מה בדיוק קרה? האקרים אנטי-ישראלים פרצו לשרת של חברת אחסון האתרים uPress וכך הצליחו להשחית מאות אתרים, במסגרת תקיפה שמכונה Defacement. בין הארגונים שהאתרים שלהם הותקפו: קופיקס, אקים, נעמת ובית גבריאל. העמוד הראשי באתרים הוחלף במסר אנטי-ישראלי, למשל The Countdown of Israel Destruction has begun since a long time ago, ובסרטונים מאיימים. בשלב הראשון של המתקפה, לחיצה על לינקים בחלק מהאתרים שהושחתו הפעילה את מצלמת המחשב, והתמונות שצולמו הועברו לתיקייה על השרת של uPress שהייתה בשליטת התוקפים. כעת התיקייה כבר לא קיימת.
האם מדובר בהפתעה? לא. מתקפת הסייבר התרחשה ערב יום אל-קודס, יום ירושלים האיראני, ולקראת סיום הרמדאן - תאריכים שבהם פעילים אנטי-ישראלים נוהגים לבצע מתקפות נגד ישראל. למעשה, כבר בשבוע שעבר הזהיר מערך הסייבר הלאומי מפני ניסיונות למתקפות סייבר נגד מטרות ישראליות בימים אלה, במסגרת קמפיין שנקרא #OPJerusalem.
האם מדובר במתקפה מתוחכמת? גם כאן התשובה היא לא. לוטם פינקלשטיין, ראש מחלקת מודיעין סייבר בחברת צ'ק פוינט, אומר שהתוקפים ניצלו חולשה מוכרת בתוסף לפלטפורמת ניהול האתרים Wordpress. לדבריו, "המתקפה התאפשרה בגלל נקודת חולשה אחת והיא יצרה הדים רבים, אבל בסופו של דבר חשוב להבין שלא מדובר בנזק לתשתית של מדינת ישראל". בחברת אבטחת המידע ESET מציינים שניתן לשחזר בקלות את האתרים שהותקפו, ולכן הנזק הוא בעיקר תודעתי.
2 צפייה בגלריה
התקפת סייבר על אתרים ישראלים
התקפת סייבר על אתרים ישראלים
התקפת סייבר על אתרים ישראלים
מי עומד מאחורי המתקפה? ככל הנראה, לא מדובר באיראן או ביישות מדינית אחרת. פינקלשטיין אומר כי מדובר בתושבי עזה בהווה ובעבר, ובהאקרים מהעולם הערבי, שפועלים יחד במסגרת קבוצת פייסבוק קטנה שהוקמה בחודש שעבר ומונה תשעה חברים בלבד.
האם ישנו חשש לגניבת מידע אישי, כרטיסי אשראי וכו'? כרגע אין סימנים לכך שהתבצעה גניבת מידע מסוג כזה. עם זאת, גישה בלתי מוגבלת לשרת מאפשרת גם גישה בלתי מוגבלת למידע ששמור עליו.
נכנסתי לאתר שהושחת, האם אני צריך לחשוש?
מומלץ לא ללחוץ על הלינקים המופיעים בעמוד ולא לתת הרשאה לפתיחת המצלמה. מעבר לכך, כרגע נראה שאין סיבה לחשוש שגם אתה נדבקת.
יש בבעלותי אתר. מה מומלץ לי לעשות? ההמלצה היא להתכונן מראש לאירועים כמו אלה: רכשו מוצרי אבטחה באופן עצמאי, הורידו עדכוני אבטחה ואל תסמכו רק על שכבת האבטחה של החברה שמאחסנת את האתר. זיהיתם שיבוש בחוויית המשתמש של האתר או שינויים בשליטה על האתר? דווחו למערך הסייבר הלאומי ולגורמי האבטחה שמטפלים באתר.