הבוקר (חמישי) אלפי אתרים בישראל המאוחסנים בחברת השרתים "יופרס" (uPress) נפרצו בידי גורמים עוינים אנטי-ישראלים כחלק ממתקפה מתוכננת מראש. מי שנכנס לאתרים שהותקפו נתקל במסך מוחשך וסרטון בו מוצגות ירושלים, ת"א וחיפה עולות בלהבות, יחד עם הכיתוב בעברית "הספירה הפוך להרס ישראל נתחל מלפני הרבה זמן" (שגיאות הכתיב במקור).
לפי הערכות במערך הסייבר מדובר בתקיפה של גורמים איראנים או חמאס, כפי שנעשה כמדי שנה, לציון "יום ירושלים האיראני" וסיום הרמדאן, ובסמיכות ליום ירושלים המצוין בישראל. בתוך כך, חלק מהגולשים בישראל מציינים כי בחלק מהאתרים מתבקשים הגולשים להפעיל מצלמה - ויש להימנע מכך.
במערך הסייבר, שהתריעו מפני המתקפה כבר בשבוע שעשבר, מסרו כי הם מטפלים בנושא וביקשו לא ללחוץ על הלינקים. בתוך כך, בארגון מציינים כי מחקירה ראשונית של האירוע מדובר בפגיעה שטחית באתרי אינטרנט של גופים פרטיים בישראל שנעשתה באמצעות חברת אחסון אחת המארחת את אותם אתרים.
"עיקר המטרה של קבוצות אלו היא לייצר הד תקשורתי, ליצור בהלה ופחד באמצעות דימויים וסיסמאות מתלהמים״, מסביר לביא שטוקהמר מנהל המרכז הארצי לניהול אירועי סייבר במערך הסייבר הלאומי. ״אומנם אין מדובר במתקפות מתוחכמות ומדי שנה הצלחתן מוגבלת ומצומצמת, אך ההישענות המוגברת על טכנולוגיה בעקבות משבר הקורונה יצרה משטח תקיפה רחב אשר עלול להיות מנוצל גם הוא על ידי האקרים״.
בהודעה שהוציאו בחברת השרתים "יופרס" ללקוחות מסרו: "זיהינו מתקפת סייבר רחבת היקף על אתרים רבים שמאוחסנים אצלנו. מדובר במתקפה מכוונת ורחבה של גורמים אנטי ישראליים. זיהינו חולשת אבטחה בתוסף וורדפרס שגרמה לפרצה, אנחנו עובדים בשיתוף פעולה עם רשות הסייבר הממשלתית, מבצעים חקירת אבטחה ומטפלים בכל האתרים".
"אנחנו עובדים בכל המרץ כדי לתקן את נזקי התקיפה בהקדם האפשרי.האתרים שלכם והמידע שלכם מגובים במערכי הגיבוי שלנו ואנחנו פועלים על מנת לטפל בכל האתרים שנפגעו. זה אירוע קשה מאוד ואנחנו מבטיחים שנעבור אותו", הוסיפו בחברה.
מנגד, בחברת האבטחה הישראלית צ'ק פוינט התייחסו ואמרו כי חלק מהתוקפים פעלו ממדינות אחרות. "התוקפים שעקבנו אחריהם פעילים מחודש אפריל. מחקר של הפרופילים שלהם מחבר אותם ככל הנראה לטורקיה, צפון אפריקה ורצועת עזה", אמר לוטם פינקלשטיין מנהל מחלקת מודיעין סייבר בצ׳ק פוינט. "זה לא אומר שאין עוד, אבל אנחנו לא יודעים לאשר פעילות אירנית בשלב הזה. המלצות - לוודא שהאתרים מאובטחים במוצרי אבטחה פעילים".
"המתקפה המדוברת, Defacement attack, כוללת שינוי בנראות האתר, אך עלולה לעיתים להתפתח לנזק גדול יותר של גניבת מסד הנתונים של החברה", אומר רועי פז, מומחה אבטחת מידע וחוקר חולשות בשיחה עם 'ישראל היום'. "הפרצה התאפשרה ככל הנראה עקב חולשת אבטחה בתוסף (plug-in) של פלטפורמת ניהול האתרים WordPress, ובדרך כלל עדכון שוטף של עדכוני אבטחה רשמיים מגנים על האתר מפני פרצות כגון אלו".
בין האתרים שנפרצו נמנים ״איחוד והצלה״, עיריית רמת השרון, אתר הכנרת, "חשבשבת", אתר המטה הבינלאומי של הדסה, והמועצה המקומית מצפה רמון. בנוסף, גם רשתות מזון וביגוד כמו ״קפה לנדוור״, ״קופיקס", ZIP ו"תמנון". לצד זה, גם אתרים של עמותות וארגונים כמו "ישראל חופשית", "תנועת רגבים", "בית גבריאל" ותנועת נעמת שותקו לחלוטין.
"הבוקר כשנכנסו לאתרים גילינו שכולם מציגים שגיאת שרת (שגיאה HTTP 500), מה שהתברר כמתקפה על חוות שרתים של חברת האחסון", מספר אביתר, מנהל דיגיטל במשרד פרסום זליגר-שומרון בשיחה עם 'ישראל היום'. "לאחר ניסיונות שונים נראה היה שניתן לעקוף את השגיאה ולהחזיר את האתרים לאוויר, אבל מהר מאד התברר שהאתרים נפרצו ולא רק חוו התקפה על השרתים".
"התוכנה של חשבשבת מוגנת לחלוטין, וממשיכה לתת מענה מלא לעשרות אלפי העסקים שמשתמשים בה", אמר ד"ר אסף אברהמי, מנכ"ל חברת "חשבשבת". "הודות לאבטחת המידע המחמירה של התוכנה, אין כל חשש לבסיסי הנתונים ולמערכות המידע הארגוניות של משתמשי התוכנה. אנו מטפלים בנזק לאתר, שכבר כעת חזר להפנות לקוחות לקבלת שירות".
מלחמת סייבר עם איראן
ב-9 במאי עצרה בפתאומיות תנועת הספינות בנמל שאהיד רג'אי ההומה של איראן ובלתי מוסברת. המחשבים המווסתים את זרימת הספינות, המשאיות והסחורות, התרסקו. גורמים רשמיים באיראן אישרו כי האקר זר הוא שעומד מאחורי הפעולה. לפני כיומיים דיווח הווישנגטון כי לדברי ארה"ב ופקידי ממשל זרים, הנמל היה קורבן להתקפת סייבר משמעותית עלייה אחראית ישראל.
על פי הפרסומים, מתקפת הסייבר שיבשה את התנועה לאורך הנמל במשך ימים ארוכים, בוצעה על ידי ישראל, ככל הנראה כנקמה על ניסיון של האיראניים קודם לחדור למחשבים המפעילים מערכות חלוקת מים בישראל. גורם ביטחוני זר כינה את ההתקפה "מדויקת ביותר" ואמר כי הנזק לנמל האיראני היה חמור יותר מהמתואר לפי מקורות איראניים רשמיים. "היה אי סדר מוחלט".
ב- 8 במאי דווח על ניסיון איראני להתקפת הסייבר על תשתיות בישראל. גורמים רשמיים ציינו כי האקרים ביקשו לפגוע במחשבים השולטים על זרימת מים וטיפול בשפכים בישראל, ולהשתלט על מערכת המסדירה את תוספת הכלור וכימיקלים אחרים למים. הפריצה התגלתה וסוכלה לפני שנגרם נזק משמעותי.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו