נט2יו - איכות ברשת משנת 2004
  מתקפת הסייבר הענקית: מה אומרים המומחים?
21/5/2020 12:00

המתקפה היום (ה'). צילום מסךhttps://www.pc.co.il/wp-content/upload ... 200521_103224-300x210.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" />


מתקפת סייבר שערכו היום (ה') האקרים פגעה במאות אתרים בישראל - של עיריות, עמותות, עסקים ועוד..., לרבות באתר אנשים ומחשבים. ההאקרים, מקבוצת Hackers of savior (האקרי הישועה), תקפו אתרים הכתובים על פלטפורמת וורדפרס ומאוחסנים בחוות השרתים של יו-פרס, והעלו במקומם סרטון שבו הם כביכול תוקפים את ישראל. לסרטון נלוותה הכתובת "הספירה הפוך להרס ישראל נתחל מלפני הרבה זמן" (השגיאות במקור). בין היתר, "זכו" הגולשים לראות אילוסטרציות של תל אביב, ירושלים וחיפה עולות בלהבות.


באתר N-12 דווח בשעות הערב כי בחלק מהמקרים, ההאקרים ביצעו מתקפות כופר ודרשו מבעלי האתרים המותקפים סכומים של עשרות אלפי דולרים, ובחלקם יותר מ-100 אלף דולר. זאת, לאחר שחילקו את המידע שמצוי במערכות של כל אחת מהחברות שהותקפו לתחומים ודרשו מהבעלים תשלום כופר עבור שחרור מידע מכל אחד מהתחומים הללו. לעתים, על פי הדיווח, הם דרשו כופר כפול - עבור שחרור המידע ועבור אי פרסומו והעברתו לגורמים אחרים.


בהודעה שפרסמה יופרס במהלך היום נכתב כי "היום בשעה מוקדמת זיהינו מתקפת סייבר רחבת היקף על אתרים רבים שמאוחסנים אצלנו. מדובר במתקפה מכוונת ורחבה של גורמים אנטי ישראליים (איראניים). זיהינו חולשת אבטחה בתוסף וורדפרס שגרמה לפרצה, אנחנו עובדים בשיתוף פעולה עם רשות הסייבר הממשלתית, מבצעים חקירת אבטחה ומטפלים בכל האתרים. זה אירוע קשה מאוד ואנחנו מבטיחים שנעבור אותו". יצוין כי הפרצה תוקנה בסופו של דבר והאתרים שבו לסדרם, אולם לאחר שעות ארוכות.


גורמים איראניים או פלסטיניים?


בהתחלה, ההערכה הרווחת הייתה שהמתקפה היא המשך של מלחמת הסייבר בין ישראל לאיראן, שבמסגרתה תקפו באחרונה האקרים פרו איראניים בסייבר מתקני מים בישראל. אלא שעל פי הודעה שמערך הסייבר הלאומי פרסם במהלך היום, ההאקרים פגעו בעיקר בעסקים - ולא בגופים ממשלתיים או בתשתיות לאומיות.


מומחים תולים את מועד המתקפה ביום אל קודס - יום ירושלים האיראני, שחל היום (באופן מקרי, לצד יום ירושלים הישראלי). אולם, עדיין לא ברור אם האיראנים מהווים חלק מהמתקפה: חלק מהמומחים - ובכלל זה, כאמור, יופרס - סבורים שלאיראן אמנם יש יד במתקפה, בעוד שבצ'ק פוינט זיהו שהמתקפה היא תוצאה של התארגנות של האקרים מהעולם המוסלמי - ככל הנראה מטורקיה, צפון אפריקה ורצועת עזה.


[caption id="attachment_314248" align="alignnone" width="601"]לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר, צ'ק פוינט. צילום: יח"צ לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר, צ'ק פוינט. צילום: יח"צ[/caption]


לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר בצ׳ק פוינט, אמר כי "ההאקרים תקפו אתרים ישראליים, והחליפו את עמוד הבית בתמונות ובכיתוב אנטי ישראלי. מדובר באתרים המאוחסנים על אותו שירות ענן וככל הנראה, זה יצר נקודת כשל יחידה, שהביאה לפגיעה במספר אתרים המאוחסנים בשירות הזה. על אף שמדובר במספר רב של אתרים בשירות הזה, באופן כללי מדובר בהיקף קטן".


