המתקפה על אתרי האינטרנט הישראלים נמצאת בעיצומה וניתן לומר בזהירות כי מדובר בפגיעה קלה. ההאקרים מקבוצת אנונימוס, שהבטיחו "למחוק את ישראל מהאינטרנט" במתקפה משולבת התמקדו היום באתרי חברות הדלק ובתי הזיקוק, אתרי הממשלה השונים ואתרים פרטיים מתוך ניסיון לשבש את שירותי המדינה. לפי שעה, טרם נרשמו הצלחות לחדירה למערכות הרגישות.
מוקדם יותר נפל משרד אתר החוץ למספר רגעים אך חזר לאוויר. באוצר הזהירו על האטה ואי זמינות של הנתונים באתר זמין. כמו כן אתר הרשות לניירות ערך נפל במהלך היום.
"נכון לשעה 18:00, זה נראה פחות גדול ממה שציפינו", אומר מנכ"ל קבוצת מגלן טכנולוגיות הגנת מידע, שי בליצבלאו. "במסגרת עמוד ענן היו הרבה יותר ניסיונות פריצה". בליצבלאו מספר כי אז נפרצו כ-1500-1700 אתרים ביום ואילו היום נפרצו קרוב ל-400 כאשר רובם המכריע אתרים קטנים ופרטיים.
בשעות הלילה פגעו באתרים ממשלתיים שונים, והפילו אתרים נוספים בישראל. במשרד האוצר דיווחו אחר הצהריים כי גם אתרי הממשלה נמצאים תחת מתקפות של מניעת שירות מבוזרות (DDos). במסגרת זו אתר משרד החוץ לא היה זמין ברשת למספר שניות וחזר לפעולה תקינה, וציינו כי צפויה האטה ואי זמינות בשירותים מעת לעת. על פי אנונימוס, שיא המתקפה כפי שהבטיחו האקרים צפוי להתחיל בשעה זו.
"איתרנו חלק ממקורות התקיפה", מוסיף בליצבלאו. "גילנו שחלק מהתקיפות מגיעות מ-IP ישראלי. בסופו של ד בר ההערכות המוגזמת תהיה לטובה – חברות ישראליות השקיעו כספים במיגון המידע באתרם".
לקבלת כל העדכונים, הדירוגים והניתוחים – עשו לנו לייק בפייסבוק
"עיקר הניסיונות מכוונים בינתיים לפגוע במורל הישראלי ולהוכיח שהם יכולים להיכנס למקומות הרגישים", אומר רוני בכר, מנהל תחום תקיפה וסייבר באבנת אבטחת מידע. "כרגע מדובר בפגיעה באתרים עם רמת אבטחה נמוכה, עוד לא ראינו מהם תחכום שאנחנו לא מכירים".
עם זאת, בכר מציין כי למרות שנראה שמדובר בהתארגנות חובבנית, אין לזלזל ביכולת ובכוונות של ההאקרים. "אמנם עוד אין פגיעה מהותית, אבל בדברים מסוג אלו בקרב החובבנים יכול להיות מי שביכולתו לגרום לנו פגיעה רצינית – אנחנו לא מזלזלים".
חוששים ממתקפת הסייבר הגדולה? כך תמגנו את המחשב
עד כה ישנו דיווח על פריצה לכ-19,000 חשבונות פייסבוק ישראלים. אתר הרשות לניירות ערך הופל אך הועלה לענן. ככל הידוע אתר הדיווח עצמו – מאיה – לא נפגע. אתרי משרד הקליטה והמשרד לענייני מודיעין הופלו.
במהלך היום איתר חמ"ל תקיפה וסייבר באבנת מס' אירועים של דליפות מהותיות של מאגרי מידע, אבל ככלל, לפחות בשלב זה מדובר בפריצות לאתרים שמוגדרים קטנים, כאלה ללא השקעה באבטחת מידע וככל הנראה, אתרים המאוחסנים בחברות הוסטינג שלא ביצעו פעולות הגנתיות בסיסיות.
מוקדם יותר בוצעה התקפה מאסיבית על אתר יד ושם. "דבר שבהחלט מתיישר עם החלטתם לתקוף בשעה 18:00 שעון ישראל, לקראת כניסתו של ערב יום הזיכרון לשואה ולגבורה", נכתב בהודעת החברה.
צילום מסך מתוך אתר הפעולה של אנונימוס
ההאקרים הישראלים מחזירים מלחמה
קבוצת האקרים ישראלית פרצה לאתר שמפעילה אנונימוס opisrael.com ושינתה בו את התכנים לפרו-ישראליים. בנוסף, קבוצות האקרים ישראליות פורצות לאתרים מוסלמים.
"אנחנו עדים בשלב זה בעיקר לבניית מתח ומאבקי כוחות בין האקרים ישראלים להאקרים מקבוצות שונות שחברו לארגון אנונימוס", אומר בכר, "אנשי אנונימוס מעדכנים את רשימות האתרים שבכוונתם לתקוף כולל כתובות IP והפניות DNS וממשיכים להפיץ ברשת כלי פריצה, מחרוזות חיפוש ומידע טכני".
"האקרים ישראלים מצידם לא נשארים חייבים", מוסיף בכר, "ופורצים אף הם לאתרים מוסלמים קיצוניים. במיוחד ניתן לציין כהישג מוראלי את הפריצה לאתר הפעולה עצמו שמפעילה אנונימוס והחלפת התכנים בו לתכנים פרו ישראלים. "מניטור חלק מהפעולות שמבוצעות על אתרי ממשל אפשר, בהחלט לראות תכונה רבה אבל בשלב זה עדיין לא בהיקפים שעלולים לגרום נזק ממשי, כפי שהובטח".
בין האתרים הישראלים שכבר הותקפו ניתן לכלול גם את בנק הפועלים, בנק לאומי, חברות הסלולר, בזק בינלאומי, וואלה וגם אתר ניוזגיק אשר חוו בימים האחרונים התקפה מאסיבית על השרתים.
כחלק מטיפול ראשוני, מנע בנק הפועלים את גישת הלקוחות מחו"ל על מנת לחסום את אלו התוקפים אותו ומשבש כך את גישת לקוחות הבנק בימים האחרונים. במקביל, משתמשים רבים המנויים לשירות המייל של וואלה דיווחו על הפצת ספאם חסרת תקדים בשירות, כזו שכבר הדירה חלק מהם לחיפוש אחר חלופות. גם מבזק בינלאומי התקבלו דיווחים על התקפות ששיבשו את שירותי הדואר אלקטרוני הניתנים ללקוחות החברה.
|