גיל שוויד: "תוקף האתרים הפעיל מחשבים בישראל"

לדברי מנכ"ל חברת צ'ק פוינט, למרות שההאקר שפרץ לאתרים בארץ אינו ישראלי ככל הנראה, הוא הפעיל מחשבים ישראלים במהלך פעולתו. "דומה למתקפה על סוני בשנה שעברה"

ליאור זנו, ענבל אורפז ויאיר מור

"ההתקפות בימים האחרונים היו מתוחכמות. התוקף כנראה לא ישראלי אבל הפעיל מחשבים בישראל. זה דומה למה שקרה בשנה שעברה בסוני. היו כמה התקפות גדולות על סוני, במקביל כמו 'חולייה' קטנה מהצד גנבה מידע. זה היה שילוב של כמה סוגי התקפות, שלשמחתנו את רובן אפשר לעצור ועצרו אותן" - כך אמר היום מייסד ומנכ"ל צ'ק פוינט, גיל שויד.

לדבריו, "האנטי בוט שאנחנו נותנים מגן עליה ממה שיש ברשת שלה. כשאנחנו מסתכלים על ההתקפה אתמול, זה לא התקפה של מחשב אחד בסעודיה, זה אלפי מחשבים בכל רחבי העולם. חלק ניכר מהמחשבים שתקפו אותנו זה היה מישראל. זה בדיוק בוט. סוכן שמישהו משתמש במחשב שלך. קרוב למחצית מהמחשבים התוקפים היו בישראל, לפי המידע שיש לנו. להבדיל מוירוסים מסורתיים הבוטים האלו עושים עבודה טובה כדי להחביא את עצמם ולכן פיתחנו את האנטי בוט. הרשת הזאת כוללת אלפי מכשירים. בהתקפות היו מעורבים אלפים בוודאות אולי עשרות אלפים וכמעט מחצית מהם בישראל. הם מופעלים על ידי מישהו בחו"ל, שאנחנו לא יודעים איפה. אני צריך לראות שאותו אתר מקבל בקשות מאלפי לקוחות, איך אפשר לדעת מי הלקוח התוקף?

"מה שאפשר לשפר זה היכולת המשותפת, אני לא בטוח כמה יכולת משותפת הייתה אתמול. ממה שאני ראיתי לא היה הרבה שיתוף פעולה בין הגורמים האלו. אם ההתקפה היא דומה אז ארגון אחד שהשקיע בלאתר מאיפה היא הגיע, הוא יכול לתת את זה לארגון אחר. הם אפילו יכולים לפנות אל המחשבים שתוקפים בלא ידיעתם ומיידעים אותם כי כדאי להם לנקות את המחשב".

האם גם אתר המשטרה נפרץ?

מומחי אבטחת מידע טוענים כי אתר האינטרנט של משטרת ישראל נפרץ, והאתר עולה ונופל לסירוגין משעות הבוקר. אם אכן מדובר בפריצה, זהו המשכה של מתקפת האקרים שהחלה אתמול בפריצה לאתרים של הבורסה לניירות ערך ושל אל על, ותקיפתם של אתרי בנקים ישראליים.

הפריצות אתמול, יחד עם פרסום אלפי מספרי כרטיסי אשראי של חברות ישראליות בשבועות האחרונים, הביאו גם את ההאקרים הישראלים להגיב. אתמול פירסם ההאקר "חניבעל" 30 אלף כתובות מייל וסיסמאות פייסבוק של משתמשים במדינות ערב, והבטיח לציבור הישראלי כי "מדינת ישראל לא צריכה לדאוג".

עדיין אין אישוש כי נפילת אתר המשטרה הבוקר מקורה אכן במתקפה, אך ג'קי אלטל, מומחה אבטחה ויועץ סייבר, טוען שמניתוח ראשוני נראה כי מדובר במתקפה.

מהמשטרה נמסר בתגובה כי מבדיקה שנערכה עולה שלא אירעה כל תקיפה או פריצה לאתר, וכי השיבושים בפעילותו בשעות הבוקר נבעו ככל הנראה מעבודות תחזוקה ועדכון.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully