07.03.24
Editorial Note
In the last few days, a number of cyberattacks against Israeli universities and colleges were reported.
One report revealed that the hacktivist group Ghosts of Palestine claimed responsibility for the cyberattacks on prominent educational institutions, such as the Weizmann Institute of Science, Tel Aviv University, Hebrew University of Jerusalem, Technion Israel Institute of Technology, Ben Gurion University, University of Haifa, and Bar Ilan University. The group posted on the dark web a note titled “Big Israeli University Cyber Attack,” claiming that the hack was a “response to Israel’s alleged genocidal campaign in Gaza.” The group also draws attention to the dire situation in Sudan.
This latest cyberattack on Israeli universities, according to the report, comes amidst a surge in cyber aggression orchestrated by various hacker collectives united under the banner of “Rise Of The Leaders.” Spearheaded by the IRoX Team-Elite Hackers. This collaboration aims to mobilize Muslim cyber warriors in launching coordinated cyber assaults against Israel. Among them, Anonymous Sudan, KillNet, and Moroccan Black Cyber; these cyber adversaries have officially declared a “cyber war” on Israel, posing a significant threat to its digital sovereignty and infrastructure.
Another report pointed to the Iranians, who are again attacking Israel in cyberspace. In recent days, Iranian hackers broke into the IT systems of many colleges in Israel, collected a lot of data, some of it private, and boasted about it on social media. The hack was carried out through the supply chain: the hackers penetrated the IT system of Rashim, a subsidiary of Malam Team, a leading IT services group in Israel, and from there – to its customers. The hackers are members of the Nemesis Kitten group. It is sometimes designated as DEV-0270, and is a subset of the Iranian threat actor Phosphorus, known as someone who carries out malicious network operations, including extensive vulnerability scanning, with the backing and patronage of the Iranian government. In 2022, the group was revealed as having conducted several ransom-type offensive campaigns. The purpose was not to receive the ransom but to infiltrate the victims’ computer systems. In the past, researchers estimated that Nemesis Kitten operates under two public aliases – Secnerd and Lifeweb. These organizations are linked to the Najee Technology Hooshmand – an alleged “company” operating in the central province of Karaj, Iran. Recently, Nemesis Kitten members bragged about their success on Darknet and social media, posting messages and videos. One of the videos shows how they infiltrated Rashim’s management system and deleted the material on their servers. According to the hackers, they accessed Ariel University, Sapir College, Beit Berl, Daat Nissim, Gur Ashdod, the Hamdat Academic College, the Israel College, the Police College in Beit Shemesh and Sakhnin College, among others.
In 2020, the Malam Team group acquired Rashim – Information Systems Planning and Implementation, the provider of computer solutions to academic administration for higher education institutions, as well as training and skills management. The system has over 200 thousand users – students, employees, lecturers, instructors, and administrative and management employees. The company’s clients include some of the leading academic institutions in Israel, including Ariel University, Oranim College, al-Qasemi College, the Kibbutzim Seminary, David Yellin College, Sami Shimon College in the Negev, Tel Hai College, Levinsky College, the Holon Institute of Technology and dozens of other colleges. Rashim’s solution is also used in the training bodies of the National Police College and the Airport Authority. Rashim stated in response that the company “experienced a cyber incident, which affected some of its customers. All customers, the Authority for the Protection of Privacy and the National Cyber System have been updated. We are working to handle the incident comprehensively and thoroughly through a dedicated cyber intervention team, until full activity is restored.”
The University of Haifa reported suspicions of cyberattacks causing disruptions in online services and interruptions of lectures. It told students that “all Israeli universities suffered a Denial of Service (DDOS) attack as a result of hostile elements overloading the communication channel between Europe and MAHBA, the universities’ Internet provider. The load gradually decreased as a result of the activity carried out by GEANT (the European internet provider for the Israeli MAHBA).”
Similarly, the Times Higher Education reported that in the UK, a group of hackers had taken responsibility for a cyberattack disrupting the internet connectivity at the Universities of Cambridge and Manchester. The group, “Anonymous Sudan,” a notorious hacktivist group that has previously caused widespread outages on X, formerly Twitter, claimed it is because of the “U.K.’s continued support for Israel.” According to the BBC’s cyber correspondent, the hackers targeted these universities specifically “because they are the biggest ones” they could find. Cambridge University reported a malicious Denial-of-Service attack, making the internet access intermittent.
