מתקפת סייבר על ישראל: אתרי ממשלה הופלו

החלה מתקפת הסייבר על ישראל, אבל קורבנות משמעותיים עדיין לא נרשמו: אתר משרד החינוך הורד הבוקר (יום ב') באופן יזום בשביל למנוע פגיעה, וכעבור זמן קצר החל לפעול כרגיל. גם אתרי הדואר והלשכה המרכזית לסטטיסטיקה נפלו לזמן קצר. בנוסף, קבוצות האקרים מהעולם פרסמו כי הצליחו להפיל אתרים בודדים קטנים ופרטיים או להשחית אותם. 

עוד סיפורים חמים – בפייסבוק שלנו  

על פי דיווחים, אתר רשות שדות התעופה הופל, אבל ברשות פרסמו הודעת הכחשה. מהלשכה המרכזית לסטטיסטיקה נמסר בתגובה: "אתר הלמ"ס לא נפל, הוא עולה לאט בשל פעילות הגנתית שאנו מפעילים מחשש למתקפת הסייבר".

המתקפה אירעה לאחר שבשבועות האחרונים פורסמו ברשת איומים על ידי קבוצות האקרים שונות, ובהן "אנונימוס", לפיהם ישראל תותקף היום כנקמה על ההפצצות ברצועת עזה. לפני המתקפה, שמכונה Op-Israel (מבצע ישראל), פרסמו ההאקרים רשימה של אתרים ממשלתיים ישראליים וכלי שאמור ליצור עליהם עומס מלאכותי.

אתר הלשכה המרכזית לסטטיסטיקה, הבוקר

הבוקר הם כבר פרסמו רשימת טלפונים, שלטענתם שייכת לבכירים ישראלים. במקביל, פורסמה גם רשימה של מיילים וסיסמות מוצפנות של אנשים פרטיים לא ברור מה מקורה אך נראה כי מדובר ברשימה מהשנה שעברה ומניתוח שלה עולה כי בחלקה היא אמיתית. באופן רגיל,  לא ניתן להשתמש ברשימה הזו מאחר שהסיסמאות מוצפנות, אך אפשר במאמץ מסוים לפענח אותן, ואם הגולש גם עשה שימוש באותה סיסמה למספר שירותים מקוונים, אפשר לחדור לחשבונות שונים. כך או כך מומלץ לעדכן סיסמאות באופן שוטף, ותמיד לבחור סיסמאות מורכבות שכוללות אותיות קטנות, גדולות, ספרות וסימנים ולא מילים פשוטות או שמות. 

חלק מאתרי הממשלה מתארחים אצל ספקים חיצוניים, אולם רוב האתרים הממשלתיים מתארחים בממשל זמין, שירות פנים-ממשלתי. משם נמסר כי כל האתרים עובדים כרגיל ונכון לשעות הבוקר לא חוו נזקים מהתקיפה. "כפי שהיה בשנה שעברה מדובר בפריצה לאתרים שאינם מאובטחים כהלכה בדרך כלל של גופים קטנים, אתרים ישנים של גופים גדולים יותר, אך לא האתרים הראשיים וכדומה", אומר ליאור פולק מומחה סייבר מחברת 2BSecure.

מתן שרף, מומחה אבטחה, מסביר ששימוש בסיסמאות פשוטות ונפוצות מקלות על פורצים שמנסים להשיג גישה לחשבונות. ולכן, מומלץ לבחור סיסמאות ייחודיות ולא נפוצות, להחליף אותן בשגרה, ולהימנע מלעשות שימוש חוזר בסיסמאות. "כיום אנחנו מבינים שסיסמאות לא בהכרח חייבות להיות מסובכות עד כדי כך שאי אפשר יהיה לזכור אותן, מספיק לבחור סיסמה ארוכה דיו, שתכיל ביטוי, ציטוט או פתגם שמשמעותי מספיק בשביל לזכור וייחודי כך שלא יהיה קל לנחשו".

איומים תמידיים

מחשבים ישראליים פרטיים, ארגוניים וממשלתיים נמצאים תחת ניסיונות מתקפה כל הזמן, בדומה למחשבים אחרים בעולם. אך בתקופות של עימותים צבאיים, או כאשר מוכרז באינטרנט על אירוע מרוכז, לעתים עולה המוטיבציה של האקרים ברחבי העולם לתקוף, ובעקבות כך גם ניסיונות התקיפה. כאשר אלה מצליחים, ההאקרים מפרסמים את המידע ברשתות חברתיות ומעודדים זה את זה להמשיך.

במקרים כאלה מוצאים ההאקרים אתרים חלשים ומשתקים אותם באמצעות מתקפת DDoS - יצירת עומס מלאכותי על השרתים, מוצאים חולשות באתרים פרטיים קטנים ומשחיתים את עמודי הבית שלהם (Defacement). מידת הנזק היא בדרך כלל בהתאם לאתר שנפרץ. כך או כך, תקלות אלה בדרך כלל ניתנות לתיקון בתוך זמן קצר.

הנזק הגדול יותר קורה כשבמקרים מסוימים מצליחים האקרים לחדור לאתר עם רמת אבטחה בינונית או נמוכה ולדלות פרטים אישיים של גולשים. אלו כתובות מייל, שמות, מספרי טלפון ולפעמים סיסמאות ופרטי כרטיסי אשראי. אם מגלים את הדליפה בזמן, אפשר להחליף את האשראי ולאפס את הסיסמאות, אולם לעתים גולש משתמש בסיסמה זהה לכל האתרים שהוא רשום אליהם ולכן חשוב לבחור סיסמאות נפרדות.

הדלפות מסוג זה נעשות בעיקר למטרות הפחדה, שכן מרגע שהנזק נעשה ניתן במידה מסוימת לתקן אותו, ולעומת זאת, אם האקרים מסתירים סיסמאות ופרטי אשראי שהם גילו, הם יכולים לסחור במידע זה ולעשות בו שימוש.

התארגנות מתא"מ (ה-CERT הישראלי), שפועלת לניטור ולניתוח האירועים במתקפת הסייבר, דיווחה כי "לא נראו התקפות מתוחכמות". המתא"מ מפעיל קבוצת פייסבוק שבה ניתן להתעדכן באירועים ולדווח על אירועים.