גיל שויד: מחצית מהמחשבים שביצעו את התקיפות - של משתמשים ישראלים - חדשות - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

גיל שויד: מחצית מהמחשבים שביצעו את התקיפות - של משתמשים ישראלים

לפי הערכות, בתקיפה על אתרי אל על והבורסה לניירות ערך השתתפו עד 100 אלף מחשבים בישראל  התקיפה בוצעה בעזרת סוסים טרויאניים שהושתלו במחשבים ושימשו את התוקפים  איך מתגוננים? מתקינים אנטי-וירוס ונזהרים מקישורים ואתרים לא מזוהים

תגובות

>> "ההתקפות בימים האחרונים היו מתוחכמות וכללו מתקפה גדולה וכמה מתקפות ‘גרילה' קטנות. זו לא התקפה של מחשב אחד בסעודיה, אלא מדובר באלפי ואולי אפילו עשרות אלפי מחשבים בכל רחבי העולם - וכמעט מחצית מהם היו מישראל" - כך אמר אתמול גיל שויד, מנכ"ל ומייסד חברת האבטחה צ'ק פוינט, במסיבת העיתונאים השנתית שערכה החברה לרגל פרסום דו"חותיה הכספיים. לפי הערכות כ-150-200 אלף מחשבים ביצעו את התקיפה נגד אתרי אל על והבורסה בימים האחרונים. המשמעות היא שכ-100 אלף מחשבים של משתמשים ישראלים גרמו להפלת האתרים.

ביום שני בבוקר הפילה קבוצת האקרים פרו-פלסטינים המכנה את עצמה "Nightmare" את אתרי הבורסה לניירות ערך בתל אביב וחברת התעופה אל על. בשעות הצהריים נוספו אתרי הבנקים לרשימת האתרים הישראליים המותקפים. אתרי הבנק הבינלאומי ואתר בנק אוצר החייל הציגו זמני טעינה ממושכים במיוחד בעקבות העומסים שנוצרו. במסגרת ההתקפה בוצעו גם ניסיונות לחדור למערכות הבנקים.

בעקבות ההתקפה החליטו הבנק הבינלאומי ובנק דיסקונט כצעד מנע לחסום את הגישה לאתרי הבנק מכל המדינות מעבר לים. בנק ישראל הורה לבנקים לחסום כתובות IP ספציפיות מערב הסעודית, איראן ואלג'יריה בעקבות חשש לפריצה למאגרי הנתונים של הבנקים.

אתמול נמשכו ההתקפות כשמומחי אבטחת מידע טענו כי אתר האינטרנט של משטרת ישראל הותקף, לאחר שהתגלו בעיות בגלישה אליו והוא נפל ועלה לסירוגין. מהמשטרה נמסר כי מבדיקה שערכה בנושא עולה כי לא אירעה כל תקיפה או פריצה לאתר, וכי השיבושים בשעות הבוקר נבעו ככל הנראה מעבודות תחזוקה ועדכון.

במקביל, גם האקרים ישראלים המשיכו לתקוף מטרות ערביות. ביום שני בלילה פירסם ההאקר הישראלי "חניבעל" רשימה של כ-30 אלף כתובות מייל וססמאות לחשבונות פייסבוק של אזרחי מדינות ערב. כמו כן, קבוצת האקרים ישראלים המכונה IDF-TEAM הודיעה כי בכוונתה לתקוף אתרים פיננסיים וממשלתיים בסעודיה ובאיחוד האמירויות. ואכן, אתמול בערב לא ניתן היה לגשת למספר אתרים, בהם אתר הבורסה הסעודית.

המשותף להתקפות הימים האחרונים הוא השיטה שבה השתמשו התוקפים: "מתקפת מניעת שירות מבוזרת" (DDoS). בשיטה זו מחוברים אלפי מחשבים השולחים לאתר בקשות התחברות ללא הרף, וכך מעמיסים עליו ומונעים מגולשים אמיתיים לגשת אליו. התקפה כזו אינה משיגה עבור התוקפים גישה לניהול האתר, אלא רק מורידה אותו מהאוויר או מאטה את הגלישה בו במטרה לשבש את פעילותו.

התקיפה מבוצעת ממחשבים של משתמשים, שבמקרים רבים אינם מודעים לכך שהם היו שותפים לה. זאת, באמצעות סוס טרויאני המותקן על מחשבם ללא ידיעתם שמאפשר להשתלט על המחשב ולבצע באמצעותו מגוון פעולות. כך בעצם המשתמשים נהפכים ללא ידיעתם לחלק מ"צבא מחשבים" שתוקף כשניתנת לו הוראה מרחוק.

שויד התייחס אתמול במסיבת העיתונאים לאופי המתקפה. לדבריו התוקף ככל הנראה אינו ישראלי, ולא ברור מהיכן פעל, אך הוא הצליח לבצע את המתקפה ממחשבים ברחבי העולם אחרי שהשתיל בהם "בוטים", כלומר תוכנות שלאחר שהותקנו על המחשב עוזרות להאקר לשלוט בו מרחוק. "הרשת הזאת כוללת אלפי מכשירים. צריך לראות שאותו אתר מקבל בקשות מאלפי לקוחות, איך אפשר לדעת מי הלקוח התוקף?", הוא ציין.

לדברי שויד, ההתקפות דומות לאלה שהתרחשו בשנה שעברה בסוני. "היו כמה התקפות גדולות על סוני במקביל, כמו ‘חוליה' קטנה מהצד שגנבה מידע. זה היה שילוב של כמה סוגי התקפות, שלשמחתנו את רובן אפשר לעצור ועצרו אותן".

רשתות תקיפה להשכרה

לדברי מומחה האבטחה, ג'קי אלטל, התקפה בסדר הגודל של זו שבוצעה השבוע על האתרים הישראליים דורשת השתתפות של 150-200 אלף מחשבים. עם זאת, אין הדבר אומר שקבוצת ההאקרים שביצעה את ההתקפה הצליחה ליצור בכוחות עצמה "בוט.נט", רשת מחשבים כפופים, בסדר גודל כזה.

כיום ניתן לרכוש תמורת מאות דולרים ופחות רשתות מוכנות ולהזין להם יעדי תקיפה. לדברי אלטל "קיימים מחירונים חודשיים להשכרה, לפי מספר או כמות של מחשבים שנמצאים ברשת. זה תלוי גם בשרת שרוצים להפיל או לתקוף, בתשתית שתעמוד מאחורי התקיפה, ברוחב הפס שיעמוד לרשות התוקף ובמשך ההתקפה שהוא מעוניין לבצע", מסביר אלטל. לפי הערכה של אלטל, עלות שכירת שירותיה של רשת מחשבים כמו זו ששימשה להתקפת השרתים של אל על למשך זמן של שעתיים עד שלוש שעות, עשויה להגיע לכמה אלפי דולרים.

"בישראל יש דווקא מודעות גבוהה"

בהתייחסו לדבריו של שויד, שלפיהם כמחצית מהמחשבים שהשתתפו בתקיפה נמצאים בישראל, ציין אלטל כי הדבר מצביע על כך שקיימים במדינה מחשבים נגועים רבים. "מי שלא רוצה לעזור לצד השני צריך ללמוד להגן על עצמו ולהצטייד באנטי וירוס", ציין אלטל. "לפי הנתונים שצויינו יש כ-100 אלף מחשבים בישראל הנגועים בתוכנה זדונית שבאמצעותה המחשב שלהם משמש קבוצות סייבר כדי לפגוע בישראל", הוא מוסיף. "מה צריך לעשות? להתקין מערכת הפעלה מעודכנת ותוכנת אנטי וירוס מעודכנת, להיזהר מקישורים לא מזוהים ומאתרים חשודים", הוא מוסיף.

"יש לנו לקוחות בסדר גודל ענק שמתמודדים עם התקפות כאלה זה חודשים רבים וזה הסב להם נזקים. ההתקפות הנוכחיות על אתרים ישראליים הן מטרידות ואין ספק שצריך להתמודד איתן, אבל הן לא יוצאות דופן לעומת מה שקורה בעולם", ציין שויד. "בישראל יש מודעות גבוהה וצריכת אבטחת המידע היא מהגבוהות בעולם", הוא הוסיף.

לפי שויד, שיתוף פעולה בין אתרים מותקפים היה יכול לסייע להתגונן. "אם ההתקפות דומות, ארגון שאיתר את מקור ההתקפה יכול להעביר את המידע. מעבר לכך, במסגרת פעולות ההגנה הארגונים יכולים לפנות לבעלי המחשבים המותקפים וליידע אותם שכדאי לנקות את המחשב".

במהלך הרבעון הנוכחי אמורה צ'ק פוינט להתחיל למכור את מוצרי האנטי-בוט החדשים שלה. לדברי שויד "זו דרך להיאבק בתוכנות בוט שמתחבאות במחשבים שלנו ותוקפות אותנו או אחרים. להבדיל מווירוסים מסורתיים, הבוטים האלה עושים עבודה טובה כדי להחביא את עצמם במחשב ולכן פיתחנו את האנטי-בוט. זה יוצר מצב שאותו אתר מקבל בקשות מאלפי לקוחות, ולכן לא יודע לזהות במהירות איזה מהם הוא לקוח תוקף".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#