רוב האתרים שנפרצו במתקפת הסייבר שוחזרו. מקור התקלה: גרסה לא עדכנית
גם כעת ההערכה עומדת על כך שלמרות קרבות הסייבר האחרונים - איראן לא קשורה למתקפה על אלפי האתרים שאוחסנו בחברת Upress, שככל הנראה לא עדכנה את מערכת האבטחה שלה. מומחי סייבר מבהירים: "הלקח - לוודא שהשרת מאובטח ומעודכן"
רוב האתרים שנפרצו אתמול (חמישי) במתקפת ההאקרים הספיקו לחזור לשגרה, אך אתרים שלא גיבו את נתוניהם מראש יצטרכו לקום מחדש. גם כעת ההערכה בישראל היא שאיראן לא עומדת מאחורי המתקפה המתוזמנת כפי שחשבו בהתחלה.
מומחי סייבר אמרו ל-ynet כי מקור התקלה היה בישראל. הצלחתם של ההאקרים נבעה מפרצה ידועה שהיוותה פתח לאלפי מטרות – והחולשה שנוצלה היא בסך הכל גרסה לא מעודכנת של המערכת שעליה התבססו האתרים. "הלקח מהמתקפה היא שאם יש לך אתר, צריך לוודא שהוא מאובטח, ושהשרת שבו הוא מתארח מעודכן – אחרת הכל יכול להיעלם ברגע", אמרו.
התקיפה, נזכיר, גרמה לכך שבמקום התוכן הרגיל של האתרים הופיע מסך עם תוכן הקורא להשמדת ישראל. בנוסף, האתרים ביקשו מהגולשים גישה למצלמת הטלפון.
קבוצת ההאקרים שעומדת מאחורי המתקפה מכונה "ההאקרים של המושיע". בסרטון שהעלתה לפייסבוק היו לא מעט שגיאות כתיב, דוגמת "היפה" במקום "חיפה" ו"ישראל לא תראה את 25 השנים לבאות".
בעמוד היוטיוב שבו שותף הסרטון שהוטמע באתרים השונים נכתב כי "אנחנו מתקבצים כאן כדי לנקום בפשעי הציונים נגד הפלסטינים שמתו או איבדו את חייהם, משפחותים ואדמותיהם. מה שאנחנו יכולים לעשות זה לנקום מרחוק באמצעות מתקפות סייבר".
מערך הסייבר הלאומי אמר אתמול כי מחקירה ראשונית של האירוע, מדובר בפגיעה שטחית באתרי אינטרנט של גופים פרטיים ששכרו את שירותיה של חברת אחסון מסוימת. "מערך הסייבר הלאומי התריע לפני שבוע על צפי להשחתות אתרים שייעשו במטרה ליצור הד ולהפיץ מסרי תעמולה לרגל יום ירושלים האיראני, כפי שנעשה מדי שנה בתאריך זה", ציינו. "יודגש שלא נגרם נזק לתשתיות מדינה".
דודי אמסלם, שמונה לשר האחראי על מערך הסייבר הלאומי, טרם קיבל את סמכויות המשרד. עם זאת, אמסלם צפוי להיפגש עם ראש המערך יגאל אונא לשיחה בעניין.
חברת Upress, שהאתרים שהתאחסנו בשרתיה נפרצו, מסרה בתגובה כי "היום בשעה מוקדמת זיהינו מתקפת סייבר רחבת היקף על אתרים רבים שמאוחסנים אצלנו. מדובר במתקפה מכוונת ורחבה של גורמים אנטי ישראליים (איראניים). זיהינו חולשת אבטחה בתוסף וורדפרס שגרמה לפרצה, אנחנו עובדים בשיתוף פעולה עם רשות הסייבר הממשלתית, מבצעים חקירת אבטחה ומטפלים בכל האתרים. זה אירוע קשה מאוד ואנחנו מבטיחים שנעבור אותו". כאמור, נראה שלא מדובר בהאקרים איראניים.
לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר בחברת צ'ק פוינט, אמר שמאחורי המתקפה עומדת כנראה קבוצת האקרים דוברת ערבית שמקום מושבה בטורקיה, צפון אפריקה ועזה, ולמרות עיתוי התקיפה ב"יום ירושלים האיראני" – אין קשר לאיראן.
