בעקבות המבצע בעזה: מאות אתרים נפרצו
יותר מ-750 אתרים הושחתו ביממה האחרונה. הבולטים שבהם: אתר בנק אוצר החייל, אתר בית החולים רמבם ואתר הכרטיסים של גלובוס גרופ. הפורצים: "אתם הורגים פלסטינים, אנחנו הורגים שרתים ישראלים"
גל חסר תקדים של פריצות לאתרים ישראלים. מאות אתרים הושחתו בשעות האחרונות, בעקבות המבצע של צה"ל ברצועת עזה. הפורצים הם קבוצת Team Evil המרוקנית, האחראית על רוב השחתות האתרים בישראל בשנה האחרונה. מדובר בהתקפה הגדולה ביותר על אתרים ישראלים בשנים האחרונות.
על פי בדיקת ynet, יותר מ-750 דפי אינטרנט בדומיינים ישראלים שונים הושחתו ביממה האחרונה. הבולטים שבהם: דומיין של בנק הפועלים (מדובר בכתובת שאינה פעילה, נמסר מהבנק) ובנק אוצר החייל (מהבנק נמסר כי מדובר באתר שיווקי בלבד, וחשבונות המשתמשים לא נפגעו), בית החולים רמב"ם, האגודה לתרבות הדיור, BMW ישראל, סובארו ישראל, אתר חברת האופנה ג'אמפ, עמותת "ידיד", "יאללה קדימה" (אתר הצעירים של "קדימה") ואתר הכרטיסים של גלובוס גרופ. חלק גדול מהאתרים האלה עדיין לא חזרו לפעילות תקינה.
הפורצים השאירו את המסר: "אתם הורגים פלסטינים, אנחנו הורגים שרתים ישראלים" באתרים שהושחתו.
צה"ל פתח הלילה במבצע "גשמי קיץ" ברצועת עזה: כוחות נכנסו לדרום הרצועה, סמוך למקום שבו נחטף רב"ט גלעד שליט. חיל-האוויר תקף תחנת שנאים והחשיך חלקים מעזה. שלושה גשרים הופצצו במרכז הרצועה, במטרה למנוע את העברת החייל החטוף.
מדי יום נפרצים מספר אתרים ישראלים - רובם ככולם אתרים בסדר גודל קטן הסובלים מאבטחת מידע לקויה. שונה הדבר כשמדובר באתרים של חברות גדולות, שאמורות להשקיע יותר בהגנה על המתחם והמוניטין שלהן באינטרנט.
הצלחות העבר של הקבוצה
קבוצת Team Evil השחיתה בהצלחה גם בעבר אתרים ישראלים בסדר גודל בינוני של חברות מוכרות.
בחודש אפריל השחיתו חברי הקבוצה עשרות אתרים, בהם האתר של רשת חנויות הילדים "שילב", אתר "הריבוע הכחול" והאתר של "מקדונלדס".
בעבר דובר הקבוצה המרוקנית מסר ל-ynet : "אנו קבוצת האקרים מרוקנים הפורצים לאתרים מסיבות של התנגדות למלחמה ולישראל. אנו תוקפים אתרים ישראלים בכל יום. זו החובה שלנו...האקינג זה לא פשע".
לדבריו, כל החברים הם מרוקנים צעירים, מתחת לגיל 20. חבר אחר בקבוצה אמר: "אנחנו
מעוניינים שישראל תפסיק להילחם. תפסיקו להרוג ילדים ונפסיק לפרוץ".
גידול בפריצה לאתרים בעת התלהטות בפעילות המלחמתית במוקדי סכסוך היא תופעה מוכרת, בישראל וברחבי העולם. זינוק דומה בהתקפות על אתרים מצד ישראלים וערבים נרשם בימי האינתיפאדה השנייה ובמקביל למבצעים צבאיים שערכה ישראל בשטחים.
כיצד התבצעה הפריצה?
לפחות חלק מהאתרים משתמשים בשירות אחסון משותף (Shared Hosting) בחברת נטוויז'ן. ב"אחסון משותף" הכוונה היא לשירות זול המיועד לאתרים המתאחסנים יחד בשרת יחיד. "כאשר נפרץ שרת אחד, המאחסן אתרים רבים, כל הלקוחות על אותו שרת נפגעים", אמר אריאל פיסצקי, מנהל תחום אבטחת המידע בחברה.
פיסצקי ציין כי הפורצים לא הצליחו לפגוע במידע רגיש וניסה להמעיט מחשיבות ההתקפות. "אנחנו קוראים לזה אירוע גרפיטי. הם הצליחו רק לפרסם טקסט באתר, אך לא תמונות. האתרים לא פעלו במשך שלוש-ארבע שעות ובכך העניין הסתכם".
בשימוש באחסון משותף, לפעמים די בכשל אבטחה אחד, שיתגלה באחד האתרים, על מנת לפגוע בכל האתרים המתארחים בשירות. הפריצות מתבצעות בדרך כלל על ידי 'ילדוני סקריפט' (או 'סקריפט קידיז'), אותם גולשים צעירים שמכנים עצמם האקרים לאחר שהורידו מהרשת תוכנות פריצה חינמיות הסורקות אלפי כתובות IP, במטרה לאתר מחשבים לא מאובטחים של משתמשים תמימים ולפרוץ לתוכם. על פי פיסצקי, אנשי נטוויז'ן עדיין בודקים אם הבעיה היא בשרת, במערכת ההפעלה, או בקוד בעייתי שאחד הלקוחות העלה.
למרות שאתרים באחסון משותף פגיעים, פיסצקי מציין כי "התקפות כאלה כמעט ולא מתרחשות, מאחר והחברה מחויבת לסטנדרטים גבוהים של אבטחת מידע". לדבריו, אתרים רגישים יותר אינם משתמשים באחסון שיתופי אלא יעודי, אשר עלותו גבוהה בהרבה.
הדיווח הראשוני התקבל באמצעות האימייל האדום