ארגוני ההאקרים מוסלמים הצליחו לממש באופן חלקי בלבד את איומיהם לבצע שוב מתקפה מרוכזת על אתרי ממשל בישראל אתמול (שבת, 25.5). כך אמר דורון סיון, מנכ"ל Security MADSEC ומומחה להתגוננות בפני התקפות האקרים, אשר חיבר את הספר "מדריך Hacking ואבטחת מידע".
כאמור, בהודעות שפרסמו במספר פורומים, הוזמנו האקרים מכל רחבי העולם להצטרף לרשימה של האקרים ולתקוף יעדים ישראלים – מתקפה תחת הכותרת Operation Israel 2.
בפועל, האיומים התממשו בצורה חלשה. התוקפים עצמם טענו להתקפה מוצלחת על 500 אתרים, מתוכם כ-70 נבדקו ואכן נמצאו בהם דפים שהוחדרו לאתר. מדובר כמות פחותה ממה שניתן היה לחשוש לאור האיומים. האתרים שהותקפו במהלך ה-25.5 לא היו אסטרטגיים וכללו אתרים שונים כגון משרדי אדריכלים, מעצבים, משווקי תכשיטים וכיו"ב. יחד עם זאת, ההאקרים המוסלמים, שנתח ניכר מהם הגיע מטוניסיה וממרוקו, איימו כי המתקפה תימשך.
"האיום המלא לא התממש", קבע סיון. "יחד עם זאת אנו רואים לפחות אלמנט אחד שמעיד על עליית מדרגה בתחכום של ההתקפה. הפעם נקטו התוקפים בדרך של החדרת דפים עם מידע עוין לאתרים מבלי להפיל אותם. במקרה כזה, מדובר בדפים 'רדומים' אשר הגולשים באתר אינם רואים, אך האתר עצמו נחשב חשוד גם בעיני גוגל וגלישה בו יכולה להזיק למחשב של הגולש". כמענה לפעולה זו, הדגיש סיון שתי פעולות – ביצוע בדיקה לאתרים ובדיקה של התעבורה הפנימית באתרים בקובצי ה-log.
אודות Security MADSEC
חברת Security MADSEC הינה חברה מובילה בתחום אבטחת המידע בישראל. החברה מספקת ללקוחותיה פתרונות מתקדמים בתחום הייעוץ. סל השירותים של החברה כולל בין היתר: מבדקי חסינות אפליקטיביים, מבדקי חוסן תשתיתיים, סקרי סיכונים, ניהול סיכונים וייעוץ ליווי וניהול פרויקטים באבטחת מידע . בחברה מועסקים מומחים בעלי ניסיון רב והסמכות רבות בתחום אבטחת המידע.
לקוחות נבחרים של החברה כוללים את: אחים עופר, עיריית ירושלים, חברות בבעלות
סטף ורטהימר, מלם תים, משרד התמ"ת, אלביט מערכות, תמה, גטר טק, exlibris ועוד.