קודם תל אביב, אחר כך ירושלים: קבוצת ההאקרים הפרו-איראנית אל-טהרה הודיעה בצהריים (יום ה') כי הפילה את האתרים של עיריית ירושלים ושל חברת רפאל. מבדיקת ynet עולה כי אתר העירייה אכן קרס מוקדם יותר, אך כעת הוא זמין למשתמשים בישראל. גם האתר של רפאל פועל כרגיל.
עוד כתבות שיעניינו אתכם:
ככל הנראה מדובר במתקפת מניעת שירות (DDoS), שנחשבת לפשוטה למדי: ההאקרים מציפים את השרת בפקודות וגורמים לעומס שמוביל לקריסת האתר. עם זאת, מתקפת DDoS לא מאפשרת גניבה של נתונים.
רק ביום שני הפילה קבוצת ההאקרים הפרו-איראנית את אתר עיריית תל אביב באותה שיטה. לפיכך, לא ברור מדוע עיריית ירושלים לא נקטה בצעדים הנדרשים על מנת להגן על האתר שלה מפני מתקפה דומה.
מעיריית ירושלים נמסר בתגובה: "מבירור ראשוני עולה שבוצעה הצפה של כמות פניות חריגה מחו"ל (התקפת מניעת שירות). עיריית ירושלים משתמשת במערכת למניעת התקפות DDoS. הסוגיה טופלה והאתר חזר לפעילות גולשים מהארץ ובהמשך גם לגולשים מחו"ל".
מרפאל נמסר בתגובה: "על אף הפרסומים לא התקבלו שום אינדיקציות לפריצה במערכות רפאל".
כמו פקק תנועה
לדברי גיל מסינג, ראש המטה ומנהל התקשורת בחברת אבטחת המידע צ'ק פוינט, מתקפת DDoS דומה "להמון מכוניות שנכנסות בבת אחת לכביש ומייצרות פקק תנועה. אין בתקיפות אלו כשלעצמן גניבת מידע. אפשר לזהות את התעבורה הקיצונית ולעצור אותה כדי להשאיר את האתר באוויר או לחלופין לאחר התקיפה לשחזר את האתר בזמן קצר יחסית וללא נזק".
התזמון של המתקפה, מעריך מסינג, אינו מקרי: "יש להניח שהתוקפים, שלהם מניע אידיאולוגי מובהק, ביקשו לייצר מהלך תודעתי במהלך ביקור נשיא ארה"ב ג'ו ביידן בבירה".
בהודעה שפרסמו ההאקרים בערוץ הטלגרם שלהם, לצד צילום מסך של אתר עיריית ירושלים, נכתב: "סליחה, זה סגור היום. אתם תחת מתקפה מעיראק, ארצו של עלי אבן אבו טאלב. נסו לשאול את סבא שלכם על חרב ד'ו אלפקאר". עלי אבן אבו טאלב היה בן-דוד וחתנו של הנביא מוחמד, שהעניק לו במתנה חרב בשם ד'ו אלפקאר, שנחשבת לבלתי מנוצחת במסורת האיסלאמית.
ההאקרים שתקפו את ה"מטרו"
קבוצת אל-טהרה עומדת מאחורי שורה של מתקפות נגד אתרים ישראליים בשבועות האחרונים, בהם שירות משלוחי האוכל "משלוחה" וכן האתרים של רשות שדות התעופה ודואר ישראל.
לפני כשבוע טענה הקבוצה כי תקפה את ה"מטרו" של תל אביב ו"המליצה" לתושבי העיר להזמין מונית. כידוע, בתל אביב לא פועלת רכבת תחתית, ובפועל ההאקרים בסך הכל הצליחו להפיל לזמן קצר את האתר של חברת נת"ע (נתיבי תחבורה עירוניים) שאחראית לתכנון פרויקט המטרו העתידי.
פורסם לראשונה: 12:42, 14.07.22