נקמה איראנית? מתקפה על כ-150 אלף אתרי אינטרנט בישראל - כולל הקרן להלוואות בערבות מדינה

אזהרה: בעת כניסה לאתר כזה, התוקפים מבקשים גישה למצלמה - אין לאפשר זאת ■ לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר בצ'ק פוינט: "מדובר באתרים המאוחסנים על אותו שירות ענן - ובאופן כללי מדובר בהיקף קטן" ■ מערך הסייבר: "לא נגרם נזק לתשתיות מדינה"

אמיתי זיו
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקיםכתוב תגובה
אתר שנפרץ
כך נראה הבוקר אתר הקרן להלוואת בערבות מדינה

מתקפת סייבר על האינטרנט בישראל: כ-150 אלף אתרים המבוססים על פלטפורמת UPress עברו הבוקר השחתה (Defacement). מי שנכנס לאתרים האלו רואה את הההודעה: "הספירה הפוך (הכוונה הספירה לאחור, א"ז) להרס ישראל נתחל מלפני הרבה זמן". בין היתר מוצגת תמונה של מסגד אל אקצה. בין האתרים עליהם השתלטו האיראנים נמצא האתר של הגוף המתאם של קרן ההלוואות בערבות מדינה. לרשימה המלאה של האתרים שהותקפו - לחצו כאן.

מערך הסייבר הלאומי עידכן כי "מחקירה ראשונית של האירוע מדובר בפגיעה שטחית באתרי אינטרנט של גופים פרטיים בישראל, שנעשתה באמצעות חברת אחסון אחת המארחת את אותם אתרים. המערך ממשיך לסייע לטיפול באירוע.  מערך הסייבר הלאומי התריע לפני שבוע על צפי להשחתות אתרים שייעשו במטרה ליצור הד ולהפיץ מסרי תעמולה לרגל יום ירושלים האיראני, כפי שנעשה מדי שנה בתאריך זה. המערך ממליץ לבעלי אתרי אינטרנט להתקשר עם חברות אחסון של אתרים שמשתמשים ברמת אבטחה נאותה על פי המלצות המערך. יודגש כי מדובר בפגיעה באתרים פרטיים וכי לא נגרם נזק לתשתיות מדינה. מקור המתקפה בבדיקה".

המתקפה מגיעה בתקופה של חילופי מהלומות בין ישראל לאיראן בזירת הסייבר. זה החל במתקפה של האיראנים (כביכול) על מספר מתקני מים בישראל שאחריה הגיעה תגובה ישראלית (כביכול), בה תקפה ישראל בסייבר נמל איראני. 

לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר בצ'ק פוינט, הסביר כי "היום חל יום אל קודס ובמסגרת זו אנחנו רואים התארגנות של האקרים מהעולם המוסלמי (ככל הנראה טורקיה, צפון אפריקה, רצועת עזה) שפועלת לתקוף אתרים ישראלים ולהחליף את עמוד הבית בתמונות ובכיתוב אנטי ישראלי (the countdown for destruction of Israel has begun). מדובר באתרים המאוחסנים על אותו שירות ענן וככל הנראה זה יצר נקודת כשל יחידה שהביאה לפגיעה במספר אתרים המאוחסנים בשירות הזה. על אף שמדובר במספר רב של אתרים בשירות הזה, באופן כללי מדובר בהיקף קטן".

שימו לב - בעת כניסה לאתר כזה התוקפים מבקשים גישה למצלמה. אין לאפשר זאת. ממערך הסייבר נמסר: "בשעות האחרונות התקבלו דיווחים במערך הסייבר הלאומי אודות אתרי אינטרנט בישראל שהושחתו עם מסרים אנטי-ישראליים. הנושא מטופל על ידי המערך. אנו ממליצים לגולשים להימנע מלחיצה על קישורים במידה שגולשים לאתר שהושחת".

בצ'ק פוינט מזהירים מייחוס מיידי של המתקפה לאיראן בשלב זה. "אנחנו רואים בקבוצה שתוקפת היום תשעה תוקפים, שפעילים מאפריל. מחקר של הפרופילים שלהם מחבר אותם, ככל הנראה, למדינות טורקיה, צפון אפריקה ורצועת עזה. זה לא אומר שאין עוד, אבל אנחנו לא יודעים לאשר פעילות אירנית בשלב הזה".

מחברת UPress נמסר: "היום בשעה מוקדמת זיהנו מתקפת סייבר רחבת היקף על אתרים רבים שמאוחסנים אצלנו. מדובר במתקפה מכוונת ורחבה של גורמים אנטי ישראלים איראנים. זיהנו חולשת אבטחה בתוסף וורדפרס שגרמה לפריצה. אנחנו עובדים בשיתוף פעולה עם מערך הסייבר הממשלתי ומבצעים חקירת אבטחה ומטפלים בכל האתרים. אנחנו עובדים כרגע בכל המרץ כדי לתקן את נזקי התקיפה בהקדם האפשרי. התארים שלכם והמידע שלכם מגובים במערכי הגיבוי שלנו ואנחנו פועלים על מנת לטפל בכל האתרים שנפגעו. זה אירוע קשה מאוד ואנחנו מבטיחים שנעבור אותו יחד".

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker