מאז תחילת המבצע: עלייה בכמות מתקפות הסייבר נגד ישראל
בחברות הסייבר מזהים עלייה חדה במתקפות הסייבר הפרו-איראניות נגד יעדים ישראליים, בראשן קמפיין "פישינג" המתחזה לאפליקציית 'צבע אדום' של פיקוד העורף • חוקרי סייבר מעריכים כי ישנן כ-60 קבוצות שונות פעילות
מתקפות סייבר פרו-איראניות המכוונות נגד יעדים ישראליים הן לא דבר חדש, ובאופן טבעי מאז תחילת מבצע "שאגת הארי" ניתן לזהות עלייה בכמות ניסיונות הפריצות ומתקפות הדיוג (פישינג) מצד קבוצות האקרים. העלייה הזאת מגיעה למרות שיבושי האינטרנט הנרחבים באיראן, שחלים כבר למעלה מ-72 שעות, בניסיון לדכא ניסיונות לעורר מחדש את המחאות במדינה.
>>> הצטרפו לערוץ הווטסאפ החדש של i24NEWS <<<
ביחידת המחקר של חברת הסייבר הבינלאומית פאלו אלטו נטוורקס, Unit 42, זיהו כבר ביום הראשון למבצע שהוקם "חדר מבצעים אלקטרוני" בו חברות מספר קבוצות "האקטיביסטים" (Hacktivists) ידועות כמו 'חנדלה' ו-APT Iran, ושחלקן פועלות גם מחוץ לאיראן. ב-Unit 42 מעריכים כי כרגע פעילות בזירה הזאת כ-60 קבוצות.
אחד מניסיונות הפריצה המרכזיים שזיהו חוקרי הסייבר הוא קמפיין קמפיין פישינג פעיל המתחזה לאפליקציית "צבע אדום" של פיקוד העורף. על פי החוקרים, הקמפיין עושה שימוש בקובץ אנדרואיד APK הנראה לגיטימי אך בפועל מפיץ נוזקה המיועדת למעקב אחר מכשירים ניידים ולגניבת מידע רגיש.
"אנו מזהים עלייה בפעילות מצד מספר הולך וגדל של האקרים פרו-איראנים" אומר סם רובין מיחידת המחקר Unit 42 וסגן נשיא בכיר בפאלו אלטו נטוורקס. "עם זאת שיבושי האינטרנט באיראן צפויים למתן מתקפות מדינתיות מורכבות יותר. אנו ממליצים לארגונים להישאר בכוננות גבוהה שכן גורמים פרו-איראניים ימשיכו לנצל הזדמנויות כדי לתקוף מטרות הנתפסות כאויבים".
להערכת החוקרים, בטווח הקצר צפויות בעיקר מתקפות ברמת תחכום נמוכה עד בינונית כגון מתקפות מניעת שירות מבוזרות DDoS וקמפיינים של פריצה והדלפה לצד ניסיונות פישינג ממוקדים נגד הציבור והארגונים בישראל.