חדשות הסייבר לשבוע האחרון
קבוצת סייבר איראנית בשם Handala טוענת כי פרצה את מערכות המכ"ם של ישראל ושלחה מאות אלפי הודעות טקסט מאיימות לאזרחים ישראלים. הקבוצה טענה שחדרה למערכות המכ"ם ושיגרה 500,000 הודעות טקסט לאזרחים ישראלים. "יש לכם רק כמה שעות לתקן את המערכות", הזהירה ההודעה. בעוד הטענות של התוקפים נותרו לא מאומתות על ידי מקורות ישראלים רשמיים, מומחי אבטחה בישראל מביעים דאגה גוברת מהאפשרות של התקפות סייבר איראניות המכוונות לתשתית לאומית קריטית, במיוחד לאחר ההסלמה אמש בין שתי המדינות.
קבוצת תקיפה הודיעה כי הצליחה לחדור למערכות של המשרד הרגיש ביותר במדינת ישראל
מקורות ביטחוניים אישרו ל"ישראל היום" כי אכן הייתה חדירה, אך סירבו לפרט איזה מידע דלף. תגובת משרד הביטחון: "האירוע מוכר למשרד הביטחון. הגורמים המוסמכים באגף הביטחון בשיתוף מלמ"ב בוחנים את האירוע. מדובר באתרי אינטרנט הנגישים לציבור. אין כל סיכון לתשתיות ומערכות מסווגות".
שבוע שעבר ב 07.04 התקיים המבצע הסייבר האנטי ישראלי, OpIsrael ונראה כי עבר בשקט יחסי
הייתה עלייה משמעותית בכמות המתקפות אך ברובן המוחלט היה מדובר במתקפות קטנות וחסרות משמעות. בשלב זה נראה שיום ירושלים האיראני (5.4.24) היה משמעותי יותר בהיבטי סייבר. במהלך OpIsrael קבוצות תקיפה קטנות תקפו אתרי אינטרנט בישראל, בחלק מהמקרים היה מדובר במתקפת DDoS קצרה ובאחרים ביצעו התוקפים השחתה לאתר עם מסרים אנטישמיים. (שאר הדברים כגון דלף מידע וכו' היו ברובם פייק ניוז או מחזור של מידע ישן)
גוגל מכריזה על גרסת כרום ארגונית בתשלום חודשי עם יכולות אבטחה חדשות
הגרסה החדשה זמינה בשלב זה לארגונים תמורת מחיר של 6$ למשתמש. בגרסת הפרימיום יתווספו פיצ'רים כמו: סריקת וירוסים רחבה, סינון אתרים לפי קטגוריות, מנגנוני הגנה כנגד דלף מידע ועוד…
מתקפות הסייבר במלחמת "חרבות ברזל"
ראש מערך הסייבר הלאומי גבי פורטנוי בכנס סייברטק:
"עוצמת מתקפות הסייבר התגברה מאז תחילת המלחמה – פי שלושה מבעבר", את הדברים אמר גבי פורטנוי, ראש מערך הסייבר הלאומי, בכינוס סייברטק גלובל שהתקיים השבוע ב9 באפריל, בתל אביב. עוד חשף פורטנוי בכנס את חברי קבוצת ההאקרים "בלאק שדו" הפועלת תחת כיסוי של חברה פרטית בטהראן אך בפועל עובדת עבור מינסטריון המודיעין האיראני.
פורטנוי תיאר בכנס את מרחב הסייבר בתקופת המלחמה ואמר כי במקביל למאמץ המלחמתי בזירות השונות, "בזירת הסייבר על פי פקודתו של המנהיג האיראני ח'אמנאי, כלל קבוצות התקיפה בסייבר הפועלות מטעם איראן וחיזבאללה החלו לתקוף את ישראל סביב השעון". זאת ועוד, פורטנוי ציין כי "שיתוף הפעולה בין איראן לחיזבאללה התגבר בעת המלחמה, כפי שראינו במתקפה המתואמת נגד בית חולים זיו בצפת".
בכנס חשף פורטנוי את קבוצת התקיפה האיראנית הפועלת מטעם מיניסטריון המודיעין האיראני והמוכרת בעיקר תחת הכינוי Black shadow"". פורטנוי חשף כי הקבוצה פעולת בכיסוי בשם חברת ג'הת פ'רדאז, שהוקמה בשנת 2013, אשר לכאורה מתעסקת בתחום ה-IT והתוכנה ועובדת מבניין משרדים בלב טהראן. קבוצת התקיפה בלאק שאדו, ששמה פורסם בעבר מספר פעמים בתקשורת הישראלית כאחראית לשורת מתקפות סייבר כנגד חברות ישראליות, מוכרת גם בשמות "Agrius" ו-"Malek Team".
באחרונה, על רקע המלחמה, ניסתה הקבוצה לתקוף מגוון רחב של סקטורים בישראל בהם ארגונים בתחומי האקדמיה, התיירות, התקשורת, הפיננסים, התחבורה, הבריאות, ממשל וטכנולוגיה. היקף פעילות הקבוצה עלה במהלך מלחמת "חרבות ברזל", במקביל לקבוצות תקיפה נוספות מאיראן ומרחבי העולם. למרות המאמצים לגרום לנזק במשק, בעת האחרונה נפגעה היכולת של הקבוצה לייצר פגיעה משמעותית במשק.
קבוצת התקיפה Black shadow מוכרת היטב לקהילת ההגנה בסייבר ונחשפה לאחרונה בתקשורת האיראנית, באתר "איראן אינטרנשיונל" כולל מיקומה ושמות ותמונות עובדי החברה. בכך איבדה את ממד החשאיות בפעילותה, המהווה אבן יסוד בפעילות של סייבר התקפי.
עוד אמר פורטנוי בכנס: "אני מודאג ממה שאולי מסתתר מאחורי המעטה שאנחנו עדיין לא רואים, ושעשוי לטמון בחובו את הפתעת הסיבר הבאה. אני שואל את עצמי כל יום, מה יהיה 7 באוקטובר של עולם הסייבר". לדברי פורטנוי, "קמפיינים של השפעה אשר מועצמים על ידי הבינה המלאכותית טומנים בחובם תרחישי נזק הכרוכים בסיכונים ועלולים להשפיע על האמון בין אנשים בעולם הדיגיטלי. בעידן הדיגיטלי אובדן האמון בשירותים דיגיטליים ובמידע יכול לגרום נזק לרציפות התפקודית ולממשל".
