ATbar דוח סייבר תקופתי מס' 17

דוח סייבר תקופתי מס' 17

13/12/2016 | by צוות סייבר  

דוחות הסייבר התקופתיים המפורסמים על-ידי צוות הסייבר של המכון למדיניות נגד טרור (ICT) מנתחים שני נושאים עיקריים: טרור קיברנטי (cyber-terrorism) בהיבטי התקפה, הגנה, תקשורת ונושאים הנוגעים לשיח הג'האדי וכן פשיעה קיברנטית (cyber-crime) הנוגעת לסוגיות מימון ושיטות תקיפה.

הסקירות מפורסמות לאור החשיבות המתעצמת של המרחב הקיברנטי בשדה הקרב הנוכחי והעתידי, כפי שנראה בעלייה האחרונה במתקפות הקיברנטיות על מטרות פוליטיות, תשתיות חיוניות ואתרי אינטרנט של תאגידים מסחריים.

להורדת הדוח המלא (בשפה האנגלית), לחצו כאן.

להלן עיקרי הנושאים המופיעים בדוח המתייחס לחודשים אפריל - יוני 2016:

ארגוני הטרור ממשיכים לשפר את אופי פעילותם ברשת האינטרנט ובכלל זה בתהליך ההתמקצעות ושימת הדגש על השימוש ברשתות החברתיות השונות כפלטפורמה להפצת מסרים ולהכוונה לאתרים שונים. במסגרת זו, מושקים חשבונות חדשים במגוון פלטפורמות חברתיות בהם מופצים הפניות וקישורים לאתרים נוספים, בדגש על "הרשת השחורה". יש לציין בעניין זה שיח של גורמי ג'האד הקשורים לארגון אל-קאעדה הדן ביתרונות ובחסרונות של העברת כובד המשקל מפעילות בפורומים אל פלטפורמות הרשתות החברתיות.

בתחום הגנת הסייבר, ארגוני הטרור ערים לפעילות האיסופית והמסכלת של גופי הביטחון וממשיכים בהפצת הנחיות ומדריכים ובמעבר לרשת האפלה. אמצעים אלו משפרים את המיגון על התעבורה והאנונימיות של הארגונים עצמם ושל תומכיהם מפני תוכנות מעקב של גופי הביון ואקטיביסטים הפועלים נגד ארגוני הטרור ברשת האינטרנט בכלל וברשתות החברתיות בפרט.

ארגוני הטרור ממשיכים במאמצים לשיפור יכולות התקפיות ואולם אינם מגלים בשלב זה יכולות טכנולוגיות משמעותיות בתחום זה. יחד עם זאת, יש לקחת בחשבון כי ארגונים אלו יכולים לעשות שימוש בגופים חיצוניים, כאלו המזדהים עם רעיונות הטרור או גופי פשיעה בתמורה לתשלום, וכן להצטייד ביכולות שכאלו ממדינות התומכות בטרור. במסגרת זו, ראוי לציין סרטון של האקרים המזוהים עם ארגון דאעש לפיו הצליחו לפרוץ לחשבונות בטוויטר ובפייסבוק וכן שיגרו מסר מאיים לפגוע במייסדי רשתות אלו באם ימשיכו להסיר תכנים וחשבונות הקשורים לארגון דאעש. בנוסף, גורמים הקשורים לארגון אל-קאעדה פרסמו פרטים אודות פרצות אבטחה במערכת ההפעלה חלונות בעת הפעלת יישומים מרחוק.

נמשכת הפעילות הנגדית השמה לה למטרה למנוע את השימוש של גורמי הטרור באינטרנט, לרבות הגשת תביעות משפטיות אזרחיות כנגד בעלי הפלטפורמות האינטרנטיות. כמו כן, חברת מייקרוסופט הביעה רצון לשתף-פעולה בהסרת תכנים בלתי ראויים הקשורים בטרור.

בחודש אפריל 2016 נפרצה לראשונה החומה הבצורה של מנגנוני העברת כספים באמצעות חברת SWIFT הפועלת כצומת להעברות כספים בין בנקים, כאשר מהבנק המרכזי של בנגלדש הוצאו במרמה כ-81 מיליון דולר.