בתאריך 21.05.20 החלה מתקפת סייבר איראנית על אתרים בישראל ושיתקה אתרים רבים.
האקרים האיראנים השחיתו את האתרים ומחקו את הגישה לתוכן שהיה בהם, והשתילו תחתיו סרטון של תל אביב עולה בלהבות לאחר מתקפת טילים, בתוספת כיתובים ספק מאיימים ספק משעשעים כמו "להיות מוכן להפתעה גדולה" ו"ישראל לא תראה את 25 שנה לבאות".
מה מקור המתקפה?
אף שמקור המתקפה אינו ברור באופן חד משמעי, הערכה הרווחת בקרב המומחים היא שמדובר בהאקרים איראנים .
לדברי בעז דולב, מנכ"ל חברת קלירסקיי, ייתכן שמקור ההתקפות הוא בקבוצות האקרים של החמאס בעזה.
גם תאריך המתקפה איננו מקרי: לדברי הגורמים, מדובר בהתארגנות לרגל "יום אל-קודס", אותו מציינים האיראנים ביום שישי האחרון של חודש הרמדאן.
מלחמת הסייבר בין ישראל לאיראן
ההתקפה הזו מצטרפת לניסיון התקפה נוסף שאירע ב24-25 באפריל, במהלכה הותקפו מערכות הסייבר של תשתית המים והביוב בישראל.
לפי דיווחי רשת "פוקס ניוז", גם אז האחראית למתקפה היא איראן.
אף שבמתקפה לא אירע נזק תפעולי שהשפיע על אספקת המים וסילוק הביוב, לדברי גורמים המקושרים לאירוע מדובר במחדל של רשות המים שלא הצליחה להגן באופן מוחלט על התשתיות.
פגיעה שכזו, במידה והייתה מצליחה, עלולה הייתה לגרום לנזק רב.
התקיפה בחודש אפריל נענתה במתקפת סייבר נוגדת, ששיתקה את הנמל האיראני שהיד רג'אי שבמצר הורמוז.
בכירי מודיעין במזרח התיכון אישרו בפני כתבי הניו יורק טיימס כי העומדת מאחורי המתקפה היא ישראל, וכי מטרתה הייתה להעביר מסר תוקפני לאיראנים: אל תנסו אותנו.
בצל כל האירועים הללו, התבטא הרמטכ"ל אביב כוכבי כי ישראל "תמשיך לפעול בכלים מגוונים" וכי "תקפנו גם לאחרונה".
אז האם מדובר בחמאס או שמא באיראנים? ההתבטאות החריגה של הרמטכ"ל כוכבי מבססת את ההשערה כי מדובר במתקפת סייבר איראנית, שמהווה מערכה אחת מתוך מלחמת סייבר שלמה שמתרחשת מתחת לפני השטח.
אילו אתרים נפגעו בהתקפה
האתרים שנפגעו במתקפה היו לקוחות של חברת האחסון Upress, בה נמצאה פרצת האבטחה שאפשרה את המתקפה האיראנית.
מהחברה נמסר כי הם עובדים במלוא המרץ ובשיתוף פעולה עם רשויות הסייבר בישראל על מנת לתקן את נזקי התקיפה בהקדם האפשרי.
מניתוח מידע שאספה חברת "אימפרבה" עולה שארבעה מגזרים עמדו במוקד ההתקפה: אתרי חדשות, ממשל וחוק, נסיעות וחינוך.
בין האתרים שנפרצו היו האתר של חברת קופיקס, נאפיס, בית ההשקעות IBI, חנויות הבגדים "תמנון" וZIP, והאתרים של עיריית מצפה רמון ועיריית רמת השרון.
גם אתרי תוכן פרטיים 'זכו' להיפגע במהלך המתקפה.
אתרים של עורכי דין, רואי חשבון, עיתונאים ובלוגרים נפלו בהמוניהם.
בניסיון כניסה לאתר, במקומם התוכן הרגיל של האתרים מופיע סרטון וידאו של תל אביב המופצצת לצד כיתוב כמו "הספירה הפוך להרס ישראל נתחל מלפני הרבה זמן" (כלל הטעויות במקור).
אתרים משמעותיים נוספים שנפגעו במתקפה הם "חשבשבת", שנחשב לאחד הכלים הכי חשובים וקריטיים בהנהלת חשבונות, האתר של ארגון "איחוד הצלה", רשות הכינרת, תנועת "רגבים", ואתר תנועת "נאמני תורה".
בחלק מהאתרים הגולשים שנכנסו לאתר שנפגע התבקשו גם לאשר את הגישה של המכשיר למצלמה, מה שעשוי היה להעניק להאקרים התוקפים גישה ויכולת לשימוש במצלמות שמובנות במכשירים.
היקף הנזק שנוצר בעקבות המתקפה
בסך הכל, ניתן לומר שלמרות שאתרים רבים נפגעו, מדובר בפגיעה מינורית ושטחית בלבד, שכל מטרתה הייתה להטיל אימה על הציבור הישראלי ותו לא. כמעט לכל האתרים קיים גיבוי, שמאפשר שחזור מהיר של האתר מיד לאחר ההתגברות על פרצת האבטחה.
לדברי ד"ר אסף אברהמי מנכ"ל חברת חשבשבת: "הודות לאבטחת המידע המחמירה של התוכנה, אין כל חשש לבסיס הנתונים ולמערכות המידע הארגוניות של משתמשי התוכנה".
האתרים שנפגעו בצורה משמעותית ביותר הם אלו שלא שמרו גיבוי מסודר של האתר, ולמדו מהמתקפה על בשרם שיעור חשוב וכואב על החשיבות של גיבוי נתונים ותחזוקה של מוצרי אבטחה עדכניים ופעילים.
כיצד להיזהר: המלצות מערך הסייבר
למרות שהפעם המתקפה נגמרה במעט מאוד נזק, בעקבות האירוע פירסמו במערך הסייבר שורה של המלצות לציבור על מנת להימנע מפגיעה של האקרים בעת הגלישה:
- אין לפתוח קישורים או להוריד קבצים שהתקבלו בדואר האלקטרוני מגורם שאינו רשמי או שאינו מוכר.
- אין למסור מידע אישי כמו סיסמאות או פרטי חשבון לאתרים לא מוכרים, אף אם נשלחו על ידי גורם מוכר. אזהרה כפולה קיימת ביחס לאתרים שמבקשים מידע רגיש כמו פרטי כרטיס האשראי שלכם: המנעו מהזנת פרטי הכרטיס באתרים לא מוכרים ולא בטוחים.
- מומלץ להוריד אפליקציות אך ורק מחנויות האפליקציות הרשמיות ולא מגוגל או אתרים אחרים.
- מומלץ לוודא כי לכל התוכן שחשוב לכם יש גיבוי נפרד, למקרה של התקפה מוצלחת.
- בזמן גלישה באתרים, אין להתפתות ללחוץ על קישורים חשודים שמציעים פרסים כספיים גדולים בחינם או מידע על הקורונה.
בנוסף לכך, מציע מערך הסייבר הלאומי קורס מקוון חינמי בן מספר שעות, לקידום הגנה בסייבר ורכישת כלים להתנהלות בטוחה ברשת.
את הקורס ניתן למצוא באתר מערך הסייבר וכן באתר קמפוס IL.
שימוש בחומת אש (Firewall) כאמצעי הגנה
אמצעי הגנה חשוב נוסף היא תוכנת חומת האש, שמאבטחת ומגינה על המחשב מפני גורמים זדוניים כבר בשלבים הראשוניים של המתקפה.
כיום ספקיות רשת רבות מעניקות שירות הגנה נרחב מפני גורמים זדוניים והאקרים, ומומלץ להצטרף דווקא לספקיות שמעניקות את השירות.
מעוניינים להשוות בין ספקיות האינטרנט? אצלנו בסמארט קאט תוכלו לעשות זאת בלחיצת כפתור ובאופן חינמי לחלוטין. השוו בין מחירי הספקיות עכשיו!
