים לניסיונות תקיפת סייבר אגרסיבים מטעם גורמים אנטי-ישראליים״, הוסיף פרנקו. ״זה מהלך שמטרתו לייצר קמפיין תודעתי לקראת יום ירושלים האיראני, בו הם יחפשו נקודות עם אבטחת סייבר נמוכה שהם יוכלו לתקוף אותם. חברות גדולות צריכות להצטייד באנשי סייבר ברמה גבוהה ולעלות כוננות באופן מידי״.
מערך הסייבר הישראלי פרסם בסוף השבוע התראה דחופה בנושא. כרגע נמצאות תחת מתקפה, בין היתר, H&M ישראל ווריטס. מערך הסייבר: מדובר בניסיון לייצר הד תקשורתי ולעשות רעש
BIGSTOCK/Copyright: Sashkin
מערך הסייבר הישראלי פרסם בסוף השבוע התראה דחופה בנוגע לזיהוי מתקפת כופרה בישראל. מהמערך נמסר, כי ייתכן שהגורם האחראי לתקיפות אלה אחראי גם לתקיפות קודמות בקמפיין המזוהה עם קבוצת הנוזקה Pay2Key. הסברה הרווחת כיום מקשרת בין קבוצה זו לבין איראן.
בימים האחרונים נחשפה שורה של מתקפות סייבר על חברות וארגונים ישראלים. האחרונה ברשימה היא חברת האופנה H&M ישראל, שהותקפה על ידי ארגון פשיעת הסייבר נטוורם (n3twOrm), אשר טוען שהצליח לשאוב כ-110 ג׳יגה בייט של מידע מהארגון ומתעתד לפרסמו ביום ד׳ הקרוב (ה-5.5) אם לא ייענו דרישותיו. ארגון נוסף שהותקף באופן דומה בשבוע שעבר הוא חברת הלוגיסטיקה ווריטס, והדד-ליין לתשלום הכופרה הנו היום, ה-3.5.
בשבוע שעבר פרסם מערך הסייבר התראה לצפי ניסיונות מתקפות סייבר איראניות סביב ה-7.5, בו יצוין ״יום ירושלים האיראני״ (יום קודס הבינלאומי), יומיים לפני שישראל תציין את יום ירושלים. בשנה שעברה הושחתו בו זמנית אלפי אתרי אינטרנט בישראל באמצעות תקיפת חברת אחסון אתרים אחת. ההערכה היא כי השנה יתבצעו תקיפות שאינן ממוקדות רק באתרים, אלא גם בניסיונות לגרום נזק למערכות מידע של ארגונים בישראל.
״הנחת העבודה היא שמדובר בתקיפה של גורמים אנטי ישראליים ושזה סיפתח ליום ירושלים האיראני״ מסר רפאל פרנקו, לשעבר סגן ראש מערך הסייבר הלאומי, בעקבות המתקפה על H&M. ״הכופרה היא ניסיון לייצר הד תקשורתי ולעשות רעש - התוקפים חיפשו ומחפשים חברות עם פרופיל תקשורתי גבוה ולאו דווקא חברות שניתן לייצר להן נזק משמעותי. הניסיון מלמד אותנו שרק בחלק קטן מהמקרים התוקפים לא מפרסמים את המידע, ולכן ההערכה שלי היא שגם אם ישלמו את הכופר - זה לא יעזור.
״חברות, ארגונים ועסקים מכל הסוגים צריכים להתכונן בימים הקרובים לניסיונות תקיפת סייבר אגרסיבים מטעם גורמים אנטי-ישראליים״, הוסיף פרנקו. ״זה מהלך שמטרתו לייצר קמפיין תודעתי לקראת יום ירושלים האיראני, בו הם יחפשו נקודות עם אבטחת סייבר נמוכה שהם יוכלו לתקוף אותם. חברות גדולות צריכות להצטייד באנשי סייבר ברמה גבוהה ולעלות כוננות באופן מידי״.
