מלחמת חרבות ברזל הביאה לעלייה משמעותית בפעילות הסייבר כנגד ישראל, באיכותה וברמת הסיכון שלה - כך עולה מדוח מיוחד שפרסם היום (א') מערך הסייבר הלאומי על החודשים הראשונים למלחמה.
1 צפייה בגלריה
איראן, חמאס וחיזבאללה משתפים פעולה במתקפות נגד ישראל
(עיבוד תמונה. צילום: shutterstock)
לפי הדוח, מדובר במהלך הדרגתי: אם בתחילת המלחמה המתקפות היו פשוטות ולא מתוחכמות, והתמקדו בהשחתות אתרים או בריגול וגניבת מידע, עם הזמן הן הפכו ממוקדות יותר ומכוונות לשיבוש ממשי וליצירת נזק רחב. השיטה היא מיקוד בחברות הנחשבות שרשרת אספקה לארגונים רבים במשק, שלפגיעה בהן השלכה נרחבת על ארגונים נוספים.
הדוח קובע כי מאחורי המתקפות עומדות כ-15 קבוצות עיקריות המזוהות עם חמאס, חיזבאללה ואיראן. הן מתאפיינות בשימוש שלהן בתוכנה זדונית אשר מוחקת את המידע במחשב, ובלוחמה פסיכולוגית הנלווית למתקפה - באמצעות הרשתות החברתיות - כאמצעי להעצים את נזקיה. מדובר, בין השאר ב"מבצעי השפעה" ברשתות ובסיוע בערוצים שונים, בפרופילים מתחזים, או במידע כוזב, במטרה להוליך שולל, לפגוע או לנסות לבצע מניפולציה. חלק מהקבוצות משתפות ביניהם מידע מודיעיני, שיטות וכלים אחת עם השנייה.
דפוסי המתקפות, הללו, לפי הדוח, דומים לאלה שנעשה בהם שימוש גם באירועים אחרים בעולם, כמו מלחמת אוקראינה-רוסיה. בין המטרות החביבות על התוקפים - מצלמות אבטחה ורשת, כשהמטרות הן לשבש את יכולות האבטחה שלהן ולאסוף מודיעין מהאזורים הנצפים על-ידן. מחברי הדוח זיהו גם ניסיונות לעידוד אקטיביסטים אנטי-ישראליים לקחת חלק בפעילות ההתקפית נגד ישראל, באמצעות הנגשת יעדים לתקיפה עבורם או כלים פשוטים לביצוע.
ריפרש
עזה של מטה: אתגר המנהרות של צה"ל / עם פרופ' קובי מיכאל
29:49
בין המגזרים העיקריים שבהם מתמקדים התוקפים: המגזר הטכנולוגי, דוגמת חברות אירוח ואחסון אתרים, מגזרי הבריאות, האקדמיה, התחבורה והשילוח הימי, וכן מגזר האנרגיה ואספקת הדלקים. הגופים הללו מבוקשים במיוחד על-ידי תוקפי הסייבר כי לא אחת הם מספקים שירותים, למשל אפליקציות משותפות, החוצים מגזרים.
עלייה במספר מתקפות הכופרה
הדוח מציין בנוסף, כי בצל המלחמה חלה עלייה גם במקרי תקיפות הכופרה (הצפנת מערכות מידע ונתונים לצורך סחיטת כסף): "לוחמת התודעה היא נדבך משמעותי במערכה ואפקט ההרתעה והכאוס לאחר מתקפת כופרה משיג את יעדו". במערך הסייבר מציינים במיוחד כופרות מסוג Wiper - פוגענים אשר מאופיינים במחיקת כלל המידע ברשת, ונוזקות המופעלות במודל עסקי של "כופרה כשירות".
הדוח גם חושף לראשונה פעילות חדשה של מערך הסייבר בשיתוף המטה הלאומי ללוחמה כלכלית בטרור, לפיתוח כלים ושיטות המאפשרים איתור של קמפיינים למימון טרור בשווי מיליוני דולרים. המעבר לקריפטו, הוא קובע, סייע לחמאס בקבלת כסף רב באופן שוטף מאיראן במהלך השנתיים שקדמו למלחמת חרבות ברזל. אחרי שעשה בתחילה שימוש בקריפטו רק לקבלת תרומות בסכומי כסף קטנים מתומכיו בעולם, חמאס עבר לקמפייני מימון המוניים נרחבים באמצעות הרשתות החברתיות, שהניבו הכנסות בסך מיליוני דולרים. על פי המטה הלאומי ללוחמה כלכלית בטרור (מט"ל), קריפטו נהפך לחלק חיוני מהפעילות המבצעית של הארגון, והכספים משמשים לרכישת אמצעי לחימה ולמימון פעולות טרור.
במסגרת המלחמה הכלכלית בארגוני הטרור, במערכת הביטחון בישראל זיהו ותפסו ארנקים דיגיטליים שהכילו עשרות מיליוני דולרים במגוון רחב של מטבעות קריפטוגרפיים.
