מאות אתרים הושבתו והופלו, ההאקרים קרסו: גורמים עוינים השתלטו על מאות אתרים ישראליים. במקום התוכן המקורי הופיע סרטון ובו נראות ערים ישראליות מוכרות "נשרפות". קבוצה שמכנה את עצמם "Hackers of Savior" נטלה היום אחריות על מתקפת הסייבר ואף הודיעה: המטרה - תמיכה בפלסטין. בישראל הרגיעו וציינו כי תשתיות לאומיות לא נפגעו.
חברת צ'ק פוינט פרסמה היום את רשימת 327 האתרים שנפרצו עד כה
"משימה אוניברסלית הושלמה", הודיעה קבוצת ההאקרים בעמוד היוטיוב שלה - שהוקם ביממה האחרונה. "עשינו זאת כדי לתמוך בהתנגדות ובחופש לפלסטין". בתיאור העמוד נכתב: "אנו התאספנו כדי לנקום על הפשעים הציוניים נגד פלסטינים שמתו או שאיבדו את משפחותיהם ואדמותיהם. אנו נוקמים מרחוק על ידי מתקפות סייבר".
גורם במערך הסייבר הישראלי אמר ל-N12: "מדובר במתקפה רחבה, הייתה התארגנות לקראת היום הזה - אירוע שקורה כל שנה ביום ירושלים". הגורם שידר מסר מרגיע: "אין שום פגיעה בתשתיות לאומיות ישראליות וזה יעבור".
לדברי הגורם, "לא מדובר בהתקפה מתוחכמת או כזו שמסבה נזק למעט העניין התדמיתי שלהם – הם מגייסים האקרים מכל העולם שיחד מציפים את השרתים כדי לנסות להפיל אותם".
גם האלוף במיל' פרופסור יצחק בן ישראל, ראש מרכז הסייבר ע״ש בלווטניק באוני' ת"א וראש סדנת יובל נאמן למדע, טכנולוגיה וביטחון הרגיע: "אין סיבה להילחץ ממתקפת הסייבר הנוכחית. זאת מתקפה פשוטה שניתן לפתור תוך זמן קצר באמצעות הגיבוי של האתר. זאת מתקפה מסוג DeFacing, שלא גונבת מידע או משתלטת עליו, אלא רק משנה את פני האתר. כל איש IT יכול וצריך לדעת כיצד להחזיר את המצב לקדמותו במהרה".
באתרים המותקפים הופיע סרטון ובו צילומים מירושלים, חיפה ותל-אביב שלפתע עולות בלהבות ונשרפות. בנוסף, הגורמים כתבו באתרים "The countdown of Israel destruction has begun since a long time ago". מערך הסייבר הלאומי עדכן כי הוא מטפל בנושא וביקש מהציבור להימנע מללחוץ על קישורים.
אף מדינה או ארגון לא קיבלו אחריות לתקיפות, וקבוצת ההאקרים לא הודיעה על השיוך הלאומי שלה - אך ישנן הערכות כי מדובר בגורמי חמאס או גורמים אירניים. מערך הסייבר הלאומי עדכן כי כמדי שנה, לציון "יום ירושלים האירני" וסיום הרמדאן, ובסמיכות ליום ירושלים המצוין בישראל, צפויים ניסיונות של אקטיביסטים אנטי-ישראלים לבצע פעילות מתואמת במרחב הסייבר כנגד ישראל.
במערך הסייבר הלאומי עוד הסבירו כי התקיפות יבוצעו תחת הכותרת אופ-ג'רוזלם (#OPJerusalem) ויום ירושלים האיראני. "הפעילות צפויה הייתה להתרחש השנה סביב התאריכים 14 עד 22 במאי, במטרה לנסות להשחיר את ישראל ולייצר הד תקשורתי", מסרו בהודעה הרשמית של המערך.
מי עומד מאחורי המתקפה?
נדב אביטל, ראש קבוצת המחקר בחברת אימפרבה (Imperva),מספר שעיקר ההתקפה מגיע באופן אירוני מתוך ישראל, ארה"ב וסינגפור. בהתחשב בהערכה מבוססת המודיעין כי מדובר במתקיפים אירנים, מדובר ככל הנראה בתוצאה של ניסיון הסוואה של הגורמים העוינים. זה מתאפשר בדרך כלל בשתי דרכים. המתקיפים עושים שימוש בשרתי פרוקסי (Proxy Servers) על מנת להסוות את מיקומם, או לחלופין, מצליחים ממש להשתלט על מכשירים חכמים למיניהם וגורמים להם לבצע את המתקפה. כל מכשיר אלקטרוני עם חיבור לאינטרנט עלול לאפשר להאקרים את הכניסה וההשתלטות ביתר קלות, שכן לעתים קרובות, הם אינם בטוחים דיים כנגד מתקפות מהסוג הזה.
"זה יכול להיות מצלמות שמחוברות לאינטרנט, טלוויזיות חכמות וכל מכשיר אלקטרוני עם חיבור לרשת" מסביר אביטל. למרבה המזל, לרוב מדובר במתקפות לא מתוחכמות כלל, שמתבצעות באמצעות כלים גנריים שלא נתפרו במיוחד לאירוע הנקודתי הזה. "מה שנקרא כלים שהם off the shelf, תוכנות שאפשר להוריד אותם בקלות מהאינטרנט, ופשוט להריץ אותם כמתקפה על אתרים ישראליים". למרות הפשטות הייחסית ולמרות המידע המקדים, המתקפות הללו קורות כל שנה חדש כי ישנם אתרים שפשוט לא מאובטחים מספיק.
מתקפה לצורך הסחת דעת?
ישנה גם תמיד האפשרות שמדובר בפעולת הסחה; ההאקרים מבצעים את המתקפה הלא מתוחכמת וגורמים נזק שולי ייחסית, רק כדי לגרום למנהלי האתר ומי שאמור להגן מפני המתקפה – להיות עסוקים מדי מכדי לשים לב למהלך מזיק יותר שקורה ברקע. "ראינו את זה קורה במקומות אחרים בעולם, לרוב על ידי מתקפות של 'מניעת שירות'. בעלי האתרים מפנים את המשאבים לטיפול בבעיה הדחופה, שיש לה גם עלות כלכלית כואבת למדי, וכך בלית ברירה מסירים את תשומת ליבם ממתקפה אחרת, פחות בולטת, שעלולה להיות כואבת יותר".
לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות