האקרים ממדינות מוסלמיות ניצלו את יום "אל קודס" (ירושלים) האיראני שחל היום (חמישי) וביצעו מתקפת סייבר על כמה אתרי אינטרנט ישראליים. הם שיבשו את פעילות האתרים, החליפו את עמודי הבית בתמונות עוינות וכיתוב "החלה הספירה לאחור להרס ישראל" ו-"תתכוננו להפתעה גדולה", לצד סרטון שבו נראית תל אביב מופצצת. במקרה אחר מתבקשים גולשי האתר לצלם את עצמם. במערך הסייבר הלאומי אמרו כי הפגיעה הייתה "שטחית" וכי מדובר בפגיעה באתרים פרטיים וכי לא נגרם נזק לתשתיות מדינה. בשעות הערב דיווחו מפעלים בישראל על תקיפה נוספת לאתרי האינטרנט שלהם.
"תתכוננו להפתעה גדולה": זה הסרטון שהושתל בעמודי הבית של האתרים שנפרצו במתקפת הסייבר ממדינות מוסלמיות @Shira_HN pic.twitter.com/0ANjMizCvi
— כאן חדשות (@kann_news) 21 במאי 2020
מפעלים דיווחו על תקיפה נוספת בשעות הערב לאתרי האינטרנט שלהם. בין השאר התוקפים דורשים כופר של עשרות אלפי דולרים, עבור שחרור המידע ועל אי הפצה של המידע. התוקפים מאיימים לשבש ייצור בקווי ייצור. התאחדות התעשיינים פתחו חמ"ל במענה למפעלים.
לדברי מערך הסייבר הלאומי, הם התריעו כבר לפני שבוע על צפי להשחתות אתרים כדי ליצור הד ולהפיץ מסרי תעמולה לרגל יום ירושלים האיראני, כמדי שנה. המערך הודיע שהוא מטפלי במתקפה וממליץ לגולשים להימנע מלחיצה על קישורים באתרים שהושחתו, ולבעלי אתרי אינטרנט להתקשר עם חברות אחסון של אתרים שמשתמשים ברמת אבטחה נאותה על פי המלצות המערך.
בחברת אבטחת המידע צ'ק פוינט מדווחים כי מדובר בהתארגנות של תשעה תוקפים מטורקיה, צפון אפריקה ורצועת עזה, שפעילים כבר מהחודש שעבר. בשלב זה לא יודעים בחברה האם פעילים איראנים גם לקחו חלק בתקיפה. האתרים שהותקפו מאוחסנים על אותו שירות ענן, מה שיצר ככל הנראה נקודת כשל יחידה שהביאה לפגיעה באתרים שמאוחסנים בו. עם זאת, הם מוסיפים כי על אף שמדובר במספר רב של אתרים בשירות הזה, מדובר בהיקף קטן של תקיפה. מנהל מחלקת מודיעין סייבר בחברה, לוטם פינקלשטיין, ממליץ לוודא שהאתרים מאובטחים במוצרי אבטחה פעילים ומעודכנים ולהימנע מלהפעיל מצלמה באתרים שבהן הגולשים מתבקשים.
בעלי האתרים שנפרצו קיבלו ממערכת וורדפרס שבה נכתב כי "זוהתה חולשת אבטחה בתוסף וורדפרס שגרמה לפרצה, אנחנו עובדים בכל המרץ, בשיתוף פעולה עם רשות הסייבר הממשלתית, כדי לתקן את נזקי התקיפה בהקדם האפשרי". עוד נכתב בהודעת וורדפרס: "האתריםשלכם והמידע שלכם מגובים במערכי הגיבוי שלנו ואנחנו פועלים על מנת לטפל בכל האתרים שנפגעו. זה אירוע קשה מאוד ואנחנו מבטיחים שנעבור אותו".
עמוד הבית של אחד האתרים שהותקפו