In April last year, a coordinated cyberattack by the hacker group “Anonymous Sudan” claimed responsibility for taking down the websites of major Israeli universities, including Tel Aviv University, the Hebrew University, Ben-Gurion University, the Weizmann Institute, the Open University of Israel and Reichman University. “Anonymous Sudan” stated on its Telegram account that the “Israel education sector has been dropped because of what they did in Palestine.” Last year, the hacker group DarkBit attacked Israel’s Technion and demanded over $1.7 million in ransom. DarkBit has demanded 80 bitcoins ($1,729,320) as ransom. The group has also said that the amount will go up by 30% if the ransom is not received within 48 hours. “You will receive a decrypting key after the payment,” they wrote. Iran is said to be behind this attack. According to reports, the Technion refused to pay the ransom.
The cyberattacks against Israeli institutions of higher learning are part of the war against Israel and the efforts of Palestinians and pro-Palestinians to harm Israel in any possible way. Ironically, the attacks on Sakhnin and al-Qasemi colleges show that the Palestinian and pro-Palestinian hackers make no distinction between Jews and Arabs in Israel.
REFERENCES:
https://t.me/xAnonymousSudan/700
===========================
Ghosts of Palestine Launches Cyberattack on Israeli Universities in Protest
The hacktivist group Ghosts of Palestine has claimed responsibility for the cyberattack on Israeli universities targeting prominent educational institutions.
The list of targets includes the Weizmann Institute of Science, Tel Aviv University, Hebrew University of Jerusalem, Technion Israel Institute of Technology, Ben Gurion University, University of Haifa, and Bar Ilan University.
The group made its declaration about the cyberattack on Israeli universities via a post on the dark web titled “BIG ISRAELI UNIVERSITY CYBER ATTACK,” asserting their actions as a response to Israel’s alleged genocidal campaign in Gaza and drawing attention to the dire situation in Sudan.
In-detail: Cyberattack on Israeli Universities
In a message posted on the dark web, the Ghosts of Palestine asserted their cyberattack as a protest against Israel’s perceived genocidal campaign on Gaza and drew attention to the dire situation in Sudan. Signed off as “Anonymous Sudan,” the group claimed responsibility for any damage inflicted on Israeli universities, citing collateral damage in their pursuit of drawing global attention to their cause.
Source: Twitter
The extent of the cyberattack on Israeli universities and any compromised data remains undisclosed by the hacktivist group, leaving Israeli authorities and educational institutions grappling with the aftermath of the breach if happened.
Previous Cyberattack on Israel
This latest cyberattack on Israeli universities comes amidst a surge in cyber aggression orchestrated by various hacker collectives, united under the banner of “Rise Of The Leaders.” Spearheaded by the IRoX Team-Elite Hackers, this collaboration aims to mobilize Muslim cyber warriors in launching coordinated cyber assaults against Israel.
Meanwhile, reports indicate that the Israeli government has become a prime target in the crosshairs of multiple hacking groups,including Anonymous Sudan, KillNet, and Moroccan Black Cyber. These cyber adversaries have officially declared a “cyber war” on Israel, posing a significant threat to its digital sovereignty and infrastructure
Amidst the cyber onslaught, the conflict between Hamas and Israel has extended into cyberspace, with pro-Hamas hacker groups launching distributed denial-of-service (DDoS) attacks targeting Israeli government and private websites.
While these cyberattacks on Israel have caused temporary disruptions, they have not had a lasting impact on Israel’s digital defenses. However, the escalation of cyber warfare highlights the severity of geopolitical tensions in the region, with cyberattacks serving as a weapon of choice for both state and non-state actors.
In response to the ongoing conflict, diplomatic efforts led by the United States, Qatar, and Egypt aim to secure a ceasefire and the release of hostages held by Hamas. Meanwhile, Ireland and Spain have called for the European Commission to assess Israel’s human rights compliance in Gaza, highlighting the international ramifications of the Israel-Hamas conflict.
As the cyber battlefield continues to evolve, the Israeli government and cybersecurity agencies remain vigilant in defending against cyber threats, emphasizing the importance of cybersecurity measures in safeguarding national security and digital infrastructure.
Media Disclaimer: This report is based on internal and external research obtained through various means. The information provided is for reference purposes only, and users bear full responsibility for their reliance on it. The Cyber Express assumes no liability for the accuracy or consequences of using this information
Samiksha Jain
==========================================
Cyber Warfare Surges as Over 35 Hacktivist Groups Join Israel-Palestine Conflict
The cyber assaults, predominantly distributed denial-of-service (DDoS) attacks, have been orchestrated against critical Israeli infrastructure.
Amidst the ongoing Israel-Palestine conflict, a surge of hacktivists and ransomware groups has entered the arena, declaring a relentless wave of cyberattacks targeting both governmental and private entities with alarming frequency.
This development comes in the wake of the ongoing Israel-Palestine conflict, during which Palestinian militant factions, under the leadership of Hamas, launched a broad-scale offensive from the Gaza Strip into Israel.
Breaking through the heavily fortified Gaza-Israel barrier, they infiltrated nearby Israeli settlements and military bases. This aggressive move has exacerbated the Israel-Palestine war, intensifying hostilities between the two sides.
Israel-Palestine Conflict: The Digital Battlefield
Simultaneously, a wave of cyber warfare has unfolded, adding a new dimension to the ongoing Israel-Palestine conflict.
Over 35 pro-Palestine hacking groups have commenced a series of attacks on diverse targets within Israel, reported threat intelligence service Falconfeedsio.
These groups, while advocating for Palestinian interests, remain shrouded in mystery, their exact numbers and identities are yet to be verified.
The cyber assaults, predominantly distributed denial-of-service (DDoS) attacks, have been orchestrated against critical Israeli infrastructure.
Groups like ‘Ghosts of Palestine’ have successfully incapacitated the websites of Israel’s Education Ministry and Ministry of Foreign Affairs, rendering them unresponsive. 
Additionally, the ‘Sylhet Gang-SG’ attempted to DDoS Ukrainian websites as a response to Ukraine’s support for Israel.
The Israel-Palestine war have only increased the number of victims worldwide with many nations reporting cyber attacks and data breaches.
The hacker groups involved in the Israel-Palestine war are as follows:
| Pro-Palestine Hacking 35 Groups | Pro-Israel 4 Hacking Groups |
| Mysterious Team Bangladesh | Team UCC Operations |
| Ghosts of Palestine | Indian Cyber Force |
| AnonGhost | Garuna Ops |
| Blackshieldcrew MY | SilentOne |
| Anonymous Sudan | |
| Ganosec team | |
| Team Azrael Angel of Death | |
| Moroccan Black Cyber Army | |
| Gb Anon 17 | |
| Electronic Tigers Unit | |
| YourAnon T13x | |
| Hizbullah Cyb3r Team | |
| StarsX Team | |
| SynixCyberCrimeMY | |
| Eagle Cyber Crew | |
| Kerala Cyber Xtractors | |
| Panoc team | |
| Sylhet Gang-SG | |
| Muslim Cyber Army | |
| Team Herox | |
| GhostClan | |
| Team_insane_Pakistan | |
| Garnesia Team | |
| Hacktivism Indonesia | |
| 4 Exploitation | |
| Team_r70 | |
| Stucx Team | |
| Cscrew | |
| TYG Team | |
| Ghost Clain Malaysia | |
| 1915 Team | |
| Anonymous Morocco | |
| Pakistani Leet Hackers | |
| Cyber Av3ngers |
The ripple effects of the Israel-Palestine war
The ripple effect of this cyber conflict extends beyond Israel’s borders. Approximately 70 incidents have been recorded involving hacktivist groups from Asia, targeting nations aligned with the U.S., including Israel, India, and France.
The Russian-backed ‘Killnet’ and ‘Usersec’ have set their sights on Israel’s banking and power sectors, while the ‘Indian Cyber Force’ directs its efforts towards Hamas’s official portal and several Indian governmental sites.
Among the 39 active hacker groups engaged in this Israel-Palestine war, a majority align with the Palestinian cause. Their targets encompass government, semi-government, and private entities in Israel, as well as governments and organizations supporting Israel globally.
The involvement of both pro-Russia and pro-Ukraine activist groups further complicates the Israel-Palestine conflict. ‘Usersec’, a pro-Russian hacktivist collective, joins forces with ‘Killnet‘ in targeting Israel, specializing in website defacements. The situation grows increasingly complex as Israel’s military amasses around 100,000 reserve troops near Gaza.
