בארץ

מאות אתרים ישראלים באינטרנט הותקפו במתקפת סייבר פרו איראנית אמש

קרדיט: צילום מסך.

המתקפה, שבוצעה ע"י ארגון ההאקרים HACKERS FOR SAVIOR, כללה אתרים של חברות הייטק, "ישראל חופשית", אתר הכינרת, המועצה המקומית מצפה רמון ואתר רשת "קופיקס". ככל הנראה, ההאקרים תקפו אתרים הבנויים על פלטפורמת וורדפרס.

מאות אתרים ישראלים באינטרנט הותקפו אמש (21.05) ע"י האקרים אנטי-ישראלים מארגון HACKERS FOR SAVIOR על רקע יום אל-קודס האיראני. כך דווח באתר וואלה. בין האתרים שהותקפו, ושנבנו על בסיס פלטפורמת וורדפס, ניתן למנות את  אתרי הכנרת, מועצה המקומית מצפה רמון, רשת "קופיקס", "ישראל חופשית", רשת המסעדות "זוזוברה", "בית גבריאל" ואף חברות הייטק ישראליות. האתרים שנפרצו הציגו סרטונים וקישורים לחשבונות רשתות חברתיות. ע"פ דיווחים שונים, התוקפים הם ממוצא איראני, טורקי, מהרשות הפלסטינית ומקומות נוספים בעולם הערבי. בהתאם, בדיווח של חדשות 12 נכתב כי התוקפים סיווגו את המידע שברשותם במערכות החברות לפי תחומים, ודרשו דמי כופר של עשרות אלפי דולרים לשחרור כל תחום. במצטבר, הסכום הכולל עובר את רף המאה אלף דולרים לחברה.

"אף מדינה או ארגון לא קיבלו אחריות לתקיפות אך ישנן הערכות כי מדובר בגורמי חמאס או גורמים אירניים" נכתב בידיעה. מבין 322 האתרים שסומנו בוודאות כפרוצים ע"י חברת צ'קפוינט ניתן למנות את אתר האינטרנט של חברת באנג אנד אולפסון אלקטרוניקה, האתר של הצלם הבין-לאומי ישראל ברדוגו והאתר של ארגון "יד לאחים".

באתרים הפרוצים הוצג סרטון בסימן "הספירה הפוך להרס ישראל נתחל מלפני הרבה זמן" שהציג התקפה על ישראל. באתר וואלה נכתב שבהתייחס לסרטון, קבוצת ההאקרים כתבה כי "אנו מתכנסים כאן כדי לנקום בפשעי הציונים נגד הפלסטינים שמתו או איבדו את חייהם, משפחותיהם ואדמותיהם. מה שאנחנו יכולים לעשות, זה לנקום מרחוק על ידי מתקפת סייבר". תקיפת הסייבר נגד יעדים ישראלים באה לאחר לקיחת אחראיות ע"י ישראל במתקפת סייבר על נמל שאהיד ראג'י באיראן. בעת האירוע, ממערך הסייבר הלאומי נמסר כי "בשעות האחרונות התקבלו דיווחים במערך הסייבר הלאומי אודות אתרי אינטרנט בישראל שהושחתו עם מסרים אנטי-ישראליים. המערך מסייע לטיפול באירוע". המערך הוסיף ברשת החברתית פייסבוק כי "איך ניתן להימנע מהשחתה של אתר אינטרנט? בעקבות אירועי היום אנו מזכירים את ההמלצות שלנו: הקפידו על פיתוח מאובטח בשלב בניית האתר, בצעו גיבוי באופן תדיר ובידקו תקינותו, וודאו כי עותק אחד של הגיבוי יישמר באופן בלתי מקוון, הכינו דף חלופי להפניית תעבורת האתר במקרה של השחתה כך שהגולשים יגיעו בסופו של דבר לאתר תקין, דירשו מחברת האחסון שבה מתארח האתר שלכם רמת אבטחה נאותה בהתאם למסמך ההנחיות שמופיע באתר מערך הסייבר הלאומיCyber.gov.il ".

https://www.facebook.com/pg/IsraelCyber/posts/?ref=page_internal

מערך הסייבר הלאומי הגיב לבקשת אתר וואלה: "מערך הסייבר הלאומי מעדכן כי מחקירה ראשונית של האירוע מדובר בפגיעה שטחית באתרי אינטרנט של גופים פרטיים בישראל שנעשתה באמצעות חברת אחסון אחת המארחת את אותם אתרים. המערך ממשיך לסייע לטיפול באירוע. מערך הסייבר הלאומי התריע לפני שבוע על צפי להשחתות אתרים שייעשו במטרה ליצור הד ולהפיץ מסרי תעמולה לרגל יום ירושלים האיראני, כפי שנעשה מדי שנה בתאריך זה", והוסיף: "המערך ממליץ לבעלי אתרי אינטרנט להתקשר עם חברות אחסון של אתרים שמשתמשים ברמת אבטחה נאותה על פי המלצות המערך. יודגש כי מדובר בפגיעה באתרים פרטיים וכי לא נגרם נזק לתשתיות מדינה. מקור המתקפה בבדיקה".

About the author

אלון ויס, מערכת "לתוך הלילה"