Cyberaanvallen op Israël nemen toe

Vorige week lanceerde de Anonymous-beweging een campagne van cyberaanvallen op Israëlische websites, uit protest tegen de bombardementen op Gaza. Volgens de New York Times is de ‘malware’ van Iraanse en Palestijnse makelij die onlangs op allerlei Israëlische computers is aangetroffen veel schadelijker en dus effectiever.

Zo ontdekten onderzoekers van Kaspersky Lab en Seculert, twee computerveiligheidsfirma’s, in juli een virus dat ze ‘Mahdi’ noemden, naar een commando in de code. Het virus was de computersystemen van diverse nutsbedrijven binnengedrongen en leek afkomstig te zijn uit Iran. ‘Mahdi’ was ontworpen om te kunnen spioneren op computers door documenten te kopiëren en besmette computers te gebruiken om de gesprekken van gebruikers op te nemen.

Twee weken geleden moest Israël zijn politiedepartement offline halen, nadat veiligheidsdeskundigen hadden ontdekt dat veel computers van het ministerie waren geïnfecteerd met een ‘remote-access tool’ (kortweg ‘RAT’), een instrument dat aanvallers ‘realtime’ controle verschaft over de machines van hun slachtoffers. Na enig speurwerk kwamen onderzoekers erachter dat de aanvallen afkomstig waren van ‘command-and-control’ centra in Gaza. Gebruikers kregen e-mailtjes over politiek relevante onderwerpen, die hen ertoe aanzetten links te activeren die de aanvallers toegang tot hun computers gaven.

Vergeleken met deze campagnes zijn de aanvallen van Anonymous kinderspel. Ze leggen een site hooguit enige tijd plat of zorgen ervoor dat bestanden tijdelijk worden gewist, maar richten geen serieuze schade aan.

Bron(nen):   New York Times