"יום ירושלים של ההאקרים": מתקפת סייבר רחבה על אתרים בישראל

מתקפת האקרים על אתרי אינטרנט ישראליים לרגל "יום אלקודס" • אתרים הוחשכו, ובמקומם הופיעו כתובות נאצה • לדברי בעז דולב, מנכ"ל קלירסקיי, מקור הפריצה הוא ככל הנראה בקבוצות האקרים של חמאס בעזה, ולא באיראן • כך תיזהרו מאתרים חשודים ומה ממליצים במערך הסייבר?

המסך של האתר הפרוץ של בית גבריאל / עיבוד: צילום מסך, גלובס
המסך של האתר הפרוץ של בית גבריאל / עיבוד: צילום מסך, גלובס

איראן או חמאס? בשעת כתיבת שורות אלה לא ברור עדיין מי עומד מאחורי הגל האחרון של מתקפת סייבר, שפגע במאות או אלפי אתרים ישראליים. זאת במסגרת מתקפת הסייבר השנתית שנערכת תחת הכותרת אופ-ג'רוזלם (#OPJerusalem) ויום ירושלים האיראני. המתקפה, שנועדה לנסות להשחיר את ישראל ולייצר הד תקשורתי, החלה בסביבות ה-14 במאי וצפויה להימשך עד מחר, 22 במאי.

בגל מתקפת הסייבר שהחל בשעות הבוקר, במקום התוכן הרגיל באתרים שהושחתו, הוצגו סיסמאות נאצה נגד ישראל וסרטון וידאו, שבו נראה שידור כביכול ממצלמות רשת המכוונות לערי ישראל, ולאחריו מתקפת טילים. עם תחילת המתקפה בשעות הבוקר נפל החשד על האיראנים, אך בשעות הצהריים דיווחו מומחי אבטחת מידע, בהם מנכ"ל חברת הסייבר קלירסקיי בעז דולב, כי ככל הנראה מדובר בקבוצות של חמאס בעזה שאחראיות למתקפה. במערך הסייבר הלאומי לא התייחסו למקור המתקפה ולמספר הגופים או האתרים שנפגעו.

בחלק מהמקרים, בפני גולשים שהגיעו לאתר נגוע קפצה חלונית שביקשה אישור להפעיל את מצלמת המחשב. לחיצה על כפתור האישור היתה עלולה להעניק לתוקפים גישה למצלמה.

האתרים שנפגעו היו לקוחות של חברת האחסון Upress. שפרסמה הודעת הרגעה ללקוחותיה ובה נאמר כי החברה זיהתה את פרצת האבטחה דרכה חדרו ההאקרים וכי החברה עובדת בשיתוף פעולה עם מערך הסייבר, כדי לבצע חקירת אבטחה ולטפל בכל האתרים". החברה ציינה כי "האתרים והמידע מגובים במערכי הגיבוי של החברה.

"ככלל, עיקר המטרה של קבוצות אלה הוא לייצר הד תקשורתי, ליצור בהלה ופחד באמצעות דימויים וסיסמאות מתלהמים. אמנם אין מדובר במתקפות מתוחכמות, ומדי שנה הצלחתן מוגבלת ומצומצמת, אך ההישענות המוגברת על טכנולוגיה בעקבות משבר הקורונה יצרה משטח תקיפה רחב, אשר עלול להיות מנוצל גם הוא על-ידי האקרים, ולכן על גופים להיות ערוכים כתמיד לכל תרחיש", הסביר לביא שטוקהמר, מנהל המרכז הארצי לניהול אירועי סייבר במערך הסייבר הלאומי.

האתר הפרוץ של בית גבריאל / צילום: צילום מסך
 האתר הפרוץ של בית גבריאל / צילום: צילום מסך

"הפגיעה: באתרים פרטיים, לא בתשתיות מדינה"

מתקפות מסוג זה מתרחשות מזה שנים וגורמות לנזק זניח למערכות והן מסתכמות לרוב בלא יותר ממאמץ של יחסי ציבור למאבק בישראל. השנה, המתקפה מגיעה על רקע התחממות בזירת הסייבר בין ישראל לאיראן לאחר שורת מתקפות הדדיות שאירעה בחודשים האחרונים וששיאה מתקפה נגד תשתיות קריטיות. בישראל הותקפו מתקני מים ובתגובה באיראן הותקף נמל מרכזי. לפני כחצי שנה אף הותקפו חשבונות בנק של כמה מיליוני אזרחים איראנים בצעד חריג, שלא זכה להבלטה על ידי השלטונות האיראנים. במקביל אירעה שורת מתקפות בזירה המקומית יותר. חמאס דיווח על פריצה לקבוצות הוואטספ שלו, ואילו דובר צה"ל התריע מפני ניסיונות מתוחכמים יחסית של שליחת הודעות פיתוי לחיילים.

