בצל עסקת החטופים והפסקת האש המסתמנת בעזה: מתקפת סייבר נרחבת של קבוצה פרו-פלסטינית על ארגונים ישראלים | התוקפים משיגים גישה למערכות הארגוניות, משחיתים קבצים ומחליפים רקעי מסך | על המסכים מוצג איום מפורש: "ה-7 באוקטובר היה רק ההתחלה"
אהרון סוויסה 19.01.2025מתקפה פעילה של קבוצת האקרים פרו פלסטינים על ארגונים וחברות בישראל: התוקפים משיגים גישה למערכות באמצעות חיבור למערכות ה-RDP בחברות השונות. לאחר השגת הגישה, מחליפים התוקפים את רקע שולחן העבודה לכזה הכולל את הצבעים של קבוצת טופאן אל אקצה – המזוהה עם חמאס.
המסר שמוצג כולל טקסט באנגלית ובעברית: "ישראל הובסה. יותר משנה של הפצצות על עזה אבל המאבק חזק יותר מאי פעם. המאבק יימשך עד שכל פיסת אדמה פלסטינית תשוחרר. ה-7 באוקטובר היה רק ההתחלה".
על פי הדיווח של חברת אבטחת המידע ESET, בחלק מהארגונים התוקפים אף השיגו גישה למדפסות והדפיסו העתקים של התוכן, ובמקרים מסוימים זוהתה גם השחתה של קבצים.
מבדיקה ראשונית, שיטת התקיפה מזכירה את השיטה של קבוצת התקיפה Handala, שביצעה בעבר מתקפות רבות נגד מטרות ישראליות, כולל השחתת אתרים וגניבת מידע במטרה לערער את הביטחון ולייצר הרתעה.
הקבוצה מוודאת שהמחשב המותקף נמצא בישראל באמצעות ניסיון גישה לאתר פיקוד העורף, הזמין רק לכתובות ישראליות. כאשר הגישה לאתר מתאפשרת, זהו אישור שהמחשב בישראל והקבוצה פועלת נגדו.
ב-ESET ממליצים לארגונים: הקשחת מדיניות הסיסמאות – מינימום 12 תווים, הכוללים אות גדולה, אות קטנה ותו מיוחד; סגירת גישת RDP לארגון, ובמקרה של צורך בגישה כזו חובה להגדיר אימות רב שלבי; התקנת כל עדכוני מערכת ההפעלה במחשבים ובשרתים; הימנעות משימוש במערכות הפעלה שיצאו מתמיכת היצרן; ושימוש בפתרונות הגנה בגרסאות עדכניות.
"אנו נמצאים בתקופה רגישה הכוללת שיח ער בכל הקשור לעסקת החטופים והמלחמה. ברקע של שולחנות העבודה שהוחלפו ובדפים שהדפיסו, אנו רואים תאריך עדכני של היום, 19 לינואר, ומסר ראוותני 'עזה והמאבק ניצחו. ישראל הובסה'", אומר עידן אברמוב, מנהל הטכנולוגיות בחברת ESET. "מתקפה כמו זו מדגישה את החשיבות למודעות לאיומי סייבר והיערכות מקדימה מול המתקפות. חברות חייבות לפעול באופן פרואקטיבי כדי לצמצם את החשיפה לאיומים ולהתמודד עם אירועי אבטחה בצורה יעילה ומהירה."
החברה מציינת כי היא משתפת פעולה עם מערך הסייבר הלאומי ומסייעת בתחקור האירוע.