On the ground, the Israel-Palestine war continues to escalate. Fierce confrontations between Hamas fighters and Israeli forces persist in southern Israel, including areas like Karmia, Ashkelon, and Sderot. The current death toll stands at 413 Palestinians, according to health officials, and over 700 Israelis, according to media reports.
“The Israeli website ynet reported that at least 700 Israelis had been killed, over 2000 injured and dozens more captured in Hamas’s offensive on southern and central Israel. Haaretz reported 413 Palestinians in Gaza have been killed, 78 of whom are children”, reported The Wire.
Hamas’s surprise attack follows a period of heightened tensions triggered by Israeli settlers’ actions at the Al-Aqsa Mosque compound. These incidents, coupled with a surge in Palestinian casualties at the hands of Israeli forces in recent months, form the backdrop of this tragic conflict.
The Israel-Palestine war has taken a perilous turn with the Gaza offensive and the cyber warfare that has followed. As both physical and digital battlefields evolve, it is still left to see what would be the outcome of this conflict between the two nations.
The Cyber Express is closely monitoring developments in the Israel-Palestine conflict and will promptly provide any latest updates on the matter.
Media Disclaimer: This report is based on internal and external research obtained through various means. The information provided is for reference purposes only, and users bear full responsibility for their reliance on it. The Cyber Express assumes no liability for the accuracy or consequences of using this information.
========================================
February 22, 2024
U.K. Universities Targeted by Cyberattack
Hackers known as Anonymous Sudan reportedly took responsibility and cited the “U.K.’s continued support for Israel” as the reason for their actions.
By Patrick Jack for Times Higher Education
A group of hackers has taken responsibility for a cyberattack that disrupted internet connectivity at the Universities of Cambridge and Manchester, reportedly citing the “U.K.’s continued support for Israel.”
Systems were affected at the University of Cambridge and the University of Manchester, with internet access impacted and email systems delayed.
The disruption is the latest reported attack by Anonymous Sudan, a notorious hacktivist group that has previously caused widespread outages on X, formerly Twitter.
It disrupted internet connectivity at U.K. universities “because of the U.K.’s continued support of Israel” in the Gaza conflict, according to Joe Tidy, the BBC’s cyber correspondent.
In a post on X, he said the hackers targeted these universities specifically “because they are the biggest ones” they could find.
Cambridge reported a malicious denial-of-service attack that made internet access intermittent.
The Clinical School Computing Service, which provides IT services to staff and researchers in the university’s clinical school and beyond, said the disruption was largely over by Feb. 20 but some systems were still affected.
According to the university’s student newspaper, Varsity, Stuart Rankin, the head of user services at the university’s research computing services center, revealed that the incident was a distributed denial of service attack.
In an email, Rankin described it as a “deliberate flood of data generated by a large number of compromised machines on the internet.”
Manchester said the IT department was made aware of network connectivity problems on Feb. 19, which it later learned were caused by a cyberincident affecting both the university and its network provider.
With the availability of remote internet access affected, staff and students were initially advised to travel to campus to access university systems.
But in a post on X, the university said internet connectivity had stabilized overnight and off-campus access had been restored.
“We continue to work closely with our partners, including [the digital agency] Jisc, to continue to resolve any outstanding issues as quickly as possible and are continuing to monitor the situation today,” it said.
Despite its name, Anonymous Sudan is believed by experts to be unrelated to either the global hacking organization Anonymous or the country of Sudan. Instead, it has been linked to pro-Russian hacktivist collectives, with suggestions that it is funded by the Kremlin.
A Cambridge spokesman said, “The intermittent network access issues experienced by some users at the University of Cambridge in the last 24 hours have been resolved, and normal service should now be restored for centrally managed IT services.”
A spokesperson for Jisc, the U.K.’s higher education IT consortium, said that while disruption has been largely contained, the scale of the attack might also have impacted other institutions.
“Our dedicated cybersecurity incident response team is working directly with all affected organizations to mitigate the impact and protect against further disruption,” they added.
=============================================
https://www.maariv.co.il/business/tech/Article-1080217שיבושים בשירותים מקוונים וניתוקי הרצאות: חשד למתקפות סייבר על האוניברסיטאותאוניברסיטאות בישראל מדווחות על חשד למתקפות סייבר הגורמות לשיבושים בשירותים מקוונים וניתוקי הרצאות
ד”ר איתי גל
19:21 29/02/2024
אוניברסיטאות בישראל מדווחות הערב (חמישי) על חשד לתקיפות סייבר הגורמות לשיבושים בשירותים מקוונים וניתוקי הרצאות. כך לדוגמא, באוניברסיטת חיפה מסרו לסטודנטים כי “כל האוניברסיטאות ישראליות התקפת מניעת שירות (DDOS) כתוצאה מהעמסה של גורמים עוינים את ערוץ התקשורת בין אירופה לבין מחב”א, ספקית האינטרנט של האוניברסיטאות. העומס ירד בהדרגה כתוצאה מפעילות שבוצעה על ידי GEANT (המחב”א האירופאית שמהווה ספקית האינטרנט למחב”א)”.
רק לאחרונה זוהה גל של מתקפות חדשות העושות שימוש בנוזקת BiBi זוהה בימים האחרונים בישראל. מדובר בארבעה ואריאנטים חדשים של הנוזקה שאינם מזוהים ונתפסים על-ידי מנועי אנטי וירוס, לפי פלטפורמת VirusTotal.נוזקת ביבי היא נוזקה מסוג Wiper שנועדה למחוק ולהשחית נתונים במערכות המותקפות. בניגוד לסוגים אחרים של נוזקות, שמטרתן לגנוב או לרגל אחר נתונים, נוזקות מסוג Wiper נוצרות במיוחד כדי לגרום נזק, וקשה מאוד לשחזר את הנתונים שנפגעו בעיקבות התקיפה. נוזקת BiBi פותחה על ידי קבוצת האקרים המזוהים כפרו-חמאס עם פתיחת המלחמה באוקטובר, מתוך כוונה להביע תמיכה עם ארגון חמאס, והתקיפות התמקדו בחברות ישראליות במטרה לגרום להן לנזק רב ככל האפשר על-ידי מחיקת והשחתת נתוני קבצים ומידע ושיבוש מערכות הפעלה של חברות ישראליות ללא בקשת כופר.על הגילוי הראשון שכוון למערכות לינוקס כבר בתחילת המלחמה חתומה חברת הסייבר סקיוריטי ג’ו. בהמשך, פותחה גרסה של הנוזקה גם למערכות Windows.
לדברי עידן מליחי, חוקר אבטחה בחברת הסייבר CyFox, המתמחה באספקת פתרונות אבטחת מידע מבוססי בינה מלאכותית, “על רקע התמשכות המלחמה, הנוזקות החדשות שהתגלו, מכוונות לארגונים ישראלים קטנים עד גדולים, מתוך כוונה להרוס את מירב המידע והתוכן שיש בתשתיות החברה”. נכון לעכשיו, הוא אומר, טרם התגלו שמות של ארגונים אשר נתקפו על-ידי הוריאנטים החדשים של BiBi Wiper, אבל זה לא אומר שאין חברות כאלו.
===================================================
https://www.ice.co.il/digital-140/news/article/1002812
חשד למתקפת סייבר על אוניברסיטאות בישראל: זו ההודעה החריגה
מספר אוניברסיטאות בישראל, בהן אוניברסיטת חיפה, דיווחו על חשד לתקיפות סייבר הגורמות לשיבושים בשירותים מקוונים וניתוקי הרצאות
מערכת ice | 29/2/202421:45
על רקע מלחמת “חרבות ברזל”, מתקפות הסייבר בישראל עולות מדרגה והערב (חמישי), מספר אוניברסיטאות בישראל, בהן אוניברסיטת חיפה, דיווחו על חשד לתקיפות סייבר הגורמות לשיבושים בשירותים מקוונים וניתוקי הרצאות. כך פורסם ב”מעריב”.
על פי הדיווח, באוניברסיטת חיפה מסרו לסטודנטים כי “כל האוניברסיטאות ישראליות התקפת מניעת שירות (DDOS) כתוצאה מהעמסה של גורמים עוינים את ערוץ התקשורת בין אירופה לבין מחב”א, ספקית האינטרנט של האוניברסיטאות. העומס ירד בהדרגה כתוצאה מפעילות שבוצעה על ידי GEANT (המחב”א האירופאית שמהווה ספקית האינטרנט למחב”א)”.
עוד ב-
מתקפת סייבר על ישראל: גוגל חשפה קבוצת האקרים איראנית
כזכור, רק אתמול פרסמנו כי במסגרת מחקר שביצעה חברת מנדיאנט (Mandiant) השייכת לגוגל, זוהתה פעילות ריגול חמורה מצד קבוצת סייבר החשודה כאיראנית, הפועלת לכל הפחות מאז חודש יוני 2022 ותוקפת את מגזרי התעופה, החלל והביטחון במדינות במזרח התיכון, בפרט ישראל ואיחוד האמירויות, וייתכן שגם את טורקיה, הודו ואלבניה.
לפי הדו”ח, פעילות הסייבר משויכת לקבוצה איראנית הנקראת UNC1549 וקשורה לקבוצת Tortoiseshell שזוהתה בעבר עם משמרות המהפכה. הקשר למשמרות המהפכה האיראניות משמעותי בפרט על רקע מלחמת חרבות ברזל ולאור המתיחות בין ישראל ואיראן.
=======================================================
האקרים מאיראן פרצו למכללות בישראל – גנבו ומחקו נתונים רבים
הפריצה אירעה דרך שרשרת האספקה, בעקבות חדירה לראשים – חברה בת של מלם תים ● לפי ההאקרים, בסיסי הנתונים שאליהם הם הצליחו להשיג גישה כוללים את מכללת אריאל, מכללת ספיר, בית ברל ועוד
יוסי הטוני 03/03/2024 14:50
האיראנים שוב תוקפים את ישראל בסייבר.צילום: ShutterStock
האקרים איראניים פרצו בימים האחרונים למערכות ה-IT של מכללות רבות בישראל, קצרו נתונים רבים, חלקם פרטיים, והתפארו בכך במדיה החברתית – כך נודע לאנשים ומחשבים. הפריצה התבצעה במתכונת פריצה לשרשרת האספקה: ההאקרים חדרו למערך ה-IT של ראשים, חברה בת של מלם תים, ומשם – ללקוחות שלה.
ההאקרים הם חברי קבוצת חתלתול נמסיס (Nemesis Kitten). היא מסומנת לעתים כ-DEV-0270, ומהווה תת קבוצה של שחקן האיומים האיראני זרחן (Phosphorus). בעבר היא התפרסמה כמי שמבצעת פעולות רשת זדוניות, כולל סריקת פגיעויות נרחבת, בגיבוי ובחסות ממשלת איראן. ב-2022 נחשפה הקבוצה כמי שערכה כמה מסעות מתקפות מסוג כופרה, שמטרתן הייתה לא קבלת דמי כופר, אלא חדירה למערכי המחשוב של הקורבנות.
גופים שנפרצו על ידי ההאקרים צילום: צילום מסך
בעבר העריכו חוקרים שחתלתול נמסיס מופעל על ידי חברה שפועלת תחת שני כינויים ציבוריים – Secnerd ו-Lifeweb. ארגונים אלה קשורים ל-Najee Technology Hooshmand – “חברה” לכאורה, שפועלת במחוז מרכז, קראג’, שבאיראן.
אילו גופים נפרצו?
בסוף השבוע, חברי חתלתול נמסיס התרברבו בהצלחתם בדארקנט ובמדיה החברתית, ופרסמו הודעות וסרטונים. אחד הסרטונים מראה כיצד הם חדרו למערכת ניהול של ראשים, ומחקו את החומר שעל השרתים שלהם.
לפי ההאקרים, בסיסי הנתונים שאליהם הם הצליחו להשיג גישה כוללים, בין השאר, את מכללת אריאל, מכללת ספיר, בית ברל, דעת נסים, גור אשדוד, המכללה האקדמית חמדת, הקולג’ הישראלי, מכללת המשטרה בבית שמש ומכללת סח’נין.
מיהי ראשים?
ב-2020 רכשה קבוצת מלם תים את ראשים – תכנון וביצוע מערכות מידע, שעוסקת במתן פתרונות מחשוב בתחום המינהל האקדמי למוסדות להשכלה גבוהה, וניהול הדרכה וכשירויות בארגונים. ראשים הוקמה ב-1998 ונותנת פתרונות לארגוני אקדמיה, השכלה והדרכה. למערכת שפיתחה יש יותר מ-200 אלף משתמשים – סטודנטים, עובדים, מרצים, מדריכים, וכן עובדי מינהל והנהלה. על לקוחות החברה נמנים גופי אקדמיה מהמובילים בישראל, בהם אוניברסיטת אריאל, מכללת אורנים, מכללת אל קאסמי, סמינר הקיבוצים, מכללת דוד ילין, מכללת סמי שמעון בנגב, מכללת תל חי, מכללת לוינסקי, המכון הטכנולוגי חולון (HIT) ועשרות מכללות נוספות. הפתרון של ראשים מיושם גם בגופי ההדרכה הגדולים של המכללה הלאומית לשוטרים ושל רשות שדות התעופה.
מראשים נמסר בתגובה כי החברה “חוותה אירוע סייבר, שהשפיע על חלק מלקוחותיה. כלל הלקוחות, הרשות להגנת הפרטיות ומערך הסייבר הלאומי עודכנו. אנחנו פועלים לטיפול מקיף ויסודי באירוע באמצעות צוות התערבות סייבר ייעודי, עד להחזרת הפעילות המלאה”.
================================================================
https://www.ynet.co.il/digital/technews/article/hkzps8t112
האקרים תקפו את אתרי האוניברסיטאות: “בגלל מה שהם עשו בפלסטין”
אתרי האוניברסיטאות הגדולות נפלו לאחר שהותקפו על ידי קבוצת האקרים המכנה את עצמה “אנונימוס סודן”. “סקטור החינוך בישראל קרס בגלל מה שהם עשו בפלסטין”, כתבו ההאקרים בערוץ הטלגרם שלהם. מערך הסייבר הזהיר אתמול מהתגברות המתקפות במסגרת הקמפיין האנטי-ישראלי #OPIsrael
רפאל קאהאן|עודכן:04.04.23 | 14:30
מתקפת האקרים משולבת נגד מוסדות ההשכלה הגבוהה בישראל: אתרי האוניברסיטאות בישראל קרסו הבוקר (יום ג’) לאחר שהותקפו על ידי קבוצת האקרים המכנה את עצמה “אנונימוס סודן”. מדובר ככל הנראה במתקפת מניעת שירות (DDoS) שגורמת לאתרים לקרוס באמצעות הצפת השרתים שלהם בפקודות. נכון לשעות הצהריים, האתרים פועלים כשורה.
מתקפת סייבר נגד האוניברסיטאות
ההאקרים כתבו בערוץ הטלגרם שלהם כי “סקטור החינוך בישראל קרס בגלל מה שהם עשו בפלסטין”. לפי הרשימה שפרסמו ההאקרים, הם תקפו את כל האוניברסיטאות שפועלות בישראל: העברית, מכון ויצמן, בר אילן, חיפה, בן גוריון, הטכניון, הפתוחה, אריאל, רייכמן ותל אביב.
המתקפה מהווה חלק מקמפיין #OPIsrael שמתקיים מדי שנה בתחילת חודש אפריל ובמסגרתו האקטיביסטים – כלומר האקרים פוליטיים – מנסים לתקוף מטרות באינטרנט הישראלי. בימים האחרונים תקפו האקרים מסודן ומבנגלדש שורה של אתרים ישראליים, אך לא הצליחו לגרום נזק משמעותי. גם הפעם נראה שהנזק הוא בעיקר תודעתי, וכי לא נגנב מידע מהאוניברסיטאות.
“האתר סגור”. האתר של אוניברסיטת בר-אילן
רשימת האוניברסיטאות שפורסמה על ידי ההאקרים
ההאקרים מאיימים בערוץ הטלגרם שלהם כי יתקפו את ישראל “בעוצמה” ב-7 אפריל – יום שישי הקרוב. בחברת אבטחת המידע צ’ק פוינט אומרים כי “מדובר בקבוצת תקיפה חדשה יחסית שהחלה לפעול בתחילת 2023, בעיקר נגד מטרות ישראליות ובשם האיסלאם. היא חלק מקבוצות תקיפה אידיאולוגיות שמרכזות מאמץ בימים האחרונים כדי להפיל אתרים של חברות וארגונים בישראל במסגרת מבצעי #OPIsrael – מבצע שנתי של תקיפות סייבר סביב מועדים משמעותיים. התקיפות הן תקיפות מניעות שירות (DDoS) – כאלה שרק מפילות אתרים ולא גונבות מידע – וניתן להתאושש מהן יחסית בקלות. אולם יש להניח שהקבוצות הללו מנסות לייצר מתקפות משמעותיות יותר, כולל מתקפות כופר וגניבת מידע”. רון מירן, ראש תחום מודיעין סייבר בחברת אבטחת המידע רדוור, מסר: “אנו צופים תקיפות נוספות על גופים המזוהים עם ישראל על ידי ‘אנונימוס סודן’ ו’מיסטריוס בנגלדש’ ואליהן יצטרפו קבוצות נוספות ב-7 באפריל. מדובר בהתקפות מניעת שירות שמרבית הארגונים המותקפים אינם מצליחים להתמודד עמן ובהתאם האתרים שלהם משותקים. ראינו כבר גופים אלו בפעילות נגד אתרים ברחבי העולם, למשל בדנמרק ושבדיה. המטרה המרכזית שלהם היא תודעתית: להצהיר כי הצליחו לשתק אתרים ישראליים במחאה על הפגיעה בפלסטינים”. ליאור פרנקל, יו”ר פורום הסייבר באיגוד ההייטק הישראלי ומנכ”ל חברת ווטרפול סקיוריטי, מסר: “ההתקפות הן חלק ממערכה אשר מתרחשת בכל שנה בתקופת יום העצמאות. לרוב המטרה היא הפלת אתרי אינטרנט, אך לעיתים ההתקפות מכוונות גם לפגיעה בפעילות עסקית ולשיבוש תהליכי ייצור. פורום הסייבר באיגוד ההיי-טק הישראלי קיבל מספר פניות בימים האחרונים לגבי תקיפות סייבר על חברות יצרניות, ואת חלקן ניתן לייחס לתקופה הזו בשנה”.
