מתקפת האקרים נרחבת נגד אתרים בישראל; מערך הסייבר: "פגיעה שטחית"

מאות אתרים בישראל נפרצו בשעות הבוקר (חמישי) במתקפת האקרים נרחבת, שגרמה להשבתתם. ההאקרים השתילו באתרים תכנים אנטי-ישראליים, שכללו תמונות וסרטון בו נראו ערים בישראל עולות בלהבות.

הפריצה הרחבה כללה מתקפה נגד אתרים של רשויות מקומיות, אתרי חדשות, אתרים של מוסדות וארגונים, חברות ובתי עסק. גם אתר הידברות הותקף ונפרץ, ופעילותו הושבתה.

מקורה של המתקפה אינו ברור בשלב זה. חלק מהמומחים סבורים כי הפריצה בוצעה על ידי האקרים של חמאס בעזה, בעוד אחרים טוענים כי האקרים איראניים הם שביצעו אותה. ברקע התקיפה – ציון יום אל-קודס (יום ירושלים) המצוין באיראן, ומלחמת הסייבר שהתלהטה בינה לבין ישראל בשבועות האחרונים.

(דף הבית של הידברות לאחר הפריצה)

המתקפה כוונה בעיקרה נגד אתרים שיושבים על שרתי חברת יופרס (Upress). החברה מסרה בתגובה, כי "היום בשעה מוקדמת זיהינו מתקפת סייבר רחבת היקף על אתרים רבים שמאוחסנים אצלנו. מדובר במתקפה מכוונת ורחבה של גורמים אנטי-ישראליים (איראניים). זיהינו חולשת אבטחה בתוסף וורדפרס שגרמה לפרצה, אנחנו עובדים בשיתוף פעולה עם רשות הסייבר הממשלתית, מבצעים חקירת אבטחה ומטפלים בכל האתרים".

"אנחנו כרגע עובדים בכל המרץ כדי לתקן את נזקי התקיפה בהקדם האפשרי. האתרים שלכם והמידע שלכם מגובים במערכי הגיבוי שלנו, ואנחנו פועלים על מנת לטפל בכל האתרים שנפגעו. זה אירוע קשה מאוד ואנחנו מבטיחים שנעבור אותו", הוסיפו בחברה.

במערך הסייבר הלאומי התריעו בשבוע שעבר, כי פעילי רשת אנטי-ישראליים ינסו לבצע פעילות מתואמת נגד ישראל במרחב הסייבר סביב התאריכים 22-14 במאי, וזאת לציון "יום ירושלים האיראני" וסיום חודש הרמדאן, ובסמיכות ליום ירושלים המצוין בישראל. בעקבות המתקפה, נמסר מהמערך, כי "בשעות האחרונות התקבלו דיווחים במערך הסייבר הלאומי אודות אתרי אינטרנט בישראל שהושחתו עם מסרים אנטי-ישראליים. הנושא מטופל על ידי המערך. אנו ממליצים לגולשים להימנע מלחיצה על קישורים במידה שגולשים לאתר שהושחת".

בהמשך עדכנו במערך הסייבר הלאומי כי מחקירה ראשונית של האירוע עלה ש"מדובר בפגיעה שטחית באתרי אינטרנט של גופים פרטיים בישראל שנעשתה באמצעות חברת אחסון אחת המארחת את אותם אתרים. המערך ממשיך לסייע לטיפול באירוע". עוד הודגש, כי "מדובר בפגיעה באתרים פרטיים וכי לא נגרם נזק לתשתיות מדינה. מקור המתקפה בבדיקה".

מוקדם יותר השבוע, דיווח ה"וושינגטון פוסט" כי ישראל עומדת מאחורי מתקפת סייבר, שבוצעה בשבוע שעבר נגד נמל שאהיד רג'אי שבדרום איראן. גורם ביטחון המשתייך לממשלה זרה טען, כי המתקפה הייתה "מדויקת ביותר" וחוללה נזקים כבדים.

תנועת הספינות בנמל, הממוקם בעיר בנדר עבאס שלחוף מצר הורמוז, נפסקה בפתאומיות ב- 9 במאי, לאחר שהמחשבים האחראים לוויסות תנועת כלי השיט, המשאיות והסחורות קרסו בבת אחת באופן בלתי מוסבר. גורמים באיראן אישרו למחרת את הדיווחים על השיבושים בפעילות הנמל, אך טענו כי הם נגרמו על ידי האקר זר שפרץ למחשבים והפיל אותם למשך זמן קצר.

הדיווח בעיתון האמריקני, שהסתמך בין השאר על גורמי ממשל בארצות הברית ובמדינות אחרות, טען כי תוצאותיה של המתקפה היו חמורות מאוד. בימים שלאחר מכן נרשמו עומסים כבדים בצירים המובילים אל הנמל, שהשתרעו לאורך מספר קילומטרים.

גורמים רשמיים בישראל סירבו להגיב על הידיעה, אולם ב"וושינגטון פוסט" טענו כי המתקפה היוותה תגובה למתקפת סייבר איראנית בחודש שעבר נגד מתקנים של תאגידי מים וביוב ברחבי ישראל. רשת "פוקס ניוז" דיווחה בתחילת החודש, כי איראן עשתה שימוש בשרתים אמריקניים כדי לבצע את המתקפה הנרחבת. מרשות המים ומערך הסייבר הלאומי נמסר, כי זוהה ניסיון למתקפת סייבר על מערכות שליטה ובקרה במגזר המים: "ניסיון התקיפה טופל על ידי רשות המים ומערך הסייבר הלאומי. יודגש, כי לא הייתה כל פגיעה באספקת המים, והיא התנהלה ומתנהלת כסדרה".