מערך הסייבר הלאומי חושף היום שני אירועי סייבר משמעותיים שהתרחשו במהלך מבצע "שאגת הארי", ואשר היו עשויים להוביל להדבקה המונית של גולשים בנוזקות דרך אתרים פופולריים בישראל. על פי המערך, האקרים אנטי־ישראליים הצליחו להטמיע תשתיות זדוניות באתרים לגיטימיים באמצעות הדבקת פרסומות בנוזקה וניצול רכיב Click-Fix הנפוץ באתרים רבים. המתקפות זוהו ונבלמו על ידי מיזם TITAN, הפועל בשיתוף פעולה עם מערך הסייבר הלאומי.
באירוע הראשון, תוקפים הצליחו להדביק פרסומות באתר חדשות ישראלי מוכר בתוכנת שליטה מרחוק. כל גולש שהיה לוחץ על הפרסומת היה נדבק באופן שקט. מבדיקה עולה כי הפריצה בוצעה דרך חברה שרכשה שטחי פרסום באתר, מה שאפשר לתוקפים להחדיר את התוכנה הזדונית. מדובר בכלי ניהול לגיטימי שנעשה בו שימוש זדוני לצורך גישה מלאה למכשיר הקורבן, גניבת מידע או גרימת נזק.
האירוע זוהה על ידי שתי חברות המספקות שירות SOC-as-a-Service, החברות במיזם TITAN. הן דיווחו על פעילות חריגה במערכות של לקוחותיהן, שם התגלתה התוכנה המזיקה. המידע הוצלב מול המערכת הלאומית, אומת מול גופים נוספים, והוביל להפצת התרעות מיידיות לכלל מרכזי הבקרה. כך "חוסנו" אוטומטית אלפי חברות במשק, ובמקביל סיכל המערך את מתווה התקיפה וקטע את שרשרת ההדבקה.
עוד באתר:
אירוע נוסף שנבלם במהלך המבצע היה הונאת Click-Fix, שהושתלה באתרים שונים. גם במקרה זה, דיווחי החברות במיזם TITAN אפשרו זיהוי מהיר של התבנית הזדונית ובלימתה לפני שהובילה למתקפות כופרה על שרשראות אספקה מרכזיות במשק הישראלי.
מיזם TITAN הוקם בתחילת 2024 בעקבות הצורך הדחוף בחיזוק ההגנה על המשק עם פרוץ מלחמת "חרבות ברזל". המיזם מאגד 32 חברות SOC-as-a-Service המנטרות יחד יותר מ־2,000 גופים וחברות, בהם גופים חיוניים, תשתיות קריטיות וגורמים מרכזיים בשרשרת האספקה. המיזם פועל כ"רשת מקצועית" לשיתוף מידע, זיהוי איומים והגנה הדדית.
טל אביטן, מנהל ה־SOC הלאומי וראש המיזם במערך הסייבר הלאומי, מסר כי "המיזם מדגים שיתוף פעולה יעיל ומשמעותי בין מערך הסייבר הלאומי לבין המגזר הפרטי". לדבריו, "שיתוף המזהים וחוקי הניטור בין החברות לבין המערכת הלאומית מאפשר הגנה אוטומטית ומהירה — קריטית במיוחד מול תוקפים הפועלים במהירות".
