אלפי אתרים נפרצו; מערך הסייבר: "פגיעה שטחית"
לנוכח המתקפה רחבת ההיקף, ששיתקה לפי ההערכה אלפי אתרים ונמשכת שעות, אומרים במערך הסייבר הלאומי כי התריעו מפני השחתת אתרים לרגל "יום ירושלים" האיראני. עוד ציינו כי נפגעו אתרים של גופים פרטיים, אף שרבים מהם משמשים עיריות ורשויות: "לא נגרם נזק לתשתיות מדינה"
לנוכח מתקפת הסייבר רחבת ההיקף נגד אתרים רבים בישראל - בהם גם עיריות ורשות הכינרת - עדכן בצהריים (יום ה') מערך הסייבר הלאומי כי "מחקירה ראשונית של האירוע מדובר בפגיעה שטחית באתרי אינטרנט של גופים פרטיים בישראל שנעשתה באמצעות חברת אחסון אחת המארחת את אותם אתרים". אתרים רבים שהותקפו עדיין לא חזרו לפעילות מאז שעות הבוקר.
מערך הסייבר ציין כי הוא ממשיך לסייע לטיפול באירוע. "מערך הסייבר הלאומי התריע לפני שבוע על צפי להשחתות אתרים שייעשו במטרה ליצור הד ולהפיץ מסרי תעמולה לרגל יום ירושלים האיראני, כפי שנעשה מדי שנה בתאריך זה. המערך ממליץ לבעלי אתרי אינטרנט להתקשר עם חברות אחסון של אתרים שמשתמשים ברמת אבטחה נאותה על פי המלצות המערך. יודגש כי מדובר בפגיעה באתרים פרטיים וכי לא נגרם נזק לתשתיות מדינה. מקור המתקפה בבדיקה".
השר הממונה על מערך הסייבר הלאומי, דודי אמסלם, טרם קיבל את סמכויות המשרד אולם נמסר כי הוא צפוי להיפגש עם ראש המערך, יגאל אונא, לשיחה בנושא. לפי ההערכה, מדובר באלפי אתרים שנפגעו.
יש סיבה לדאגה? ynet עושה סדר במתקפת הסייבר
במסגרת המתקפה שותקו מלבד אתרים של חברות פרטיות גם אתרים של רשויות מקומיות כמו רמת השרון ומצפה רמון וכן אתר הגוף המתאם של קרן ההלוואות בערבות מדינה. לצד זאת, גם באתר רשות הכינרת הוטמעו המסרים מטעם ההאקרים. באקדמיה נפגעו גם כן מהמתקפה: אפליקציית הפודקסטים של אוניברסיטת בר אילן, "בר דעת", נחסמה לכניסה לאור הפריצה. באתר המידע של הדסה למאבק בקורונה, אתר נפרד מהאתר הרשמי של בית החולים, הושתלו מסרים דומים.
מוקדם יותר ציינו מומחי סייבר שונים כי מקור המתקפה, שאינו ברור באופן רשמי כרגע, הוא ארגון חמאס ברצועת עזה. בועז דולב, מנכ"ל חברת הסייבר "קלירסקיי" אמר ל-ynet כי מבדיקה של נתוני המתקפה עולה שהמתקפה יצאה מטעם הארגון. "להערכתנו אין קשר בין התקיפה האיראנית של מתקני המים לבין התגובה הישראלית בנמל האיראני ולבין מה שיש היום", אמר. הוא המליץ שלא להיכנס לאתרים שנפגעו שכן אותר מנגנון ששולף את התמונות של המשתמשים שנכנסים.
במתקפה נפגעו באתרים שיושבים על שרתי חברת Upress. החברה מסרה: "היום בשעה מוקדמת זיהינו מתקפת סייבר רחבת היקף על אתרים רבים שמאוחסנים אצלנו. מדובר במתקפה מכוונת ורחבה של גורמים אנטי ישראליים (איראניים). זיהינו חולשת אבטחה בתוסף וורדפרס שגרמה לפרצה, אנחנו עובדים בשיתוף פעולה עם רשות הסייבר הממשלתית, מבצעים חקירת אבטחה ומטפלים בכל האתרים. זה אירוע קשה מאוד ואנחנו מבטיחים שנעבור אותו".
