על רקע המשך הלחימה, פצחנים (האקרים) פרו-פלשתינים, בראשם ארגון AnonGhost המזהים את עצמם כתומכי טרור, פרצו לעשרות אתרים ישראליים - הגדולים שבהם אתר אוניברסיטת בן גוריון ומועדון "צוותא". התוקפים החליפו את עמודי הבית של האתרים בכיתוב Free Palestinian.
"כמו בהרבה מבצעים בעבר - קבוצות האקרים מנצלות את המצב כדי לתקוף חולשות ישנות או ידועות כדי לייצר 'הישג מהיר' בדמות השחתה של אתר הבית והעברת מסרים אידיאולוגיים", אמר עודד ואנונו ראש מחלקת חולשות מוצרים בצ׳ק פוינט.
"כך, הם סורקים את הרשת לאתרים עם סיומת ישראלית co.il ומאתרים את החולשות הידועות. מחזיקי אתרים צריכים לוודא שהם משתמשים בתוכנות מעודכנות בכדי לוודא שלא מנצלים חולשות קיימות שתוקפות אותם, וכן לעבות את כלי ההגנה שלהם - במיוחד בתקופות מעין אלו", הוסיף ואנונו.
אז איך זה עובד? בצ'ק פוינט מסבירים כי "השיטה היא בעיקר Defacement (שינוי של עמוד הבית) בעקבות חולשות פשוטות באתרים שבדרך כלל נובעות מחוסר עדכוני תוכנה בשרתי האפליקציה, הגנה לא מספקת לשרתי האפליקציה מפני התקפות web client צד דפדפן, וגם מיסקונפיגורציה (שינוי של הגדרות קיימות על ידי התוקף) של התשתיות שמשאירות דלתות פתוחות".
בעמוד הטלגרם של התוקפים נכתב: "היום כמה אתרי ממשל ציוניים בעלי חשיבות רבה היו תחת התקפות הרסניות שהביאו לשיבוש הגישה אליהם".
"בימים האחרונים קמה קבוצה בשם DARK WOLF אשר במשך תקופה לא ידועה מצאו חולשה באתרים ישראלים רבים שמקנה פריצה מלאה למסד הנתונים ומשם לשרת, אמר עידו נאור, מנכ"ל ובעלים של חברת הסייבר Security Joes.
"למרות האמור, לא נראה שהאתרים ברשימה מונים מספר מבקרים רב או משתייכים לתשתיות קריטיות של מדינת ישראל. הקבוצה הוקמה לטובת עזרה בהפצת הפריצה לאתרים והמשתתפים מקבלים רשימה של אתרים והוראות כיצד לפרוץ את האתר ולהתקין דלת אחורית לשימוש נוסף.
"אנו מעריכים כי הקבוצה אופורטוניסטית והמוטיבציה למטרות תעמולה ולא ריגול או הדבקה של משתמשי האתר בנוזקה או כופר. הדברים עלולים להשתנות ולכן אין לגשת לאתרים הללו עד שבעלי האתר יורו כי הבעיה תוקנה והאתר עבר בדיקת אבטחה מקיפה ונמצא כשיר לשרת משתמשים. זוהי תקופה בה ישנה התגברות בפעולות אלימות אנטי-ציונים במרחב הפיזי וגם במרחב הסייבר. אנו ממליצים לנקוט משנה זהירות ולדווח על כל פנייה חשודה".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו