מערך הסייבר במשרד רה"מ יצא בקריאה להיערכות נגד התקפות מתוכננות במרחב הסייבר בתקופת הבחירות • פגיעות סייבר אותרו במערכות בית חכמות ובעדכוני מחשב של חברת המחשבים אסוס • איך מתגוננים לבאות?
דוד שלומוביץ 28.03.2019
מתקפת סייבר. אילוסטרציה: GlebStock | שאטרסטוקמערך הסייבר הלאומי שעל יד משרד ראש הממשלה מפרסם אזהרה נוספת עם איום על מערכי המחשבים בתקופת הבחירות עם רצף תאריכים בעייתיים. בתאריך 7 לאפריל 2019, ובימים שלפניו ואחריו (ככל הנראה החל מ- 4/4/2019), צפויה פעילות התקפית אנטי ישראלית מתוכננת במרחב הסייבר, פעילות המוכרת בשם ""OpIsrael. פעילות זו מתבצעת מזה מספר שנים על ידי קבוצות האקטיביסטים מרחבי העולם ובעיקר ממדינות ערב ומדינות אסלאמיות נוספות, אשר חרטו על דגלם פגיעה בגופים ישראלים כתגובה לסכסוך הישראלי-פלשתיני.
קבוצות אלו מזהות עצמן עם קהילת האקטיביסטים המוכרת כ- Anonymousועל פי רוב, פשעי הסייבר שהן יוזמות במהלך פעילותן מיועדים ליצירת הד תקשורתי, ניסיון להפחדת הציבור והעברת מסרים פוליטיים.
עיקר ההתקפות מתאפיינות בהשחתות אתרים, מתקפות מניעת שירות, חדירה למאגרי נתונים והדלפת מידע, גניבת מידע אודות משתמשים, הדלפת נתונים חוזרים מתקיפות קודמות, תקיפות כופר, ניצול חולשות ברכיבי IOT לתקיפות מניעת שירות מבוזרות ועוד.
ניסיונת הפריצה הללו חוזרות ונשנות מדי שנה אולם מכיוון שהבחירות לכנסת ה-21 קרובות ויתקיימו בד' בניסן – ה-9/4, ולאור ניסיון העבר שפעילויות אלו מתחילות על פי רוב בטרם המועד הרשמי המתוזמן, כאשר האירוע המרכזי מתרחש סביב ה- 7 באפריל והאירועים עשויים להמשיך ולהתרחש סביב מועד זה ולאחריו. כדאי להתגונן מראש.
כפי שלמדנו בשנים האחרונות, ביצוע פעולות מניעה פשוטות ובסיסיות בשילוב פעילות שמבצע מערך הסייבר הלאומי, יכולות למזער למינימום את פוטנציאל הנזק מיריבים אלו. מערך הסייבר הלאומי ממליצים להיות ערוכים למתקפות שונות במסגרת קמפיין זה, ובפרט למתקפות מניעת שירות, לכל הפחות החל מ- 3/4/19 ועד 11/4/19. באתר מערך הסייבר הלאומי ניתן למצוא מסמך המפרט המלצות הגנה לשם הערכות לקראת קמפיין OpIsrael והעלאת חוסן הגופים מפני איומי סייבר. חלק מההמלצות הינן טכניות, והם ממליצים לפנות לגורם מקצועי ומוסמך, אשר יוכל לסייע בהטמעתן.
במקרה חירום, ניתן לפנות ל- CERT הלאומי במספר 119.
גורמים עוינים
בתוך כך מפרסם המשרד אזהרת סייבר על מערכת "MisterHouse" המאפשרת שליטה על מכשירי IoT ביתיים, כדוגמת תאורת הבית, התריסים, המעליות, ניהול האזעקה הביתית ועוד. במערכת קיים ממשק אינטרנטי המאפשר שליטה על כל המכשירים. הגישה לממשק נעשית באמצעות פרוטוקול Http שאינו מאובטח.
בתים רבים בישראל, פרטיים ומוסדות ציבוריים עושים שימוש במערכת זו, והחשש הוא מפני השתלטות גורמים עוינים על מערכות אלו והפעלתן ללא שליטה. מעליות יכולות להיעצר באמצע נסיעתן. תאורת הבית תכבה כולה והתריסים ינעלו על מצב סגור או פתוח באופן הקורא לגנב. ומערכות קריטיות אחרות עלולות לשבות.
הבעיה הגדולה היא שמבירור מול היצרנית עולה, שלפני כשנה הופסקה מכירת מוצר זה, הוא אינו נתמך יותר והחברה נסגרה. כמו כן, לדבריה, בעת מכירת המוצר הובהר לקונה כי המערכת מיועדת לעבוד דרך אינטרא-נט ומומלץ שלא לחברה לאינטרנט חיצוני. גם החברה המשווקת את המוצר בארץ, הפסיקה את שיווקו לפני כשנה.
על פי המלצת מערך הסייבר הלאומי יש להקפיד להחליף את סיסמת ברירת המחדל במערכות מסוג זה. ובאופן כללי מאחר ואין תמיכה במוצר ולא מתבצעים בו עדכוני אבטחה, ההמלצה היא להפסיק את השימוש בו, להחליף את המוצר במוצר של חברה פעילה, ולוודא עמה כי המערכת אינה מכילה את רשימת הפגיעויות המופיעות באתר המשרד.
אסוס הותקפה
אירוע נוסף, פגיע לא פחות מבחינת הציבור הרחב המשתמש במחשבי חברת אסוס. מבדיקה של מערך הסייבר העולמי עולה ששרתי העדכון של חברת ASUS הותקפו, והותקנה עליהם גרסה זדונית של תוכנת העדכון של החברה. התוכנה משמשת לעדכון ה- BIOS/UEFI, דרייברים וכלים ייעודיים המותקנים על מחשבים מתוצרת החברה שעלולים לקבל כשל קריטי.
כדי שההתקפה תהיה מוסווית היטב, הכלי הזדוני היה חתום באמצעות חתימה דיגיטלית של חברת ASUS. ועל פי הפרסום הוא שהה באתר כחמישה חודשים, ולהערכת החוקרים התוכנה הורדה על ידי מאות אלפי משתמשים.
יחד עם זאת יש גם קריאת הרגעה. על פי בדיקה מעמיקה התוכנה פעלה כך שרק אם כתובת ה- MAC של המטרה תואמת רשימה שהוגדרה בתוכנה, הפוגען מדביק את העמדה. עד כה זוהו כ- 600 כתובות MAC שהיוו יעד לתקיפה זו, אם כי אפשר שגרסאות שונות של הפוגען מכילות רשימות שונות.
ואילו מחברת ASUS נמסר כי רק תוכנת העדכון עבור מחשבים ניידים מתוצרת החברה הותקפה, ושאר מוצרי החברה אינם מושפעים מאירוע זה.
מה עושים? אם ברשותכם ציוד של חברת ASUS, בפרט מחשבים ניידים, החברה הוציאה גרסה חדשה של תוכנת העדכון (3.6.8). מומלץ לבוחנה ולהתקינה בהקדם. החברה פרסמה כיצד לבדוק את הגרסה המותקנת ולעדכנה. אם ברצונכם להוריד את תוכנת העדכון מהאתר בעצמכם, יש הוראות מפורטות לכך באתר מערך הסייבר העולמי לצד כלים נוספים המאפשרים לנטר את הרשת הארגונית מכלים זדוניים אלה. כמו כן קיים באתר חברת ASUS כלי המאפשר לבדוק אם המחשב שברשותכם הושפע מתקיפה זו.
