قراصنة مؤيدون للفلسطينيين يخرقون 120 موقعًا إسرائيليًا - أخبار إسرائيل news1
عثرت شركة ClearSky الأمنية الإسرائيلية على الإنترنت على 120 موقعًا إلكترونيًا على شبكة الإن...
معلومات الكاتب
عثرت شركة ClearSky الأمنية الإسرائيلية على الإنترنت على 120 موقعًا إلكترونيًا على شبكة الإنترنت ، قام المتسللون المؤيدون للفلسطينيين بإصابة برامج ضارة بها من أجل تمكين الاستيلاء عن بُعد خلال هجوم إلكتروني سنوي ، يُعرف باسم OPIsrael ، تم التخطيط له في 7 أبريل.
OPIsrael هي هجوم إلكتروني سنوي منسق يقوم فيه المتسللون بمهاجمة مواقع الحكومة الإسرائيلية ومواقع الويب الخاصة ، مما يؤدي إلى رفض الخدمة وقضايا أخرى.
اكتشف ClearSky أن المهاجمين زرعوا "بابًا خلفيًا" أو قشرة ، إلى مواقع الويب هذه للسماح لهم بإجراء العمليات على بنيتهم الأساسية. قالت الشركة إن عددًا كبيرًا من أولئك الذين يستعدون للانضمام إلى الهجوم ليسوا أكثر المتسللين تطوراً ، حيث يستخدمون برمجيات تم تطويرها قبل 10 سنوات.
>> اقرأ المزيد: القرصنة عبر الهاتف؟ حسابات تويتر وهمية؟ أنت لم تر شيئا بعد تحليل ■ موقع انتخابات إسرائيل الرسمي المعرض للقراصنة ، يعرض معلومات الناخبين
ذكرت الشركة أن "معظم المواقع الإلكترونية تخص الشركات الصغيرة ، مما يدل على انخفاض مستوى الاحتراف [the hackers’] وتركيزها على الحصول على بعض الدعاية ، استنادًا إلى كل المواقع ، على كمية المواقع التي يتم اختراقها بدلاً من جودتها. "
يهدف البرنامج المسمى EL_MuHaMMeD Kitle mha Shell V1 إلى الإخفاء عن مالكي الخوادم ، والسماح للمتسللين بمسح الملفات وتحميلها مباشرة في غضون ثوانٍ. يمكن تخريب مواقع الويب أو استخدامها كأداة لإصابة الزائرين.
قال ClearSky كذلك إن المهاجمين يمكنهم استخدام القشرة كسلاح "ضبطها ونسيانها" - وبعبارة أخرى ، يمكنهم تحديد سلسلة من العمليات مسبقًا دون الحاجة إلى الحفاظ على اتصال مستمر مع البرنامج.
تم التعرف على البرنامج على أنه يستخدم من قبل مجموعة تركية تدعى AKINCILAR ، وقد استخدمها بالفعل في سلسلة من الإجراءات ضد إسرائيل بما في ذلك مهاجمة المواقع الإلكترونية بعد حادثة مافي مرمرة في عام 2010 ، وأحداث يوم النكبة ونقل الولايات المتحدة السفارة في القدس العام الماضي.
حددت ClearSky العديد من المواقع التي تم تخريبها بالفعل. تم استبدال معظمهم بصفحاتهم المقصودة بنص يشير إلى مجموعة تسمى Giant-PS ، والتي يقال إنها تابعة لحماس.
وقعت OPIsrael لأول مرة في عام 2013 ، عندما أعلن المتسللون أن 7 أبريل هو يوم نهاية العالم على الإنترنت ، وأن الدولة بأكملها سوف تمحى من الخريطة العالمية على الإنترنت. كل عام ، يتمكن المتسللين من OPIsrael من إسقاط أو تخريب بعض المواقع. معظم المواقع التي تأثرت هامشية. كما ينشرون قوائم بالإسرائيليين الذين يزعمون أنهم حصلوا عليها من خلال استخدام السحر الإلكتروني. في معظم الحالات ، هذه قوائم معاد تدويرها تظهر بالفعل في الملايين عبر الإنترنت.
يُظهر تقرير ClearSky أن أكبر قوة إلكترونية في الشرق الأوسط ليست محصنة تمامًا من مثل هذه الهجمات ، وأن الجميع يجيد التحدث عن الدفاعات الإلكترونية والمتسللين ، ولكنهم يميلون إلى إهمال الحاجة إلى اتخاذ تدابير وقائية معقدة ضرورية لحماية أمن المعلومات والتطبيقات عبر الإنترنت. يقول التقرير إن حقيقة أن المهاجمين يستطيعون التسلل إلى مواقع الويب من خلال برنامج shell مدته 10 أعوام يفترض أن أي برنامج محدث لمكافحة الفيروسات أو برامج مكافحة البرامج الضارة يجب أن يكون قادرًا على حظر ، ويشهد على مستوى الأمان في هذه المواقع.
أشارت إلى مثال مثير للقلق هذا الشهر على مليون صفحة ويب إسرائيلية دمرت بواسطة مكون إضافي لجهة خارجية. نجح هذا الهجوم على الرغم من التحذيرات المتكررة من المطورين والباحثين الأمنيين حول إمكانية حدوث "تسمم DNS" ، والذي يستغل الثغرات الأمنية في نظام اسم النطاق لتحويل حركة المرور إلى مواقع مزيفة تحت سيطرة المهاجمين.
قام المهاجمون بتخريب هذه المواقع. لكن أي هجوم على موقع يوفر مكونات إضافية مثبتة في العديد من المواقع الإسرائيلية الرئيسية (ما يسمى بسلسلة التوريد الهجومية) ، يمكن أن يسبب الكثير من الضرر.
Source link