جزییات بزرگترین حمله سایبری DDoS به وب سایتهای دولتی و زیرساختی اسرائیل
اخبار داغ فناوری اطلاعات و امنیت شبکه
وبسایتهای دولتی اسرائیل دیروز در اقدامی که به عنوان بزرگترین حمله سایبری علیه این کشور توصیف شد، از دسترسی آنلاین خارج شدند.
حمله Distributed Denial of Service (DDoS) با موفقیت وب سایتهای دفتر نخست وزیر اسرائیل و وزارتخانههای کشور، بهداشت، دادگستری و رفاه اسرائیل را از کار انداخت. با این حال، به نظر میرسد همه این وب سایتها دوباره فعال شدهاند.
حساب رسمی توئیتر سازمان ملی سایبری اسرائیل با تأیید این حادثه نوشت: «در ساعات گذشته یک حمله DDoS علیه یک ارائه دهنده ارتباطات شناسایی شد. در نتیجه دسترسی به چندین وب سایت از جمله وب سایتهای دولتی برای مدت کوتاهی مسدود شد. از هماکنون، همه وبسایتها به فعالیت عادی بازگشتهاند».
دولت اسرائیل برای بررسی میزان خسارات وارده و تعیین اینکه آیا خدمات زیرساختی حیاتی مانند شرکتهای برق و آب تحت تأثیر قرار گرفتهاند، وضعیت اضطراری اعلام کرده است.
نشریه اسرائیلی هاآرتص گزارش داد که تشکیلات دفاعی اسرائیل گفته است که حمله DDoS همه وبسایتهایی را که از دامنه gov.il استفاده میکنند، هدف قرار داده است، که برای همه وبسایتهای دولتی به جز وبسایتهای مرتبط با وزارت دفاع استفاده میشود.
یک منبع سازمان دفاعی به هاآرتص اطلاع داد که این حادثه بزرگترین حمله سایبری برای حمله به اسرائیل است. این منبع همچنین معتقد است که این حمله توسط یک عامل دولت-ملت یا سازمان بزرگ انجام شده است، اما در حال حاضر نمیتواند مشخص کند که چه کسی پشت آن حمله بوده است.
جروزالم پست در گزارشی مدعی شد که عاملان تهدیدکننده ایرانی ممکن است این حمله را به تلافی سایر رویدادها در بحبوحه تنشهای جاری بین اسرائیل و ایران انجام داده باشند.
چندین حمله سایبری ادعایی بین دو کشور در سال گذشته رخ داده است. برای مثال، اسرائیل مسئول حملات به پمپ بنزینها و یک تأسیسات هستهای در ایران بود، در حالی که هکرهای مظنون ایرانی بنا به گزارشها چندین شرکت اسرائیلی را با باجافزار مورد حمله قرار دادند.
توبی لوئیس، رئیس تجزیه و تحلیل تهدید در Darktrace، در توضیح این داستان گفت: "از لحاظ تاریخی، قهرمانان اصلی درگیر در حملات سایبری علیه اسرائیل، گروههای همسو با دولت ایران بودهاند، که به خوبی مشخص است که حمله سایبری به اسرائیل تحت عنوان یک واکنش tit-for-tat و زمانی است فکر میکند خودش مورد حمله قرار گرفته است، عمل میکند. این شامل دورهای از حملات مکرر DDoS علیه مؤسسات مالی ایالات متحده پس از تحریمهای ایران به دلیل برنامه غنیسازی هستهای ایران بین سالهای ۲۰۱۱-۲۰۱۳ است. روز دوشنبه، سپاه پاسداران ایران مدعی شد که جاسوسان و خرابکاران اسرائیلی را در نیروگاه هستهای فردو دستگیر کردهاند که یک نقطه محرک برای چنین حمله تلافیجویانه DDoS میباشد".
لازم به یادآوری است که حملات DDoS عمدتاً نمادین هستند: آنها تمایلی به ایجاد آسیب درازمدت قابل توجهی ندارند و صرفاً میتوانند به خاطر حفظ چهره و ظاهر برای نشان دادن اقدامی باشند، اگرچه عموم ممکن است ماهیت سطحی چنین عملیاتی را درک نکنند.
وی در ادامه ادعاهای خود افزود: "با این وجود، تیمهای امنیتی در سطح جهانی باید هوشیار باشند. در حالی که شواهدی وجود ندارد که در این مورد چنین چیزی صادق است، حملات DDoS ممکن است به عنوان یک تکنیک برای ایجاد حواسپرتی مورد استفاده قرار گیرد، در حالی که عملیات مخفیتر در پشت صحنه در حال انجام شدن است. مدافعان همچنین نباید روی موفقیتهای خود تکیه کنند، زیرا باجافزار پیچیده و با حمایت دولتی همچنان یک تاکتیک محبوب و نگرانکننده است که خنثی کردن آن به فناوری پیشرفته نیاز دارد".
برچسب ها: نیروگاه هستهای, جاسوسان اسرائیلی, Israel National Cyber Directorate, nuclear facility, تأسیسات هستهای, جروزالم پست, وزارت دفاع, سازمان ملی سایبری اسرائیل, tit-for-tat, هاآرتص, .il, gov.il, حمله DDoS, وب سایت, Sanction, تحریم, Distributed Denial of Service, Iran, ایران, israel, اسرائیل, DDoS, Cyber Security, امنیت سایبری, Cyber Attacks, حمله سایبری