אתמול (יום שלישי) נרשם מאמץ יוצא דופן של גורמים זרים לתקוף ולהפיל אתרים ישראליים ברשת, בדגש על אתרים רשמיים המייצגים מוסדות ממשלתיים ומוניציפליים. בין השאר, הצליחו התוקפים להשחית את דפי הבית של עיריות כפר-סבא, הרצליה, אילת ועכו, אתר המועצה המקומית גן יבנה, אתר בית החולים הלל יפה בחדרה ואתר האופרה הישראלית. בכל אלו, הוחלף דף הבית המוכר בעמוד ובו תמונה מההפגנה שנערכה בגבול רצועת עזה ביום שישי האחרון, לצד הכיתוב ״ירושלים היא בירת פלסטין״.
להערכת חברות אבטחת המידע הפעילות בשוק הישראלי, כדוגמת ESET וקספרסקי, המתקפות הללו הן ״הגל הראשון״ בקמפיין סייבר שצפוי להתעצם לקראת ה-7 באפריל, המועד הקבוע של “Operation Israel”. זהו מבצע המאורגן על ידי פעילי אנונימוס וארגוני האקרים נוספים, השואפים לגרום נזק לאתרים ותשתיות בישראל במחאה על יחסה של המדינה לפלסטינים והשפעתה השלילית, לכאורה, על מרחב המזרח התיכון.
עד כה, המתקפות שבוצעו נגד אתרים ישראליים אינן מעידות על עלייה ברמת יכולת התוקפים, אלא בעיקר על אבטחה לקויה ואף רשלנות מצד מנהלי האתרים וחברות האחסון. ככל הנראה, במהלך המתקפות הללו לא הצליחו ההאקרים להשיג גישה לפרטיהם האישיים של המשתמשים, ורוב האתרים שהותקפו כבר חזרו לפעילות מלאה. לרוב מדובר בסוג מתקפת פשוטות כדוגמת ‘מניעת שירות’ (DoS) שמטרתה להעמיס את השרת בקריאות וכך להפיל אותו.
אמיר כרמי, מנהל טכנולוגיות אבטחת המידע ב-ESET ישראל, מפציר בגולשים הישראלים שלא להפוך עצמם למטרות קלות. ״בתור אזרחים מן השורה חשוב לשמור על עירנות בגישה לאתרים שהושחתו, שעלולים גם להיות נגועים בנוזקות, ולשים יותר תשומת לב לגבי מבצעים שונים ברשתות החברתיות ואפליקציות מסרים שבמסגרתם אנו מתבקשים להקליד פרטים אישיים או סיסמאות לגישה לשירותים ואתרים.
עינת מירון, יועצת Cyber Resilience הבהירה כי “במהלך המתקפות אנחנו צפויים לראות, לפחות ויזאולית, שני סוגים עיקריים של שיטות תקיפה: הראשונה היא דיפייסמנט. Defacment. מדובר במתקפה שבאמצעותה משנים את הנראות של אתר האינטרנט, בד”כ לתמונה ומסרים פוגעניים, כחלק ממשחק מוחות וניסיונות להשפיע על דעת הקהל. המתקפה השנייה היא מתקפת DDOS או Distributed Denial Of Service. מדובר במתקפה שנועדה כשמה כן היא, להוציא מכלל שימוש.”
עוד הוסיפה מירון: “ברמה הפרטית, החלפת סיסמאות, הימנעות ממסירת פרטים אישיים ברשת ובעיקר הרבה היגיון בסיסי יעזרו לנו לעבור גם את האירוע הזה”
תמונות של האתרים המושחתים, איפה?
הרשימה מתעדכנת כאן
https://pastebin.com/w4TtHk3V
כלום נכנסתי לכולם