גם בועז דולב, מנכ"ל קלירסקיי, אמר שמדובר בהאקרים פלסטינים, והוא אף זיהה אותם עם החמאס. הוא אמר ל-ynet ש-"ייתכן שסייעו להם עוד האקרים מטורקיה וממקומות אחרים. להערכתנו, הנזק קטן יחסית, כי מדובר באתרים של עסקים קטנים ובינוניים. לא מדובר במתקפת סייבר כמו, נגיד, המערכה שבין ישראל לאיראן, אלא תקיפה של אתרי אינטרנט קטנים ובינוניים".


דולב ציין שהאקרים שמשחיתים אתרים כמו אלה שהושחתו הפעם אוספים בזמן המתקפה נתונים על הגולשים שנכנסים אליהם ומנסים לצלם אותם.


[caption id="attachment_229901" align="alignnone" width="600"]בועז דולב, מנכ"ל קלירסקיי. צילום: ניב קנטור בועז דולב, מנכ"ל קלירסקיי. צילום: ניב קנטור[/caption]


"לא ייתכן שבעלי אתרים לא ישאלו: כיצד אתם מגנים על האתר שלי?"


לדברי עינת מירון, מומחית לחוסן בסייבר, "ההאקר הצליח לחדור באמצעות שימוש בסיסמה נפוצה. כללית, לא ייתכן שחברות הוסטינג ימשיכו לעבוד עם סיסמאות ברירת מחדל וללא WAF - הגנה ייעודית לאתר האינטרנט, ועוד יותר לא ייתכן שמי שהשקיעו זמן יקר בבניית אתר ובכתיבת תכנים לא ישקיעו חמש דקות לשאול: כיצד אתם מגנים על האתר שלי? זה לא מחייב ידע מוקדם, אלא אחריות בסיסית".


"חשוב להבין", הוסיפה מירון, "התוקף לא ביצע מתקפה על כל אתר ואתר, אלא נהנה מכמות גדולה של אתרים במיקום אחד שאליו הצליח לחדור, כאמור בזכות שימוש בסיסמה נפוצה, העדר הגנה טכנולוגית נוספת ופרצה מוכרת שלא יושם טלאי האבטחה שלה".


"בכל מקרה, אם אתר האינטרנט שלכם מאוחסן כרגע אצל ספק חיצוני, תתקשרו עכשיו לוודא שהוא עושה לכל הפחות את המינימום הנדרש, להגן על הנכס שלכם", המליצה.


[caption id="attachment_255887" align="alignnone" width="600"]עינת מירון, מומחית לחוסן בסייבר. צילום: עזרא לוי עינת מירון, מומחית לחוסן בסייבר. צילום: עזרא לוי[/caption]


"תוספת ארסית"


בקבוצת ווטסאפ של מומחי סייבר נכתב כי "התוקפים השתמשו בקובץ שנטען בכל כניסה לוורדפרס בשם wp-includes/version.php. הקובץ הזה מכיל הגדרה של גרסאות שונות, לא משהו רציני. התוקפים הוסיפו לו תוספת, שמזריקה את התוכן שלהם, אבל לפני זה היא עושה משהו ממש ארסי - מוחקת את מסד הנתונים של האתר. לא נחמד בכלל". לדבריהם, תיקון התקלה כולל כמה שלבים: "למצוא מאיפה התוקפים נכנסו, לשחזר את כל ה-wp-includes/version.php ולשחזר את כל מסדי הנתונים".


הפוסט מתקפת הסייבר הענקית: מה אומרים המומחים? הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות







האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.
שליחת תגובה
חוקי שליחת תגובות*
תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

 הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.
×

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

  • אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
  • תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
  • מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
  • האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
  • האתר מותאם לסביבות עבודה ברזולוציות שונות.
  • לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
  • האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
  • הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
    לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
  • אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
  • למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.