ATbar דוח סייבר תקופתי מס' 15
Loading Search Engine

דוח סייבר תקופתי מס' 15

21/06/2016 | by צוות סייבר  

דוחות הסייבר התקופתיים המפורסמים על-ידי צוות הסייבר של המכון למדיניות נגד טרור (ICT) מנתחים שני נושאים עיקריים: טרור קיברנטי (cyber-terrorism) בהיבטי התקפה, הגנה, תקשורת ונושאים הנוגעים לשיח הג'האדי וכן פשיעה קיברנטית (cyber-crime) הנוגעת לסוגיות מימון ושיטות תקיפה.

הסקירות מפורסמות לאור החשיבות המתעצמת של המרחב הקיברנטי בשדה הקרב הנוכחי והעתידי, כפי שנראה בעלייה האחרונה במתקפות הקיברנטיות על מטרות פוליטיות, תשתיות חיוניות ואתרי אינטרנט של תאגידים מסחריים.

להורדת הדוח המלא (בשפה האנגלית), לחצו כאן.

להלן עיקרי הנושאים המופיעים בדוח המתייחס לחודשים אוקטובר-דצמבר 2015:

במהלך החודשים אוקטובר-דצמבר 2015, ניכר כי ארגוני הג'האד ממשיכים בניוד פעילותם לתוכנת טלגרם. כאמור, אפליקציה זו מאפשרת תקשורת מוצפנת ומאובטחת בין שני משתמשים ו/או בין קבוצות. ניתן לראות כי באמצעות האפליקציה הפעילים השונים מחליפים ידיעות וקבצים לרבות מסמכי PDF, קבצי וידיאו ואודיו. למרות שתעבורת המידע מוצפנת ומקשה על מנגנוני הביטחון בהאזנה ופיענוח, ניתן לראות כי המידע אשר מופיע בקבוצות ובערוצים הינו גלוי וחשוף לכל מי שמצטרף לאותו ערוץ.

פעילי ג'האד ממשיכים בהפצה של תוכנות ואפליקציות המגבירות את ביטחון המידע. אפליקציות אלו משמשות לרוב להצפנת מידע על המכשיר ו/או תעבורת המידע ושמירה על אנונימיות פעולות המשתמש ברשת האינטרנט. בנוסף, ישנם מדריכים המסבירים על שימוש נכון במחשב וברשת האינטרנט.

במהלך החודשים אוקטובר-דצמבר 2015, המשיכו פעילי ותומכי ארגון המדינה האסלאמית בתקיפות על אתרים, רשתות חברתיות והדלפות מידע. במהלך התקופה המדוברת, ניכר כי שחקנים נוספים פועלים תחת הארגון ומשתפים-פעולה. על-פי הערכות, מתקיימת העברת מידע בין הקבוצות, לרבות טכניקות תקיפה ותכנון וכן ביצוע משותף של תקיפות סייבר. כמו כן, נמשכים המאמצים להדליף מידע אודות אנשי ביטחון וממשל, בין היתר כחלק מלוחמה פסיכולוגית. בנוסף, תועד מקרה בו משטרת דלהי, הודו, הצליחה לעצור קבוצה אשר נחשדה כתומכת בארגון המדינה האסלאמית והצליחה לגנוב ולהעביר כ-700 אלף דולר לחשבון בטורקיה.

פיגועי ארגון המדינה האסלאמית בפריז המחישו שוב את הצורך בסדרת פעולות כנגד הארגון גם ברחבי האינטרנט. בין היתר, התקיימו מספר דיונים באיחוד האירופי במטרה להגביר את שיתוף-הפעולה והעברת המידע בין המדינות בכדי להתמודד בצורה טובה יותר מול פעילי הארגון ביבשת האירופית. ניתן לצפות בפעולות נוספות כגון שימוש בתוכנה לניתור שיח של פעילים כפי שהוצגה ברוסיה והודעה של ארה"ב כי תגביר את התקיפות גם במרחב הסייבר עצמו.

במהלך שנת 2015, נוזקות הכופר (כופרות) זכו לחשיפה רבה בתקשורת ופגיעה במאות אלפי משתמשים ברחבי העולם. במהלך השנה ניכר כי נוצרו נוזקות כופר עבור מגוון רחב של מכשירים ומערכות הפעלה החל ממחשבים הפועלים על מערכת הפעלה חלונות, לינוקס ומחשבי מקינטוש ועד מכשירים סלולריים, בעיקר אלו אשר פועלים על מערכת הפעלה אנדרואיד. במהלך התקופה, בוצעו מספר שיתופי-פעולה של מנגנוני אכיפת החוק וחברות בתחום אבטחת מידע במטרה לשבש את פעילות מפעילי נוזקות הכופר ואף פורסמו מספר כלים אשר עשויים לעזור ולפענח קבצים אשר הוצפנו.יש לציין כי ישנם יותר סוגי כופרות עבור מכשירים ומערכות הפעלה שונים כמו גם נוזקותאשר ניתנים להורדה או רכישה באמצעות אתרי מסחר לא חוקיים בדארקנט (ransomware-as-a-service).

במהלך חודש נובמבר, העתיקו פעילי ארגון המדינה האסלאמית את שרתי האתר "Isdarat", אתר המפיץ תכנים של הארגון בדארקנט. פעילי הארגון הפיצו ברשתות החברתיות, לרבות טלגרם וטוויטר, כתובת onion של האתר ובמקביל הפיצו קישור אשר פועל באמצעות שירות Onion.link, שירות הנותן גישה ישירה לאתרים ברשת TOR בלי הצורך בלהתקין את התוכנה.