אזהרה – צפויה התקפת סייבר משולבת של האקרים ופושעים

אזהרה – צפויה התקפת סייבר משולבת של האקרים ופושעים

This post is also available in: enEnglish (אנגלית)

15563221_sקבוצת האקרים פושעים המרוכזים בעיקר במזרח התיכון ובצפון אפריקה עומדת לפתוח בקמפיין התקפות סייבר החל מהשבוע "נגד סוכנויות ממשל ארה"ב, מוסדות פיננסיים וגופים מסחריים בולטים ברשת". זאת, בהתאם לאזהרת מודיעין שפורסמה השבוע על ידי המחלקה לביטחון המולדת (DHS ) בארה"ב.

בהודעה, שהוכנה על ידי צוות ניתוח מודיעין סייבר של משרד המודיעין וניתוח המידע (I&A),  בתיאום עם צוות היערכות החירום של ארה"ב בתחומי המחשוב (US-CERT), ה- Industrial Control Systems Cyber Emergency Response Teamוה- National Cybersecurity and Communications Integration Center, נאמר כי: "סביר שההתקפות יגרמו לשיבושים מוגבלים ויכללו בעיקר התקפות ברמת הטרדה נגד אתרי אינטרנט נגישים פומבית, וכנראה ניסיונות ניצול מידע".

DHS הזהירה כי "ללא קשר לרמת הצלחת התקפות, ההאקרים הפושעים [גם] צפויים למנף את הכיסוי התקשורתי בעיתונות ובמדיה החברתית כדי לנסות להעביר מסר אנטי-אמריקאי."

בעלון המידע המודיעיני של DHS נאמר כי "מאז אמצע אפריל 2013, חברי הקמפיין, הידוע כ-"“OpUSA,  השתמשו במדיה חברתית ופורומים באינטרנט המארחים תוכן קיצוני אלים למשיכת משתתפים נוספים ולהגברת המודעות למאמציהם."

אולם, לפי HS Today, מה שמדאיג יותר את הממשל האמריקני  הוא הקשר המתרחב בין קבוצות שונות של האקרים פושעים ותנועות אלימות של אסלאמיים קיצוניים.

כך למשל נאמר בעלון המידע, כי "מספר אנשים הקשורים לאתרי אינטרנט המארחים תוכן קיצוני ואלים ערכו מסע קידום ל-OpUSAוקראו לאנשים החושבים כמותם לתמוך במאמץ, בציינם שהקמפיין זכה לתשומת לב של לפחות כמה מאוהדי הקיצונים האלימים,", כולל לפחות "פורום אינטרנט אחד המארח תוכן בהשראת אל-קעידה" שעליו חברים "העלו פוסטים בפורום ובמדיה חברתית המעודדים תומכים בקיצוניות האלימה להשתתף בהתקפות הסייבר. זאת, בהתאם לדיווחים ממקורות גלויים."

 DHS I&Aמסר שהתקפות הסייבר הצפויות מהוות איום מוגבל בלבד של שיבוש זמני לאתרי אינטרנט אמריקאיים.  אבל הוא הזהיר, כי "זה עשוי לאותת על מגמה גוברת אצל האקרים בעלי מוטיבציה פלילית במזרח התיכון וצפון אפריקה לשתף פעולה עם אחרים ללא קשר למניעיהם. "

מזה זמן מה, פקידים העוסקים בפעילות נגד טרור הביעו דאגה גוברת מפני התקפות סייבר יותר תוקפניות ומתוחכמות על ידי קבוצות ג'יהאדיסטיות, אבל גם מפני קשרים בין הג'יהאדיסטים של הסייבר לבין תוקפי סייבר פושעים ואנרכיסטים "מסורתיים".

בעלון DHS  שפורסם "לשימוש רשמי בלבד", נאמר: "האקרים שבסיסיהם במזרח התיכון וצפון אפריקה ימשיכו לפרסם הצהרות פומביות כדי להודיע על תוכניות של התקפות סייבר נגד מטרות בולטות כדי למשוך תשומת לב אמצעי התקשורת לעניינם,", וכן: "הכרזות אלו עשויות לספק תובנות לגבי השאלה אם קבוצות אלו עוברות רדיקליזציה לקראת אלימות, והאם יש פוטנציאל שהן יחברו או יבצעו התקפות מטעמם של קיצונים אלימים".

עלון ה- DHS  סיכם כי ההצלחה הנתפסת של קמפיין OpUSA עשויה להוביל אנשים אחרים – כולל כאלו עם כישורים טכניים מתקדמים – לנקוט במאמצים דומים ו-"לנסות לבצע התקפות סייבר מאיימות יותר הפונות נגד אתרי ממשלת ארה"ב וחברות אמריקאיות מסחריות. "

"אני מפקפק בכך שלאל-קעידה או לקבוצות סוניות קיצוניות אחרות יש מספיק יכולת פנימית להתקפות מסוג זה," אמר Charles Faddis, קצין לשעבר בשירות החשאי של ה-CIA, שצד טרוריסטים ברחבי העולם ועמד בראש יחידת  המאבק נגד טרור של ה-CIA וה-  National Counterterrorism Center’s WMD. עם זאת, הוסיף Faddis, כי "אני סבור שיש סכנה משמעותית אם יהיה שיתוף פעולה של קבוצות אסלאמיות קיצוניות עם ארגוני פשע. ".

עם זאת,הוא הזהיר ש"כמה מארגוני הפשע – במיוחד קבוצות ברוסיה ובמזרח אירופה – הן בעלות יכולות מאוד מתקדמות ומאד מסוכנות. "

לפי DHS, הניתוח שלה "מבוסס על דיווחים פנימיים מסווגים ודיווחים ממקורות גלויים", שלדבריו אמינותם "מצוינת ונותנת לנו ביטחון רב בקביעות שלנו."

לדברי ג'ף קרטר, מנהל הפיתוח הראשי של חברת EyeLock Corp.  , זוהי "התרעה טובה לספקי שירותי אינטרנט ושותפיהם שיידרשו לשמור על שמישות אתרי הבנקאות המקוונת ואתרי בנק הפונים לעבר הציבור". ג'ף קרטר הוא חדשן מוביל בתחום המחשבים אשר הריץ את פרויקט ההתחדשות של Bank of America ושל המרכז לבנקאות עתידית, מיזם משותף של Bank of America, MIT  , ואוניברסיטת הרוורד.

קרטר אמר ש: "ההתרעה של DHS הופכת לבעייתית עקב כמויות המשתתפים והעובדה שיש כל כך הרבה ארגונים שונים היכולים להצטרף להתקפה," בהוסיפו שהוא "מתחיל לתהות אם התקפות אלו של מניעת שירות מבוזרת – DDoS [Distributed Denial of Service]אינן בעצם מסווה להתקפות אחרות."

"במלים אחרות", אמר קרטר, "התוקף האמיתי שולח מידע לקבוצות המשניות. קבוצות משניות אלו מפרסמות את ההתקפה מאיזה ארגון מבודד, שקשה להגיע אליו – ואז גורמות לאחרים להצטרף להתקפה. התוקף הראשוני משתמש אז בערפל הקרב או ה"רעש" מההתקפות הפשוטות כדי להסוות את החדירות היותר מורכבות שלו, טרנזקציות הונאה, וכד'."

i-HLS ISRAEL Homeland Security 


למידע נוסף


הרשמה לניוזלטר