ATbar דוח סייבר תקופתי מס' 16

דוח סייבר תקופתי מס' 16

13/09/2016 | by צוות סייבר  

דוחות הסייבר התקופתיים המפורסמים על-ידי צוות הסייבר של המכון למדיניות נגד טרור (ICT) מנתחים שני נושאים עיקריים: טרור קיברנטי (cyber-terrorism) בהיבטי התקפה, הגנה, תקשורת ונושאים הנוגעים לשיח הג'האדי וכן פשיעה קיברנטית (cyber-crime) הנוגעת לסוגיות מימון ושיטות תקיפה.

הסקירות מפורסמות לאור החשיבות המתעצמת של המרחב הקיברנטי בשדה הקרב הנוכחי והעתידי, כפי שנראה בעלייה האחרונה במתקפות הקיברנטיות על מטרות פוליטיות, תשתיות חיוניות ואתרי אינטרנט של תאגידים מסחריים.

להורדת הדוח המלא (בשפה האנגלית), לחצו כאן.

להלן עיקרי הנושאים המופיעים בדוח המתייחס לחודשים ינואר – מרץ 2016:

נמשכת המגמה של פרסום הנחיות והמלצות לאבטחת מידע לרבות מידע והמלצות על שיטות פעולה נכונות ומדריכים לתוכנות או שירותים בעלי רמת הצפנה או אנונימיות גבוהה.

ארגוני טרור ממשיכים לפרסם מידע על הסכנות מפני גורמי המודיעין ואכיפת החוק אשר פועלים במרחב האינטרנט בחיפוש ואיתור תומכי טרור. בנוסף, ישנה קריאה לכל התומכים להמשיך ולהפיץ את מסרי הארגונים.

גורמים רשמיים בארגוני ג'האד ממשיכים להפיץ מדריכי עבודה נכונה (Best Practice) באינטרנט והנחיות לשימוש בתוכנות ואפליקציות להגברת אבטחת המידע. אפליקציות אלו משמשות לרוב להצפנה של המידע על המכשיר ו/או תעבורת המידע וכן שמירה על אנונימיות פעולות המשתמש ברשת האינטרנט. בנוסף, נמצאו מדריכים לעיבוד תמונה ווידיאו. כאמור, בשנים האחרונות ארגונים עושים שימוש במגוון רחב של תוכנות על מנת ליצר תוכן ויזואלי ברמה מקצועית.

פעילי טרור ותומכיהם ממשיכים לפרוץ לאתרי אינטרנט, בעיקר כחלק מתקיפות להשחתת אתרים. במהלך חודש ינואר 2016, ניסו פעילים בארגון דאעש לגייס האקרים בתשלום במטרה לפרוץ למאגרי מידע ממשלתיים. בחודש פברואר 2016 פורסם בראיון טלוויזיוני בלבנון על קיומה של קבוצת האקרים שיעית, המסונפת לארגון חזבאללה, בשם Kadimon (תרגום - "אנחנו באים"). בכתבה הועלתה הטענה כי חברי הקבוצה הצליחו לפרוץ למצלמות אבטחה ברחבי ישראל, לרבות מצלמות במשרד הביטחון בקריה בתל אביב.

לאחר תקיפות הטרור באירופה, נראה האיחוד האירופי נערך מחדש אל מול האיום המתגבר מצד דאעש. בנוסף, במהלך חודש פברואר, פורסם על התחלתה של מערכה קיברנטית מצידה של ארה"ב כנגד ארגון דאעש במטרה לשבש ואף להגביל את יכולת הפעולה שלו במרחבי האינטרנט. יש לציין כי שיתופי-פעולה בין מדינות וחברות כדוגמת טוויטר, זוכים להצלחה בהסרת התוכן של ארגון דאעש מהאינטרנט.

כופרות (נוזקות הדורשות כופר) הדורשות תשלום כופר ממשיכות להוות איום מרכזי המבוצע על-ידי ארגוני פשיעה במרחב הקיברנטי. נמשכת המגמה של התרחבות הנוזקות למערכות ומכשירים נוספים, ביניהם גם למכשירים ניידים מסוג אנדרואיד. בנוסף, ישנה עלייה במכירה של כופרות כשירות (ransomware-as-service), כאשר ניתן לרכוש או להוריד כופרות מתקדמות ולפתוח בקמפיין תקיפה עצמאי.