3 Еще фото
Хакерская атака для запугивания израильтян
(Фото: снимок с экрана сайта пропалестинских хакеров)
"Реактор в Димоне атакован ракетами ХАМАСа", "Чтобы избежать воздействия токсичных газов, примите таблетку иодида калия (Potassium Iodide)", "Зайдите в убежища и наденьте противогазы": немало жителей Израиля получили в последние дни sms-сообщения и электронные письма с пугающим содержанием, а также ссылки на фальшивые сайты. Это циничная попытка запугивания, предпринимаемая пропалестинскими хакерами, объясняют специалисты Национального управления кибербезопасности. Как следует относиться к таким сообщениям, рассказал во вторник, 31 октября, сайт Ynet.
Известно, что вышеназванные фейки рассылают с неизвестных электронных адресов откуда-то из Бразилии или в виде sms, имитирующих сообщения от приложения "Цева адом".
Пока что не до конца ясно, кто стоит за этим. Вместе с тем заметен рост возможностей хакеров. Речь идет не о взломе сайтов или попытках фишинга через sms - это комбинированная атака с заранее заготовленным контентом. Хакеры даже подготовили фальшивые скриншоты израильских новостных сайтов, включая Ynet. Они также создали фиктивный сайт, сообщающий об успехах ХАМАСа и запугивающий израильтян.
Разосланные хакерами сообщения были составлены на безграмотном иврите. Видимо, их писали те, кто не владеет ивритом и пользуется автоматическими переводчиками. Были и фактические ошибки, например реактор в Димоне называли электростанцией. Или вот еще один перл в виде заголовка на фальшивом новостном сайте: "Пресс-служба ЦАХАЛа: химическое население в районе Димоны из-за ракетного обстрела террористов" (דובר צה''ל: אוכלוסיה כימית באזור דימונה בגלל התקפות טילי של מחבלים). Разумеется, на владеющих ивритом эта безграмотная белиберда не подействует, но если человек слабо владеет языком, то может и поверить.
Эта кампания очень напоминает действия России в последние годы. Хотя это явно непрофессиональная работа, но влияние России хорошо заметно. Например, сочетание источников информации - электронных писем, sms, сайтов и, вероятно, соцсетей. Группа, распространяющая такие сообщения, называет себя Cyber Flood, аналогично названию нынешней атаки ХАМАСа. Она попыталась убедить всех, что взломала сайты мэрий и местных советов и похитила базы данных проживающих там граждан. Проверка показала, что выставляемые ими в открытый доступ данные были похищены 2 года назад при взломе нескольких муниципальных сайтов, так что речь не идет об актуальной информации.
Эти действия хакеров предназначены для создания паники и деморализации населения. Но на этот раз, несмотря на рост квалификации злоумышленников, речь идет об атаке весьма сомнительной достоверности, чтобы считать ее реально опасной. Новизна заключается лишь в комбинированном использовании разных медиа.
С другой стороны, использование информации, которая, по данным компании Check Point, уже давно циркулирует в интернете, свидетельствует о том, что ситуация не вышла из-под контроля.
►Что делать, если вы получили такое сообщение
Получившим такие сообщения рекомендуется не обращать на них внимания и не кликать по прилагаемым ссылкам. Эти сообщения действуют на нервы, но опасности не представляют.
Если есть опасения о возможности кибератаки, следует позвонить по телефону 119 в службу Национального управления кибербезопасности и сообщить о происшествии. Инструкции военного времени, составленные компетентными органами и специалистами, можно найти здесь (на иврите).
Национальное управление кибербезопасности заявило после проверки переданных ему сведений: "Речь идет о циничной попытке запугивания. Мы приняли меры по пресечению распространения таких sms. Напоминаем, что следует полагаться только на информацию из официальных источников и скачать на смартфон официальное приложение Службы тыла (פיקוד העורף). По поводу ситуации с базами данных муниципалитетов: на данном этапе создается впечатление, что используются сведения, похищенные с сайта City4You 2 года назад". Управление занимается проверками, чтобы установить, что речь не идет о повторном взломе.
Подробности на иврите читайте здесь
Перевод: Даниэль Штайсслингер