התקפת האקרים על אתרים ישראלים

יום ש', 23 במאי 2020

במה שנראה מחדל  הגנה ישראלי על חוות שרתים וערנות לקויה של מטה הסייבר הלאומי הותקפו ללא הפרעה עשרות אתרים ישראלים  על ידי האקרים ערביים מקבוצת "Hackers of savior". מדובר במתקפה מתוכננת שהגיעה על רקע יום "אל-קודס". האתרים שרובם מופעלים באמצעות פלטפורמת WordPress, הציגו סרטון אילוסטרציה שבו כביכול תוקפים את ישראל, עם הכיתוב "הספירה הפוך להרס ישראל נתחל מלפני הרבה זמן" (השגיאות במקור).

עוד כתבו האקרים בערוץ היוטיוב: "אנו מתכנסים כאן כדי לנקום בפשעי הציונים נגד הפלסטינים שמתו או איבדו את חייהם, משפחותיהם ואדמותיהם. מה שאנחנו יכולים לעשות, זה לנקום מרחוק על ידי מתקפת סייבר", כתבו בערוץ היוטיוב של האקרים. האתרים עליהם השתלטו מציגים שלושה קישורים, בין היתר לערוץ היוטיוב של התוקפים ולקבוצת הפייסבוק שלהם. בין האתרים שנפגעו ניתן למצוא את: "ישראל חופשית", רשת המסעדות "זוזברה", "בית גבריאל", אתר הכינרת, המועצה המקומית מצפה רמון, אתר "קופיקס" ועוד.

מתקפת סייבר (צילום מסך)
האתרים שהותקפו הוחלפו עם סרטון אילוסטרציה בו ישראל ?מושמדת? (צילום מסך)
 
 

לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר בצ'ק פוינט מסר: "היום חל יום אל קודס ובמסגרת זו אנחנו רואים התארגנות של האקרים מהעולם המוסלמי (ככל הנראה טורקיה, צפון אפריקה, רצועת עזה) שפועלת לתקוף אתרים ישראלים ולהחליף את עמוד הבית בתמונות ובכיתוב אנטי ישראלי (the countdown for destruction of Israel has begun). מדובר באתרים המאוחסנים על אותו שירות ענן וככל הנראה זה יצר נקודת כשל יחידה שהביאה לפגיעה במספר אתרים המאוחסנים בשירות הזה", אמר פינקלשטיין. "על אף שמדובר במספר רב של אתרים בשירות הזה, באופן כללי מדובר בהיקף קטן. המלצות: לוודא שהאתרים מאובטחים במוצרי אבטחה פעילים ומעודכנים". 

 

במחקר שעשו בצ'ק פוינט על הפרופילים של התוקפים, נמצא כי רובם פעילים בטורקיה, צפון אפריקה ורצועת עזה. קבוצת האקרים שעומדת מאחורי המתקפה, הוקמה ב-11 באפריל, בסמוך ליום "OpIsrael" (מבצע ישראל), יום מתוכנן במהלכו האקרים מהעולם הערבי או כאלו שמזדהים עמו, תוקפים אתרים ישראלים.

ממערך הסייבר נמסר תשובה דלת מידע: "שלום רב, בשעות האחרונות התקבלו דיווחים במערך הסייבר הלאומי אודות אתרי אינטרנט בישראל שהושחתו עם מסרים אנטי-ישראליים. הנושא מטופל על ידי המערך. אנו ממליצים לגולשים להימנע מלחיצה על קישורים במידה שגולשים לאתר שהושחת".

בהודעה ששלחה ללקוחות החברה, מסרה חברת Upress שמאחסנת אתרים: "לקוחות יקרים, היום בשעה מוקדמת זיהנו מתקפת סייבר רחבת היקף על אתרים רבים שמאוחסנים אצלנו. מדובר במתקפה מכוונת ורחבה של גורמים אנטי ישראליים (איראניים). זיהינו חולשת אבטחה בתוסף וורדפרס שגרמה לפרצה, אנחנו עובדים בשיתוף פעולה עם רשות הסייבר הממשלתית, מבצעים חקירת אבטחה ומטפלים בכל האתרים. אנחנו כרגע עובדים בכל המרץ כדי לתקן את נזקי התקיפה בהקדם האפשרי. האתרים שלכם והמידע שלכם מגובים במערכי הגיבוי שלנו ואנחנו פועלים על מנת לטפל בכל האתרים שנפגעו. זה אירוע קשה מאוד ואנחנו מבטיחים שנעבור אותו".