מתקפת OpIsrael אינה עליית מדרגה ביכולות הפורצים אלא אבטחה לקויה של האתרים שהותקפו
מאת:
מערכת Telecom News, 4.4.18, 11:37
לנוכח מתקפת הסייבר על אתרים בארץ, שהתרחשה אמש, בתור אזרחים מן השורה חשוב לשמור על ערנות בגישה לאתרים שהושחתו, שעלולים גם להיות נגועים בנוזקות. מה בעלי אתרים צריכים לעשות? עדכונים בתחתית הכתבה.
בהמשך למתקפת סייבר על אתרים ישראלים, שהתבצעה אמש, במסגרתה נפרצו אתרים ממשלתיים כמו אתר הסתדרות המורים כמו גם אתרי עיריות כפר-סבא, הרצליה, אילת ועכו, המועצה המקומית גן יבנה, אתרי בתי החולים הלל יפה בחדרה ופוריה, וגם אתר האופרה הישראלית, התנוססה תמונה מהעימותים ביום שישי בגבול רצועת עזה יחד עם הכיתוב "ירושלים היא בירת פלסטין" על דפי הבית של האתרים הללו.
את המתקפה ביצעה קבוצת ההאקרים אנונימוס כחלק ממבצע
OpIsrael המתבצע בשנים האחרונות ב-7 לאפריל. מטרת הקבוצה היא לפגוע באתרים ובשירותי מחשוב ישראליים כדי למחות על מדיניות ישראל כלפי הפלסטינים.
המתקפה הזו נראית כאילו רצינית אך הנזק האמתי שלה, ברוב המקרים, הוא מזערי. היא כוללת מניעת שירות מבוזרת (
DDoS) והשחתה (
Defacement), כאשר ההאקרים שותלים סיסמאות או תמונות אנטי-ישראליות. העובדה, שהמתקפה הצליחה באתרים הללו, נובעת מאי-הקפדה על רמת אבטחה מספקת. הפורצים חיפשו אתרים גדולים, שלא מוגנים מספיק מפני מתקפות
.
ככל שנתקרב ליום 7.4.18 (שבת), שבו המתקפה אמורה להגיע לשיאה, אנו צפויים לראות שיבושים נוספים, אפשרי גם באתרים גדולים יותר. רוב הסיכויים שגם השנה, מתקפת אנונימוס תיגמר בכמה אתרים שהושחתו. התועלת: זו תזכורת לאתרים לשפר את רמת האבטחה שלהם.
רשימת האתרים הפוטנציאליים למתקפה מצויה –
כאן.
אתרים, שמקפידים על יישום הנחיות ההגנה, מוגנים מפני תקיפות אלו. לכן על בעלי ומנהלי אתרים:
1. להקפיד לשנות ססמאות ולערוך גיבויים באופן שוטף,
2. לעדכן את תוכנות האנטי-וירוס,
3. להתקין שירות למניעת DDOS.
אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע
ESET בישראל: "כמידי שנה מתבצעות התקפות על אתרים ישראלים ממשלתיים ואזרחיים לקראת התאריך 7 לאפריל, שנקבע ע"י אנונימוס וארגונים נוספים כתאריך של
Operation Israel. גם השנה ההתקפות החלו לפני 2-3 חודשים בצורה של איסוף מידע על אזרחים ישראלים בהתקפות של הנדסה חברתית, בעיקר בפייסבוק ובוואטסאפ.
כפי שנראה כרגע, ההבדל העיקרי מהתקיפות בשנים האחרונות הוא, שהושחתו גם אתרים ממשלתיים ואתרים של עיריות.
זה לא מצביע על עליית מדרגה ביכולות של הארגונים השונים שהשתמשו בכלים מוכרים וזמינים, אלא באבטחה לקויה של אותם אתרים.
לקראת יום שבת ובמהלכו נראה, כנראה, גם התקפות של מניעת שירות, שתפילו זמנית אתרים ישראלים, ופרסום של פרטים אישיים של אזרחים ישראלים.
בתור אזרחים מן השורה חשוב לשמור על ערנות בגישה לאתרים שהושחתו, שעלולים גם להיות נגועים בנוזקות, ולשים יותר תשומת לב לגבי מבצעים שונים ברשתות החברתיות ואפליקציות מסרים, שבמסגרתם אנו מתבקשים להקליד פרטים אישיים או סיסמאות לגישה לשירותים ואתרים".
עדכון 6.4.18, 11:30: המשך המתקפה לקראת מחר? הותקפו אתרי עיריית נס ציונה וביה"ח ברזילי באשקלון.
עדכון 6.4.18, 23:39: בינתיים נראה, שהיתה הערב מתקפה כאשר המיקוד היה דווקא על מרכזי נתונים באיראן.
שר ה-ICT האיראני אישר זאת-
כאן ו
כאן.
עדכון 7.4.18, 11:09: נפרץ שוב אתר ביה"ח הילל יפה וכן נפרצו האתר של המועצה המקומית אפרת ועוד כמה אתרים בודדים. בינתיים לשעה זו - "לא כצעקתה".
עדכון בלעדי 7.4.18, 17:14: לאחרונה נפרצו עוד כ-75 אתרים, של עיריות הוד השרון, ראש העין ויהוד-מונסון ושל חברות שונות ועסקים קטנים ובינוניים, משרדי עו"ד, חנויות וכד'. באתרים רואים היום כיתוב כמו בתמונה למטה עם מוזיקה של "אללה אכבר". 20 אתרים לדוגמא: avlaw.co.il, oranit.org.il, berger-b.co.il, coffechino.co.il, exit-nadlan.co.il, eyalcomp.com, ford-parts.co.il, hz-law.co.il, hefer.co.il, itta.co.il, shower-doors.co.il, chic.co.il, law2u.co.il, telepharm.co.il, soundstore.co.il, penthouse-furniture.co.il, afridar.co.il, dpaz.co.il, sheled.co.il, intercosma.co.il ועוד כ-50. הרשימה המלאה -
כאן.
עדכון 21:30: עד כה טרם חזרו האתרים הללו לפעילות.
עדכון 7.4.18, 17:50: הרשימה מופיעה גם בדיווחים בערבית באתר arabic.rt -
כאן ובאתר akhbarak.net -
כאן.
עדכון 7.4.18, 19:34: עדיין
נמשכת המתקפה, ועוד
14 אתרים נפרצו. אולם נראה, שאו שהודעה האחרונה הזו הייתה כוזבת, או ש-14 האתרים שבו לפעול.
עדכון 8.4.18: האתרים שנפרצו שבו לפעול. זה זמן ליישם הגנות מתאימות כדי שהפריצות לא תתאפשרנה. זה, למעשה, המסר העיקרי ממבצע OpIsrael 2018, שנחל, למעשה, כישלון חרוץ מצד ההאקרים.