האם האוניברסיטאות נערכו כראוי?
המתקפה נגד האוניברסיטאות מגיעה יום לאחר שמערך הסייבר הלאומי התריע מפני התגברות המאמצים לתקוף מטרות בישראל סביב חודש הרמדאן ו”יום ירושלים האיראני” שיצוין ב-14 באפריל. במערך הזהירו באופן ספציפי מפני השחתת אתרים ומתקפות מניעת שירות, ולפיכך נשאלת השאלה אם באוניברסיטאות לא נערכו כראוי כדי להגן על אתרי האינטרנט שלהן. התאוששות ממתקפת מניעת שירות נחשבת כאמור לקלה יחסית, אולם המתקפה המשולבת נגד האוניברסיטאות מעלה חשש שיש כאן אולי גם מהלך של שחקן מדיני. עד כה משתתפי OPIsrael נחשבו כחובבנים לא מיומנים, אך הורדה משולבת של אתרי של כל המוסדות להשכלה גבוהה נראית מתוחכמת יותר ממה שהיה עד כה.
פורסם לראשונה: 11:16, 04.04.23
====================================================================
https://www.jns.org/cyberattack-crashes-israeli-universities-websites/
Cyberattack crashes websites of several Israeli universitiesThe “Anonymous Sudan” hacker group says the attack was executed “because of what they did in Palestine.”
(April 4, 2023 / JNS)
A coordinated cyberattack took down the websites of major Israeli universities on Tuesday.
A hacker group calling itself “Anonymous Sudan” claimed responsibility for the attack on its Telegram account, stating that the “Israel education sector has been dropped because of what they did in Palestine.”
Institutions impacted by the attack include Tel Aviv University, the Hebrew University of Jerusalem, Ben-Gurion University of the Negev in Beersheva, the Weizmann Institute of Science in Rehovot, the Open University of Israel and Reichman University in Herzliya.
“These are service-disrupting attacks—those that only bring down websites and do not steal information—and can be recovered from relatively easily. However, it can be assumed that these groups are trying to produce more significant attacks, including ransom attacks and data theft,” Check Point, an Israeli cyber-security firm, said in a statement.
On its Telegram account, the hacker group has claimed previous cyberattacks on Israeli government ministries and hospitals, and attacks on Denmark and Australia “because of the burning of the Quran again.”
The hacker group also warned that on April 7, it “will attack Israel with big power,” saying that would be the main attack day. Following Tuesday’s attack on the educational sector, the group thanked “all the Arabs who support us.”
The attacks are part of the #OPIsrael campaign that takes place every spring around April 7. The date was chosen in 2013, when the first #OpIsrael took place. Initially, the attackers wanted to attack ahead of Israel’s Holocaust Remembrance Day, which that year fell on April 8. Attacks in subsequent years stuck to the April 7 date.
Hackers from Sudan and Bangladesh attempted cyberattacks in recent days but failed to cause significant damage.
Israel’s cyber-defense authorities repelled more than 1,000 attempted attacks in 2022.
israel-academia-monitor.com 