האקרים איראנים ריגלו אחרי ישראלים בפייסבוק
חברת אבטחה אמריקאית חשפה כי בשלוש השנים האחרונות מרגלים מאיראן עקבו אחרי עיתונאים ואנשי ביטחון ישראלים ע"י חשבונות מזויפים שיצרו ברשתות החברתיות ואתר חדשות פיקטיבי שהקימו
עוד חדשות ב-nrg:
- ממשלת נתניהו מציגה: מרוץ הנגררים לנשיאות
- כצפוי: א-סיסי זכה לרוב מוחץ בבחירות לנשיאות
- שר המדע ל-nrg: ישראל תתמקד בעתיד בתחום הסייבר
לפי חברת האבטחה iSight שחשפה את הסיפור, במשך שלוש שנים האקרים הקימו אתרי חדשות מזויפים, חשבונות מדיה פיקטיביים והשתמשו בזהות עיתונאית שקרית כדי להערים על אישים בכירים בארצות הברית ובישראל. לאורך השנים יצרו ההאקרים חשבונות בטוויטר, פייסבוק, לינקדאין וגוגל במסווה של עיתונאים על מנת לרכוש את אמונם של הקורבנות מהם הוציאו מידע. חברת האבטחה לא מסרה פירוט לגבי איזה מידע הצליחו האקרים להגיע.
"מעולם לא ראינו ריגול סייבר מורכב כל כך, רחב ומתמשך מצד האיראנים כמו ריגול זה", אמר טיפאני ג'ונס, סגן נשיא בכיר לשירות הלקוחות ב-iSight לאתר האבטחה. "אותם האקרים עשו עבודה מוצלחת בשנים האחרונות בלקיטת אלפי חיבורים ובסופו של דבר באמצעות רשתות מדיה החברתית הצליחו להפיל אנשים לגיטימיים".
האקרים גם יצרו סוכנות ידיעות חדשותית מזויפת בשם: NewsOnAir.org, שנרשם בבעלותו של איל תקשורת פיקטיבי בשם יוסף נילסון. את הידיעות החדשותיות לקחו האקרים מאתרים קיימים כמו CNN ו-BBC וברגע שהתפרסמו ונלקחו לאתר החדשות המזויף עלו גם הפניות לטוויטר ולחשבונות מדיה חברתית אחרים מזויפים דבר שגרם לכך שיראו לגיטימיים ואמתיים.
האקרים האיראנים התמקדו ביוצאי צבא ארצות הברית, חברי קונגרס, עיתונאים, אנשי שירות הביטחון, וישראלים החברים בקבוצות שתדלנות אמריקאיות וישראליות.
"בהתבסס על האנשים שהם התמקדו בהם אתה רק יכול לנחש מה הם חיפשו". אמר ג'ונס. "האקרים גנבו אישורים ביטחוניים וסיסמאות כדי לקבל גישה את חשבונות אחרים ועשויים לעשות נזק רחב במונחים של גניבת קניין רוחני וכמובן לקבל מידע מודיעיני צבאי". המרגלים הציגו תשתיות מתוחכמות במיוחד.
חוקרי חברת האבטחה ספרו לפחות 2,000 קשרים דרך לינקדאין וחשבונות מידיה אחרים. באחד המקרים השתלטו על זהותה של עיתונאית רויטרס תוך שימוש בשמה האמתי אך בתמונה פיקטיבית במקרה אחר השתמשו בתמונה של עיתונאי פוקס ניוז אך בזהות בדויה. כמו כן השתמשו בתמונות של ידוענים.
לפני כחודש ארגון אנונימוס הכריז על ה-7 באפריל כיום להתקפת האקרים על אתרים ישראלים, ואכן משעות הבוקר של אותו יום דיווחו חברי הארגון על התקפת אתרים שונים, רובם קטנים ולא מוכרים, אך בין היתר הותקפו אתרי משרד החינוך, משרד החקלאות ורשות שדות התעופה, שנחסמו למספר דקות אך חזרו לתפקד.
הארגונים האנטי ישראלים מגייסים האקרים מכל העולם שפועלים יחד על מנת לתקוף את האתרים הישראלים, בעיקר על ידי יצירת עומס של אלפי כניסות מדומות בו-זמנית שיוצרות מעין "פקק" אינטרנטי שחוסם את הכניסה ליתר המשתמשים.
בעקבות התקיפה הזו חלק מהאתרים כמו זה של משרד החינוך ירדו למספר דקות וחזרו מאוחר יותר לפעילות. מבדיקה שנערכה באותו חודש עלה כי אתרי הממשלה שהותקפו הם בעיקר אתרים שאוחסנו בשרתים לא מאובטחים. רשת "ממשל זמין" המאובטחת לא נפגעה כלל בתקיפה. לאור זאת יותר מ-600 האתרים שמאוחסנים על הרשת המאובטחת לא נפגעו כלל בתקיפה והם מתפקדים כרגיל.
תקיפה נוספת שנערכה באותו יום התבצעה לעברם של אתרים קניות ושירות ישראליים ברשת. במסגרת התקיפה הזו פורסמו מיילים של ישראלים ואף פרטי אשראי של ישראלים. בנוסף, פורסמו רשימות טלפונים שאמורים להיות של עובדי מדינה, כנראה לקראת הרחבת ההתקפה גם למובייל.
גורמי אבטחה העריכו הבוקר כי המתקפה ברובה תיכשל כיוון שהאתרים האסטרטגיים בישראל כמו אלו של חברת החשמל ושל משרד הביטחון מאובטחים באופן גבוה ואין בידי ארגון אנונימוס וההאקרים שלו את היכולת הטכנית והמבצעית לפגוע באתרים מסוג כזה. כמו כן גם אתרי חברת הסלולר עברו שדרוגים רבים בשנה האחרונה ושרות הביטחון הכללי בדק בעבר תקלות שונות שאירעו בהם מחשש שמדובר בפיגועי טרור. באופן דומה, גם המערכת הבנקאית בישראל ואתר הבורסה מוגנים ומנותרים על ידי מערכת הביטחון בסיועם של גורמי האבטחה הפרטיים של גופים אלו. עם זאת ככל הנראה אתרי קניות ואתרים לא מאובטחים עלולים להיפגע, לפחות חלקית, במתקפה כזו.
נא להמתין לטעינת התגובות
אקו"ם