以色列志愿者准备了他们的网络防御作为匿名关联公司的攻击
几十个白帽黑客在2016年4月初的Tel Aviv的Ernst&Yound Office大楼的二楼拥挤的会议室聚集在一个拥挤的会议室中,希望收集智力和扰乱以色列的“运营”(或者Openeleel for Short),这是一年一度的黑客攻击活动通过亲的巴勒斯坦黑客松散地与Hactivist Group匿名附加。
在人民中,有一些员工在以色列,领先的学者,计算机科学研究人员和政府机构代表的领先的学者中。
这是第四次Timeil-Cert(计算机应急响应团队)聚集在一起抵御可能的侵占。事实上,每年4月过去几年都在以色列总理的国家网络工作人员在以色列总理的办公室,以及以色列智力局,谢赌注和以色列国防福斯托袭击的单位。
公民和安全研究人员与IL-Cerr共享信息,使其实时分析攻击。攻击其作用是在OpeSels上分发信息和情报,以及在黑网络上收集的信息,尽管它无法提供专业指导除了提供一种网络初级艾滋病的形式,可以通过HACKERS进行。
该证书已成立2011年,由安全启动Cymmetria的首席执行官首席执行官,学术界和工业中,由初创公司,学术界和工业中的数十名志愿者经营,专门从事网络欺骗解决方案,以及IL-Cert的头部和创始人。
每年聚集一次
“我们每年聚集一次,不仅因为对以色列的集中攻击,[但是因为]我们都是我们所有人都看到对方的机会,就像我们都是志愿者一样,”他说。
Evdr将Opisrael背后的活动家视为恐怖分子而不是黑客。“最终,他们的目标是创造媒体和公共恐慌。他说,大多数攻击都是捕捉媒体的关注。“
“我们每年聚集一次,不仅是因为对以色列的集中攻击 - 我们都是我们所有人都看到对方的机会,因为我们都是志愿者”
Gadi Evron,Cymetria
IL-Cert志愿者估计,数十名私营和小型企业网站已经遭到袭击,其中一个人的网站污损。
黑客试图攻击两个主要银行的网站,加上许多公司和政府网站。攻击者还在Facebook上收集了以色列士兵的个人资料名单,目的是违背他们的意图。
关闭后门
Opesra Backers使用的一些自动工具用于创建DDOS攻击的是由以色列公司编写的,并包含一个后门,允许调查人员发现攻击者的身份。
集体的成员目睹了跨站点脚本(XSS)攻击,SQL注入攻击,非法收购数据库以及使用自动工具在Facebook配置文件上的Muckbrute ForceatTacks。
折扣银行关闭海外网络访问
Hetz Ben Hamu,当地的自由安全和Linux专家,在OpeSels期间提供了对折扣银行攻击的详细报道。
“在活动的那一天,我收到了一条消息,说她无法访问折扣银行的网站。快速检查后,我发现,该网站在缓存内存中的元素正在加载,但客户识别信息不是,银行的DNS没有被识别出来,“他说。
反黑客力量聚集在以色列Ben Hamu从Opisrael的IRC频道吸取了折扣银行的私人客户网站的攻击者。其他支票显示银行网站无法从谷歌的DNS服务器或国外的Linux终端访问。
“折扣银行似乎采取了众所周知的方法,即当天没有允许许多以色列国外从国外拦截到以色列的众所周知的沟通方法,以访问银行的当地网站,执行行动或检查他们的账户,”本·哈姆说。
折扣银行拒绝评论这篇文章。
估计估计造成今年的损害是未成年人的损害,专家们表示已经污染的网站将很容易地康复。往往曾经,大多数攻击者都是少年,这表明更复杂的黑帽黑客在其他地方忙碌。
“在过去几年中,我们看到了更多的DDOS攻击,更复杂的攻击。今年更安静。他们似乎更加组织,但严肃的匿名黑客正在忙于其他行动,“Evron说。
Guy Lotem,Cyber or enag的攻击检测团队领导者,估计攻击的直接经济损失并不重要。“赔偿赔偿相对容易恢复,财务损害很低,”他说。
真正的经济损失是IT专业人员的加班费和攻击的准备工作。Eli Cohen,EliSies首席执行官,估计,为以色列经济袭击做准备的成本为50-60米。
“OPISRAEL主要是有机会进行笔试和运动我们的系统,”LITEM说。“我们今年没有见证任何复杂的攻击,不可避免地,想要执行更复杂的攻击的人,不会在Opesrael那天这样做。”