ישראל תחת מתקפת סייבר: אתרים רבים שותקו, הושתל סרטון ת"א בלהבות
אתרים רבים הושחתו עם מסרים אנטי-ישראליים. חברת השרתים "יופרס" טוענת שמקור המתקפה באיראן, אך אחד המומחים אומר כי המקור בחמאס בעזה. מערך הסייבר הלאומי מטפל במתקפה. בין האתרים שנפרצו: עיריות, רשות הכינרת ומסעדות
מתקפת סייבר שמקורה לא ברור בוודאות שיתקה הבוקר (יום ה') אתרים רבים בישראל. האקרים השחיתו אתרים ושתלו בהם סרטון עם מסרים אנטי-ישראליים, בהם גם תמונות של תל אביב עולה בלהבות. צפו בסרטון שהושתל באתרים שנפרצו.
בשעות הבוקר התקבלו דיווחים במערך הסייבר הלאומי על אודות אתרי אינטרנט בישראל שהושחתו עם מסרים אנטי-ישראליים. "הנושא מטופל על ידי המערך. אנו ממליצים לגולשים להימנע מלחיצה על קישורים במידה שגולשים לאתר שהושחת", נמסר ממערך הסייבר. לפי ההערכות, מדובר בהתארגנות לרגל "יום אל-קודס" שמציינים האיראנים ביום שישי האחרון של חודש רמדאן.
יש סיבה לדאגה? ynet עושה סדר במתקפת הסייבר
מדובר באתרים שיושבים על שרתי Upress. החברה מסרה: "היום בשעה מוקדמת זיהינו מתקפת סייבר רחבת היקף על אתרים רבים שמאוחסנים אצלנו. מדובר במתקפה מכוונת ורחבה של גורמים אנטי ישראליים (איראניים). זיהינו חולשת אבטחה בתוסף וורדפרס שגרמה לפרצה, אנחנו עובדים בשיתוף פעולה עם רשות הסייבר הממשלתית, מבצעים חקירת אבטחה ומטפלים בכל האתרים.
"אנחנו כרגע עובדים בכל המרץ כדי לתקן את נזקי התקיפה בהקדם האפשרי. האתרים שלכם והמידע שלכם מגובים במערכי הגיבוי שלנו ואנחנו פועלים על מנת לטפל בכל האתרים שנפגעו. זה אירוע קשה מאוד ואנחנו מבטיחים שנעבור אותו".
מנגד, בחברת הסייבר קלירסקיי אמרו כי מאחורי מתקפת הסייבר עומד ארגון חמאס ברצועת עזה. בועז דולב, מנכ"ל החברה, אמר ל-ynet כי מבדיקה של נתוני המתקפה עולה שהמתקפה יצאה מטעם הארגון. "להערכתנו אין קשר בין התקיפה האיראנית של מתקני המים לבין התגובה הישראלית בנמל האיראני ולבין מה שיש היום", אמר. הוא המליץ שלא להיכנס לאתרים שנפגעו שכן אותר מנגנון ששולף את התמונות של המשתמשים שנכנסים.
מניתוח מידע שאספה "אימפרבה", עולה כי ארבעת המגזרים שעמדו במוקד ההתקפה: חדשות, ממשל וחוק, נסיעות וחינוך.
בעמוד היוטיוב שבו עלה הסרטון שהושתל באתרים השונים בישראל נכתב: "אנחנו מתקבצים כאן כדי לנקום בפשעי הציונים נגד הפלסטינים שמתו או איבדו את חייהם, משפחותים ואדמותיהם. מה שאנחנו יכולים לעשות זה לנקום מרחוק באמצעות מתקפות סייבר".
בין האתרים שנפרצו נמנים אתר הגוף המתאם של קרן ההלוואות בערבות מדינה וגם אתרי רשויות מקומיות דוגמת מועצת מצפה רמון ועיריית רמת השרון. עוד נפרצו אתרי רשתות מזון ומסעדות דוגמת "קופיקס" ו"נאפיס". גם אתרים של עמותות כמו נעמת, אקים וארגון "איחוד הצלה" נפרצו וזאת בנוסף לאתר חברת התרופות "תרימה" ואתרו של ח"כ ניצן הורוביץ. גם האתר של מרכז התרבות "בית גבריאל" נפרץ.
אתר נוסף ומשמעותי שנפרץ הוא אתר חברת חשבשבת, שנחשב כלי עבודה חשוב וקריטי מאוד בהנהלת חשבונות. ד"ר אסף אברהמי, מנכ"ל החברה, אמר כי "חשוב להדגיש שהתוכנה של חשבשבת מוגנת לחלוטין וממשיכה לתת מענה מלא לעשרות אלפי העסקים שמשתמשים בה. אנו מטפלים בנזק לאתר, שכבר כעת חזר להפנות לקוחות לקבלת שירות, ופועלים במהירות כדי להבטיח את עלייתו המלאה מחדש".
במקביל, גם באתר רשות הכינרת ובאתר תנועת "נאמני תורה" הוטמעו מסרים דומים. בעיריית רמת השרון ציינו כי "האתר שוחזר וחזר לאוויר תוך דקות אחדות". גם באיחוד הצלה הבהירו כי לאתר אין קשר למערכות הרפואיות שעמן עובדים מתנדבי הארגון.
לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר בחברת צ'ק פוינט, אמר כי "לרגל יום 'אל-קודס' אנחנו רואים התארגנות של האקרים מהעולם המוסלמי שפועלת לתקוף אתרים ישראליים ולהחליף את עמוד הבית בתמונות ובכיתוב אנטי ישראלי. מדובר באתרים המאוחסנים על אותו שירות ענן וככל הנראה זה יצר נקודת כשל יחידה שהביאה לפגיעה במספר אתרים המאוחסנים בשירות. באופן כללי מדובר בהיקף קטן".