"זה לא אומר שאין איראנים בכלל שקשורים למתקפה, אבל אין אינדקציה שמאשרת מעורבות איראנית", הסביר פינקלשטיין. "בכל מקרה לא מדובר במתקפה מתוחכמת. מדובר בקבוצת האקרים שהוקמה בפייסבוק ב-11 באפריל ויש בה תשעה חברים שמדברים ביניהם בערבית. ההצלחה שלהם נובעת מזה חברת השרתים נפרצה לחלוטין אז הרבה אתרים שהיו עליה שילמו את המחיר. אבל זו חברה אחת".
רשויות מקומיות וחברות פרטיות: מי נפגע?
מלבד אתרים של חברות פרטיות, גם אתרים של רשויות מקומיות כמו רמת השרון ומצפה רמון נפגעו, וכן האתר של הגוף המתאם של קרן ההלוואות בערבות מדינה. גם באתר רשות הכינרת הוטמעו המסרים מטעם ההאקרים.
באקדמיה נפגעו גם כן מהמתקפה: אפליקציית הפודקאסטים של אוניברסיטת בר אילן, "בר דעת", נחסמה לכניסה לאור הפריצה. באתר המידע של "הדסה" למאבק בקורונה, אתר נפרד מהאתר הרשמי של בית החולים, הושתלו מסרים דומים. גם האתר של תנועת אור, שמכיל מידע על 600 יישובים בנגב ובגליל, הושחת.
בין האתרים הנוספים שפרצו נמנים אתרי קופיקס, נאפיס, עמותות כמו נעמת, אקים וארגון איחוד הצלה וכן חברת התרופות הישראלית "תרימה". גם אתרו של ח"כ ניצן הורוביץ והאתר של מרכז התרבות "בית גבריאל" נפרצו.
אתר נוסף ומשמעותי שנפרץ הוא אתר חברת חשבשבת, שנחשב כלי עבודה חשוב וקריטי מאוד בניהול עסקים. ד"ר אסף אברהמי, מנכ"ל החברה, אמר כי "חשוב להדגיש שהתוכנה של חשבשבת מוגנת לחלוטין וממשיכה לתת מענה מלא לעשרות אלפי העסקים שמשתמשים בה. אנו מטפלים בנזק לאתר, שכבר כעת חזר להפנות לקוחות לקבלת שירות, ופועלים במהירות כדי להבטיח את עלייתו המלאה מחדש".
נוי הדס, בעלת חברת נוי השדה למכירת ירקות ופירות ברשת, סיפרה ל-ynet כי מדובר בנזק של כחצי מיליון שקל עד כה. "זה קרה בדיוק בין רביעי לחמישי - זמן של שיא המכירות השבועיות באתר. האתר עדיין למטה ואני עם סחורה חקלאית טרייה שאי אפשר למכור אותה שוב. וללקוחות אין גישה אלינו", אמרה. "ב-01:30 האתר קרס וראיתי שהכל שחור. לא היה עם מי לדבר. אין שום צפי לסיום ועצוב לי על החקלאים ועל הלקוחות. נתרום את התוצרת ונשלם לחקלאים, אבל זו פגיעה קשה".
גורמים במערך הסייבר אמרו כי למרות שהיקף הפגיעה חריג, ההצלחה של ההאקרים נובעת מכך שהצליחו להגיע לאחת מחברות האחסון הגדולות, שמארחות מאות ואלפי אתרים. "יש פה אלמנט של מזל, להגיע למקום מרכזי שבמקרה, או לא, מאחסן מספר רב של אתרי אינטרנט. בשנים הקודמות גם היו אירועים כאלה. לפני 4-3 שנים הייתה מתקפה בהיקף נרחב יותר".
ההערכה שאיראן עומדת מאחורי המתקפה נבעה מקרבות הסייבר האחרונים בין טהרן לירושלים. כפי שנחשף ב-ynet, טהרן עמדה מאחורי השתלטות על מערכות מים וביוב בישראל, ולפי "וושינגטון פוסט" ישראל הגיבה בצורה של מתקפת סייבר על נמל אסטרטגי במפרץ הפרסי.
לפנייה לכתב/ת 
