מתקפת סייבר על הדואר והבנקים ב"יום ירושלים האיראני", שאמור להיות השיא ברצף של מתקפות שכאלה: עשרה ימים לאחר מתקפת ההאקרים נגד מוסדות השכלה גבוהה בישראל, אותה קבוצת האקרים שתקפה אז ומכנה את עצמה "אנונימוס סודן", הודיעה כי החלה במתקפה על אתרי הבנקים ודואר ישראל. אתר הדואר וכמה מאתרי הבנקים נפלו לזמן קצר אחר כך. בהמשך הותקפו אתרים של בנקים אחרים, ואף הם נפלו.
סמוך לשעה 17:00 הפילו ההאקרים גם את האתרים של חברת החשמל ושל אפליקציית צבע אדום. "יש לנו עוד שעתיים לפני תפילת הערב, ובמהלכן אנחנו נתקוף הכל בישראל", כתבו ההאקרים בערוץ הטלגרם שלהם. ההאקרים גם את האתרים של חברות הסלולר סלקום, פלאפון, הוט ו-012 מובייל. ההאקרים הפילו גם את האתר של שירות המשלוחים "יאנגו דליברי" ואת אתר חברת מקורות. כמו אתרי הבנקים והדואר, גם אלו חזרו במהרה לפעילות.
באיראן עצמה החלו הפגנות תמיכה בפלסטינים לרגל "יום ירושלים", יום שישי האחרון של חודש הרמדאן, ולפי סוכנויות הידיעות במדינה התקיימו יותר מאלף צעדות בערים ובכפרים ברחבי איראן. באחד הטקסים נראה אדם לבוש מסכה בדמותו של ראש הממשלה בנימין נתניהו "מובל למעצר" בטקס בטהרן. בצעדה בטהרן השתתפו נשיא איראן איברהים ראיסי ומפקד כוח קודס במשמרות המהפכה איסמעיל קאאני. חיזבאללה עורך תהלוכה לכבוד "יום ירושלים" בצידון שבלבנון.
"יום ירושלים האיראני" מצוין בטהרן
לפי ההודעה הראשונה היום של ההאקרים בטלגרם, סמוך ל-13:00, המתקפה כוונה נגד דואר ישראל - יממה בלבד אחרי שהדואר הודיע בפייסבוק כי התגבר על מתקפת סייבר קודמת - ונגד אתרי בנק לאומי, בנק דיסקונט, בנק מזרחי-טפחות, בנק מרכנתיל ובנק ירושלים.
הן אתר הדואר והן אתרי בנק מזרחי ובנק ירושלים לא היו פעילים דקות לאחר תחילת מתקפת הסייבר. בהמשך הודיעו ההאקרים כי החלו במתקפה על בנק מסד, הבנק הבינלאומי ובנק אוצר החייל - וגם הם נפלו. גורמים המעורים בנושא אמרו כי חלק מהאתרים הקדימו תרופה למכה וחסמו גישה לחו"ל כחלק מההכנות באיראן ל"יום ירושלים", והצפי למתקפת סייבר. בבנק הבינלאומי מסרו בהמשך כי אתריו עובדים כרגיל וכי האפליקציה לא נפגעה בשום שלב.
מדובר במתקפת מניעת שירות (DDoS) שבמסגרתה מציפים התוקפים את שרתי האתרים בפקודות על מנת לגרום לקריסתם. שיטה זו אינה נחשבת למתוחכמת במיוחד והיא לא מאפשרת גניבת מידע.
מערך הסייבר הלאומי הבהיר, לפני המתקפה השנייה, כי "זוהו ונבלמו ניסיונות לביצוע מתקפת עומסים על אתרי אינטרנט של בנקים בישראל. הודות להגנות החזקות של הבנקים, פרט להפרעות נקודתיות, האתרים ממשיכים להיות זמינים ובאוויר. הניסיונות מסתכמים באתרים השיווקיים ואינם קשורים למערכות הפנימיות של הבנקים".
מחברת צ'ק פוינט נמסר: "כחלק מהתקפות 'יום ירושלים' ו-OpIsrael, החל מאתמול אנחנו רואים תקיפות נגד אתרים ישראליים. רוב התקיפות מתמקדות במניעת שירות (DDoS) והשחתה (Defacement), בעיקר של אתרים פחות מוכרים. קבוצת 'אנונימוס סודן' אשר לוקחת חלק פעיל בהתקפות על ישראל לאחרונה, פרסמה רשימת מטרות - בנקים בישראל ואת אתר הדואר".
בשבוע שעבר הושבתו כמה משירותי הדואר בעקבות מתקפת סייבר. בדואר הודיעו כי ביום שלישי שעבר זוהתה חדירה של גורם לא מורשה לרשת דואר ישראל, ומאז החברה פועלת להגנה על המערכות ולמניעה של יכולת הפעלת מתקפה אקטיבית. בדואר הודיעו אז כי חלק ממערכות החברה הושבתו באופן יזום במהלך החג.
מולי לוי, ראש צוות Security Analysts בחברת אימפרבה (imperva), מסר אחר הצהריים כי לפי החשד מקורה של קבוצת "אנונימוס סודן" הוא באיראן. הוא ציין כי בחברה מזהים שבקמפיין מתקפות הסייבר משתתפות גם "קבוצות תקיפה" מבנגלדש, פקיסטן וניגריה: "חלקן משתמשות בתשתיות של קבוצת התקיפה Killnet שמקורה ברוסיה. יחד עם זאת, אנו מזהים עלייה ניכרת של עשרות אחוזים במתקפות אוטומטיות על אתרים ישראליים בשבועות האחרונים, במגזר הפיננסיים (בנקאות, חברות אשראי), חברות תוכנה ומוסדות רפואיים".
בחברת אימפרבה מעריכים שלרוסיה ולאיראן יש שיתוף פעולה בטחוני רחב היקף, וכי האיראנים משתמשים בתשתיות הרוסיות למטרותיהם שלהם. בחברה זיהו גם שאותן כתובות IP שמשמשות את Killnet לתקיפת אתרים, מופיעות בתקיפות האחרונות של 'אנונימוס סודן' בתקיפות שלהם על אתרים ישראלים - מה שמוכיח את הקשר החזק והשימוש באותה תשתית.