בשנה האחרונה ראש הממשלה בנימין נתניהו רמז בכמה הזדמנויות על מצב ביטחוני חריג ולפי הערכות היה מדובר בין היתר במתקפות סייבר.

לדברי שרון נימירובסקי, מייסד חברת הסייבר White Hat, "בניגוד לרוב המתקפות הקודמות שבהן הושחתו פני האתרים באופן זמני ובלתי מזיק, הפעם נוסף להשחתה, התוקפים גם דאגו לשבש את מסדי הנתונים של האתרים הללו".

מאוחר יותר עדכן מערך הסייבר הלאומי כי "מחקירה ראשונית של האירוע, מדובר בפגיעה שטחית באתרי אינטרנט של גופים פרטיים בישראל שנעשתה באמצעות חברת אחסון אחת המארחת את אותם אתרים. המערך ממשיך לסייע לטיפול באירוע. מערך הסייבר הלאומי התריע לפני שבוע על צפי להשחתות אתרים שייעשו במטרה ליצור הד ולהפיץ מסרי תעמולה לרגל יום ירושלים האיראני, כפי שנעשה מדי שנה בתאריך זה. המערך ממליץ לבעלי אתרי אינטרנט להתקשר עם חברות אחסון של אתרים שמשתמשים ברמת אבטחה נאותה על פי המלצות המערך. יודגש כי מדובר בפגיעה באתרים פרטיים וכי לא נגרם נזק לתשתיות מדינה. מקור המתקפה בבדיקה". 

כך תיזהרו

מערך הסייבר פרסם שורה של המלצות לציבור על-מנת להיזהר בעת הגלישה:

■ אין לפתוח קישורים או להוריד קבצים שהתקבלו בדוא"ל מגורם שאינו רשמי או מוכר או שאמינותו מוטלת בספק, בפרט קבצים ואפליקציות העוסקים בנושאי הקורונה.

■ אין למסור מידע אישי כגון סיסמאות או פרטי חשבון, ואין להשיב להודעות המבקשות פרטים מסוג זה, גם אם נראה כי נשלחו מגורם מוכר.

■ מומלץ להוריד אפליקציות ויישומיים רק מחנויות מקוונות רשמיות.

■ הקפדה על סיסמאות חזקות (14 תווים לפחות, שילוב אותיות, מספרים וסימנים מיוחדים). 

■ הטמעת אימות דו-שלבית ואף רב-שלבית בגישה לדוא"ל ובמיוחד ברשתות חברתיות - למשל שילוב סיסמה עם קוד שמתקבל ממסרון.

■ מומלץ לוודא קיום של שלושה העתקי גיבוי בלתי תלויים.

■ מומלץ לוודא הטמעת עדכוני האבטחה העדכניים ביותר בכל המערכות.

■ לא לפתוח דוא"ל משולחים שלא מכירים, ובמיוחד לא לפתוח צרופות מגורם שאינו מוכר, לא למסור פרטים מזהים בדוא"ל או בטלפון, ולא ללחוץ על קישורים לא מוכרים. כל אלה יכולים להיות הודעות דיוג שעם פתיחתן ידביקו את המחשב בתוכנת נוזקה.

■ בזמן גלישה לאתרים לא להתפתות ללחוץ על קישורים שמציעים הצעות כגון מוצר נחשק, פרס כספי וכו', או שמציעות מידע אודות וירוס קורונה.

■ בתקופה זו מומלץ לא לבצע שינויים משמעותיים בסביבת הייצור כגון שדרוג, הכנסה של ציוד תקשורת חדש וכו'.

■ במקרה של אירוע סייבר, ניתן לדווח למערך הסייבר הלאומי בחיוג מקוצר חינם 119.

המלצות והנחיות נוספות - באתר מערך הסייבר הלאומי: cyber.gov.il

צרו איתנו קשר *5988