"לפי הדיווחים האחרונים, תחנת הכוח בדימונה הייתה מותקפת ברקטות לחמאס", "כדי למנוע השפעה הרסנית של גז רעיל קחו טבליה Potassium Iodide": אלה חלק מתכני ההודעות והמיילים שקיבלו היום (ג') לא מעט ישראלים. ההודעות נשלחות מכתובות מייל לא מוכרות מברזיל למשל, או בהודעות SMS המתחזות לאפליקציית צבע אדום, אותה אפליקציה שהאקרים כבר ניסו למנף כדי לעקוץ ישראלים בשבוע שעבר.
עוד בנושא:
בשלב הנוכחי לא ברור לחלוטין מי הגורם שעומד מאחורי המבצע הזה. עם זאת מדובר בקפיצת מדרגה מבחינת יכולת. לא מדובר עוד בפריצה לאתרים והשחתה או ניסיונות פישינג דרך SMS, אלא במבצע משולב עם חומרים מוכנים מראש. למשל ההאקרים אפילו הכינו צילומי מסך מזויפים של אתרי חדשות ישראלים וביניהם ynet. הם גם הקימו אתר אינטרנט כדי לפרסם את ההצלחות שלהם ולהפחיד עוד.
ההודעות נוסחו בעברית משובשת. ניכר שמדובר בכאלה שלא דוברים אותה או שהשתמשו בתרגום מכונה כדי להכין את התכנים. גם ההודעות לא מאוד מדויקות ומתייחסות למשל ל"תחנת כוח" בדימונה, או הכותרת של אתר החדשות המזויף "דובר צה''ל: אוכלוסיה כימית באזור דימונה בגלל התקפות טילי של מחבלים". התחביר לא יצליח להערים על דובר עברית שפת אם, אך מי שהשפה אינה שפתו הראשונה עשוי להאמין לתכנים.
מבצע התודעה הזה מזכיר מאוד פעולות דומות של רוסיה בשנים האחרונות. אומנם ניכר שלא מדובר בעבודה של מומחים בתחום, אך ההשפעה של הרוסים ניכרת מאוד. למשל שילוב מקורות המידע - מיילים, SMS, אתר אינטרנט וככל הנראה גם רשתות חברתיות. במקביל, הקבוצה שמפיצה את התכנים ומכנה את עצמה Cyber_Flood, כינוי שמתקשר עם השם שהעניק חמאס למלחמה, ניסתה לשכנע שפרצה לאתרי עיריות ורשויות מקומיות וגנבה מאגרי מידע עם מידע של אזרחים. בדיקה העלתה שהמאגר שהועלה על ידם לרשת כבר נגנב לפני שנתיים במסגרת פריצה למספר אתרי עיריות, כך שלא מדובר במידע עדכני.
ריפרש
ברוכים הבאים לטלגרם, חמאס כבר כאן / עם עידן רינג
21:29
פעולות מעין אלה של ההאקרים מיועדות בעיקר לזרוע פאניקה בקרב הציבור ולייצר דמורליזציה. אך הפעם, למרות הניסיון שמראה יכולת גבוהה יותר מבעבר, מדובר עדיין בתקיפה שקשה מאוד לתפוס כאמינה ומאיימת באמת. השינוי הוא גם בשילוב של המדיומים השונים. אם בעבר ההאקרים היו שולחים מייל פישינג או מסרון בנפרד, כאן מדובר בשלל וקטורים מקבילים שבכולם ניתן לראות את השכפול של המסר שהם מנסים להעביר. מנגד, השימוש במאגרי מידע שעל פי מידע של צ'ק פוינט כבר מסתובבים ברשת זמן רב, מעיד שלא מדובר עדיין על זירה שיצאה מכלל שליטה.
ההמלצה הכללית למי שמקבלים הודעות מעין אלה היא להתעלם ולא ללחוץ על קישורים חשודים שמופיעים לפעמים בהודעות מעין אלה. מדובר בעיקר בהודעות מעצבנות, אך הן לא מסוכנות. ככלל, אם יש לכם חשד לניסיון תקיפה ההמלצה היא לפנות למוקד 119 של מערך הסייבר ולדווח. בנוסף תוכלו למצוא את כל המדריכים החשובים לימי המלחמה מטעם כל הגופים המומחים שפרסמנו ב-ynet כאן.
ממערך הסייבר נמסר לאחר בדיקת המידע שהעברנו כי: "מדובר בניסיון הפחדה ציני. עבדנו לבלום את תפוצת המסרונים. אנו מזכירים לצרוך מידע ממקורות רשמיים ולהוריד את האפליקציה הרשמית של פיקוד העורף". לגבי הפרסומים של ההאקרים על תקיפת עיריות וגניבת מאגרי מידע של אזרחים מהם נמסר כי "לגבי העיריות - בשלב זה נראה כמו מידע ממוחזר מהאירוע של סיטי פור יו מלפני שנתיים". במערך בודקים את האירועים כדי לוודא שלא מדובר בפריצה חדשה.