פינקלשטיין המליץ לבעלי האתרים "לוודא שהאתרים מאובטחים במוצרי אבטחה פעילים ומעודכנים". הוא הוסיף: "בחלק מהאתרים מתבקשים הגולשים להפעיל מצלמה - יש להימנע מכך".
לדברי ליאור פרנקל, מייסד ומנכ"ל חברת הסייבר ווטרפול סקיוריטי סולושינס, "תקיפות תשתיות לאומיות שונות בתכלית ממתקפת סייבר של הפלת אתרים. כל מערכת מחשבים כולל של תעשיות קריטיות היא יעד לתקיפה. עצם התקיפה היא וירטואלית, אבל ההשלכות של הצלחת תקיפת סייבר שכזאת הן פיזיות, והדרך היחידה הבטוחה לטפל בה היא למנוע אותה, באמצעות טכנולוגיה מתקדמת".
אחד מבעלי האתרים שנפרצו שמציע שירותי תרגום אמר כי הנזק הכלכלי הוא נקודתי. "רוב האנשים שאני עובד איתם מכירים אותי ויודעים שזה משהו שקורה כרגע ולא רלוונטי להמשך העבודה", ציין. "אני רק מקווה שלקוחות חדשים שייכנסו לאתרים לא יברחו". הוא סיפר כי בעבר האתרים שהפעיל חוו מתקפת סייבר כשישבו על שרת אמריקני. "באותו מקרה קיבלנו פיצוי של חודש אחסון בחינם", אמר.
אתר נוסף שנפרץ שייך למשק ויילר שמייצר מוצרים מתחליפי חלב וגבינה. אילן ספריאל, הבעלים, אמר כי החברה נמצאת בשיא הפעילות לקראת שבועות. "זה אתגר שלא חשבנו שנידרש להתמודד איתו בשיא העבודה", סיפר. "אנחנו עושים כעת הכל כדי לוודא שאספקת המוצרים לא תיפגע כלל".
התנגשות סייבר עם איראן
הדיווח על מתקפת הסייבר על האתרים הישראליים באה ברקע מלחמת סייבר שככל הנראה מתנהלת בין ישראל לאיראן. היא החלה במתקפת הסייבר על תשתית המים והביוב בישראל שאירעה ב-24 וב-25 באפריל. לפני כשבועיים דיווחה רשת "פוקס ניוז" כי איראן הייתה אחראית למתקפת סייבר הזו. לפי הדיווח, לטובת המתקפה השתמשה טהרן בשרתים אמריקניים.
במתקפה, שדבר קיומה נחשף ב-ynet, נפגעו שישה מוקדים מהצפון ועד דרום הארץ. מנהל אגף מים, ביטחון חירום וסייבר ברשות המים, דניאל לקר, מסר כי באף אחד מן האירועים לא אירע נזק תפעולי המשפיע על אספקת המים או סילוק הביוב לצרכנים. עם זאת, גורם שקשור לאירוע טען כי "מדובר במחדל של רשות המים שלא הצליחה להגן על האתרים".
כמה ימים לאחר המתקפה, ב-9 במאי, אירעה מתקפת סייבר שבה נפגע הנמל האיראני שהיד רג'אי במצר הורמוז. אחרי שכבר דווח ב"וושינגטון פוסט" שישראל היא זו שעומדת מאחורי המתקפה הזו, השבוע חשף ה"ניו יורק טיימס" פרטים חדשים ממנה. בכירי מודיעין ומומחים במזרח התיכון שמעורים בפעילות החשאית של ישראל באיראן, אישרו בפני העיתון כי ישראל היא זו שאחראית למתקפת הסייבר הזו.
לפי הדיווח, מתקפת הסייבר על הנמל האיראני הייתה מוגבלת בהיקפה ויצרה פקקי תנועה של משאיות ודחייה במשלוחים, אבל לא גרמה לנזק משמעותי וארוך טווח. לפי בכירי המודיעין, המסר של המתקפה הזו היה - אל תפגעו בתשתיות הישראליות.
המומחים המעורבים בתהליכי קבלת ההחלטות אמרו לעיתון האמריקני כי הפריצה למחשבי הנמל הייתה תגובה ישירה למתקפת הסייבר על מתקני המים בישראל, שאותה כינו "כושלת". בכירי מודיעין תיארו את המתקפה האיראנית ואיכותה כ"אומללה". מומחים ישראלים אמרו כי התוכנה הזדונית שבה עשו האיראנים שימוש הגיעה מאחת מיחידות הסייבר ההתקפי של משמרות המהפכה.
גורמי מודיעין אמרו כי בתחילה בישראל החליטו כי לא תהיה תגובה על המתקפה על מערכת המים, כי ההשפעה שלה הייתה קטנה גם אם הייתה מצליחה. אבל כאשר המתקפה פורסמה בתקשורת הישראלית, בממשלה – בהובלת נפתלי בנט בימיו האחרונים כשר ביטחון – סברו כי ישראל צריכה להגיב באותו מטבע: פגיעה בתשתית אזרחית איראנית, והדלפת הסיפור לתקשורת הבינלאומית.
שלשום, בצל הדיווחים על מלחמת הסייבר, אמר הרמטכ"ל רב-אלוף אביב כוכבי כי ישראל "תמשיך לפעול בכלים מגוונים". כוכבי הוסיף: "תקפנו גם לאחרונה. נתקוף בעוצמה כדי להסיר את האיומים". לדבריו, "המרחב הבנוי שבו התמקם האויב לא יהיה מחסום לתקיפה".