בעמוד היוטיוב שבו עלה הסרטון שהושתל באתרים השונים בישראל נכתב: "אנחנו מתקבצים כאן כדי לנקום בפשעי הציונים נגד הפלסטינים שמתו או איבדו את חייהם, משפחותים ואדמותיהם. מה שאנחנו יכולים לעשות זה לנקום מרחוק באמצעות מתקפות סייבר".
נוי הדס, הבעלים של חברת נוי השדה למכירת ירקות ופירות ברשת, סיפרה ל-ynet כי מדובר בנזק של כחצי מיליון שקל עד כה. "זה קרה בדיוק בין רביעי לחמישי - זמן של שיא המכירות השבועיות באתר. האתר עדיין למטה ואני עם סחורה חקלאית טרייה שאי אפשר למכור אותה שוב. וללקוחות אין גישה אלינו", אמרה. "ב-01:30 האתר קרס וראיתי שהכל שחור. לא היה עם מי לדבר. אין שום צפי לסיום ועצוב לי על החקלאים ועל הלקוחות. נתרום את התוצרת ונשלם לחקלאים, אבל זו פגיעה קשה".
בין האתרים הנוספים שפרצו נמנים אתרי קופיקס, נאפיס, עמותות כמו נעמת, אקים וארגון איחוד הצלה וכן חברת התרופות הישראלית "תרימה". גם אתרו של ח"כ ניצן הורוביץ והאתר של מרכז התרבות "בית גבריאל" נפרצו.
אתר נוסף ומשמעותי שנפרץ הוא אתר חברת חשבשבת, שנחשב כלי עבודה חשוב וקריטי מאוד בניהול עסקים. ד"ר אסף אברהמי, מנכ"ל החברה, אמר כי "חשוב להדגיש שהתוכנה של חשבשבת מוגנת לחלוטין וממשיכה לתת מענה מלא לעשרות אלפי העסקים שמשתמשים בה. אנו מטפלים בנזק לאתר, שכבר כעת חזר להפנות לקוחות לקבלת שירות, ופועלים במהירות כדי להבטיח את עלייתו המלאה מחדש".
לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר בחברת צ'ק פוינט, אמר כי "לרגל יום 'אל-קודס' אנחנו רואים התארגנות של האקרים מהעולם המוסלמי שפועלת לתקוף אתרים ישראליים ולהחליף את עמוד הבית בתמונות ובכיתוב אנטי ישראלי. מדובר באתרים המאוחסנים על אותו שירות ענן וככל הנראה זה יצר נקודת כשל יחידה שהביאה לפגיעה במספר אתרים המאוחסנים בשירות. באופן כללי מדובר בהיקף קטן".
פינקלשטיין המליץ לבעלי האתרים "לוודא שהאתרים מאובטחים במוצרי אבטחה פעילים ומעודכנים". הוא הוסיף: "בחלק מהאתרים מתבקשים הגולשים להפעיל מצלמה - יש להימנע מכך".
הדיווח על מתקפת הסייבר על האתרים הישראליים באה ברקע מלחמת סייבר שככל הנראה מתנהלת בין ישראל לאיראן. היא החלה במתקפת הסייבר על תשתית המים והביוב בישראל שאירעה ב-24 וב-25 באפריל. והמשיכה, על פי דיווחים זרים, במתקפת סייבר נגדית מטעם ישראל שבה נפגע הנמל האיראני שהיד רג'אי במצר הורמוז ב-9 במאי.
שלשום, בצל הדיווחים על מלחמת הסייבר, אמר הרמטכ"ל רב-אלוף אביב כוכבי כי ישראל "תמשיך לפעול בכלים מגוונים". כוכבי הוסיף: "תקפנו גם לאחרונה. נתקוף בעוצמה כדי להסיר את האיומים". לדבריו, "המרחב הבנוי שבו התמקם האויב לא יהיה מחסום לתקיפה".