אילוסטרציה | התמונה נוצרה באמצעות grok xi

מערך הסייבר הלאומי חושף היום שני אירועי סייבר משמעותיים שהתרחשו במהלך מבצע "שאגת הארי", ואשר היו עשויים להוביל להדבקה המונית של גולשים בנוזקות דרך אתרים פופולריים בישראל. על פי המערך, האקרים אנטי־ישראליים הצליחו להטמיע תשתיות זדוניות באתרים לגיטימיים באמצעות הדבקת פרסומות בנוזקה וניצול רכיב Click-Fix הנפוץ באתרים רבים. המתקפות זוהו ונבלמו על ידי מיזם TITAN, הפועל בשיתוף פעולה עם מערך הסייבר הלאומי.

באירוע הראשון, תוקפים הצליחו להדביק פרסומות באתר חדשות ישראלי מוכר בתוכנת שליטה מרחוק. כל גולש שהיה לוחץ על הפרסומת היה נדבק באופן שקט. מבדיקה עולה כי הפריצה בוצעה דרך חברה שרכשה שטחי פרסום באתר, מה שאפשר לתוקפים להחדיר את התוכנה הזדונית. מדובר בכלי ניהול לגיטימי שנעשה בו שימוש זדוני לצורך גישה מלאה למכשיר הקורבן, גניבת מידע או גרימת נזק.

האירוע זוהה על ידי שתי חברות המספקות שירות SOC-as-a-Service, החברות במיזם TITAN. הן דיווחו על פעילות חריגה במערכות של לקוחותיהן, שם התגלתה התוכנה המזיקה. המידע הוצלב מול המערכת הלאומית, אומת מול גופים נוספים, והוביל להפצת התרעות מיידיות לכלל מרכזי הבקרה. כך "חוסנו" אוטומטית אלפי חברות במשק, ובמקביל סיכל המערך את מתווה התקיפה וקטע את שרשרת ההדבקה.

אירוע נוסף שנבלם במהלך המבצע היה הונאת Click-Fix, שהושתלה באתרים שונים. גם במקרה זה, דיווחי החברות במיזם TITAN אפשרו זיהוי מהיר של התבנית הזדונית ובלימתה לפני שהובילה למתקפות כופרה על שרשראות אספקה מרכזיות במשק הישראלי.

מיזם TITAN הוקם בתחילת 2024 בעקבות הצורך הדחוף בחיזוק ההגנה על המשק עם פרוץ מלחמת "חרבות ברזל". המיזם מאגד 32 חברות SOC-as-a-Service המנטרות יחד יותר מ־2,000 גופים וחברות, בהם גופים חיוניים, תשתיות קריטיות וגורמים מרכזיים בשרשרת האספקה. המיזם פועל כ"רשת מקצועית" לשיתוף מידע, זיהוי איומים והגנה הדדית.

טל אביטן, מנהל ה־SOC הלאומי וראש המיזם במערך הסייבר הלאומי, מסר כי "המיזם מדגים שיתוף פעולה יעיל ומשמעותי בין מערך הסייבר הלאומי לבין המגזר הפרטי". לדבריו, "שיתוף המזהים וחוקי הניטור בין החברות לבין המערכת הלאומית מאפשר הגנה אוטומטית ומהירה — קריטית במיוחד מול תוקפים הפועלים במהירות".











עוד כתבות שיעניינו אותך

אחרי שסומן באדום

גרהאם מצית ספקולציות: מוות טבעי או התנקשות איראנית?

פנחס בן זיו
פרשנות

האיראנים לא שמו לב, וטראמפ הצליח להבריח את ה'מריצה'

שלמה ריזל
אחרי הרמזים בשיעור

בשיחות סגורות: הראש"ל שוקל לתמוך באיזנקוט ולא בביבי

פנחס בן זיו
דם החרדים הפקר

תיעוד מקומם: אברך חרדי נעצר, הוכה ושוחרר ללא התנצלות

אבי יעקב
כתב אישום חמור

נהג ערבי הרג לוחם מילואים, הצית את הרכב ודיווח שנגנב

פנחס בן זיו
נס גדול

אוטובוס דהר לבניין; שתי חרדיות יצאו מרכב מעוך

יוני שניידר
חוסך מעצמו השפלה

הח"כ שלחם בחרדים: דן אילוז עוזב את הליכוד

אבי יעקב
דיווח

רצח רבי עמוס בנתניה: אלו סימני השאלה החדשים

אבי יעקב
התבטאות מפתיעה

"ביבי יחזור בתשובה? אין שום סיכוי; איזנקוט אולי כן"

פנחס בן זיו
פועל ישועות

ויהי לפלא: כך נמנע אסון כבד בקבר רבי עמוס גואטה זצ"ל

אלי יעקובוביץ
רגעי אימה בארה"ב

מול הנכד המבועת: ביזון תקף והעיף את הסב באוויר

שמעון כץ
זו תגובת צה"ל

בהלה בבני ברק: תושבים קיבלו התרעה על ירי מאיראן

קובי פינקלר
באיחור רב

השב"כ מאשר: נפתחה חקירת הדלפת התקיפה לערוץ 12

אבי יעקב
ליקויים חמורים

עשרות נהגים נבדקו; אחד מהם הפתיע את השוטרים

אבי יעקב
ישראל הצילה

טראמפ החליף מטוס בעקבות התרעה על מזימת חיסול

פנחס בן זיו
אבדה עצומה

הלם בקפיטול ובישראל: הסנאטור לינדזי גרהאם מת בגיל 71

פנחס בן זיו
חוזרים למלחמה?

טראמפ מאיים: "הפסקת האש הסתיימה; אלף טילים מכוונים"

פנחס בן זיו
הסיפור שנחשף לראשונה

מפעים: למה רבי עמוס גואטה החל ללבוש בגדי לבן?

הרב משה בן לולו
סקירה

פני הרוע: האישה שמאחורי אימפריית ההשפעה של קטאר

פנחס בן זיו
ההסלמה נמשכת

איראן: "השתלטנו על מצר הורמוז"; סיכוי גבוה לשיגורים

שלמה ריזל