בעקבות המצב: 550 אתרים ישראליים נפרצו ביממה האחרונה

ההשתלטות של הקומנדו הימי על הספינות שעשו דרכן לעזה הביאה לפריצות רבות לאתרי אינטרנט ישראליים. על פי נתונים של מגלן טכנולוגיות הגנת מידע, מאז אתמול (ג') נפרצו 550 אתרים. במרבית הפריצות, משתילים ההאקרים מסרים בעד המשט או מסרים פרו-פלסטיניים. באתרים אחרים מורגשת תנועת תקשורת מוגברת.

כמו כן, החברה פרסמה, כי נרשם גידול של פי שלושה בכמות ניסיונות הסריקה לצורך התקפות לעומת ימים רגילים. מערכות הניטור של החברה איתרו פעילות מוגברת של בדיקת אתרים לאיתור חולשות, שהיא שלב מקדמי שכיח והכרחי לפני ביצוע פריצה בפועל.

מניתוח ראשוני של הנתונים, על פי מערכות ההתראה של מגלן, עולה שקיימים ארבעה דפוסי פעולה התקפיים נגד המערכות הישראליות: האחד הוא תקיפה של אתרי אינטרנט במטרה לבצע השחתת פני-אתר (defacement), "חירבוש" ושתילה של מסרים העוינים את ישראל, תוך פגיעה בקבצי האתר עצמו. דפוס הפעילות השני הוא תקיפה של מערכות דואר אלקטרוני, במטרה לשבש אותן או אף לפרוץ אליהן ולגשת למידע שבהן. דפוס התקפי נוסף הוא מסוג מניעת שרות (Denial of Service), במטרה לפגוע בזמינות מערכות המקושרות לאינטרנט. במקרה שכזה, כל מערכת עלולה להיות קורבן לפגיעה ולשיבוש. בעת האחרונה אף זיהו מומחי מגלן תקיפות ממוקדות לשרתי ניתוב שמות מסוג DN. דפוס רביעי הוא תקיפה של אתרי אינטרנט על ידי גורמים עוינים, המנצלים את מסגרת הזמן כדי להסוות פעילות אחרת.

בעקבות המידע שהצטבר במעבדת מגלן, העבירה החברה התראה חמה לכל לקוחותיה, ובה המליצה להם לנקוט במהירות מספר פעולות-נגד, במטרה להגן על שרתים מסוג WEB ,MAIL ו-DNS בכל מערכת הפעלה.

רועי שרייבר, מנהל המחלקה הטכנית במגלן, אמר, כי "אנחנו צופים שגל הפריצות והפגיעה באתרי ומערכות האינטרנט הישראליים יגבר משמעותית. ידוע, כי בין איתור החולשות לביצוע ההתקפה בפועל ישנו חלל זמן, שאותו חובה לנצל להתגוננות ולהיערכות". הוא הוסיף, כי "הטמנות תוכנה קשות לאיתור, ולעיתים אף פועלות זמן רב גם לאחר שהאתר שוקם. מסיבה זו, הנזק עלול להיות גדול מהמצופה. יש להיערך לכך מבעוד מועד ולתת דגש לשיבוש מסוג מניעת שרות".

אפליקיור: יותר מ-100 אתרים ישראליים נפרצו בעקבות המתקפה על המשט

חברת אפליקיור, המתמחה בפיתוח פתרונות הגנה על אתרי אינטרנט, פרסמה נתונים שלפיהם יותר מ-100 אתרים בארץ נפרצו ביממה האחרונה על ידי האקרים אנטי-ישראליים, מרביתם מטורקיה. דפי הבית של אותם אתרים הושחתו והוחלפו במסרים אנטי-ציוניים או בדגלי טורקיה.

"מדובר בדפוס פעולה המאפיין תקופות עימות", אמר משה בסול, מייסד אפליקיור. "קבוצות של האקרים אנטי-ישראליים משתמשות באמצעים פשוטים יחסית על מנת לפרוץ לשרתים בחוות אחסון שלא השכילו למגן עצמן מפני התקפות. מספיק שהם יצליחו לפרוץ לאתר אחד על מנת להפיל 100 אתרים אחרים המאוחסנים על אותו שרת. הוא הביע תקווה "שחברות האירוח בישראל יפיקו לקחים מאירוע זה וישכילו להצטייד בהקדם באמצעי הגנה על השרתים שלהן".

שלשום (ב') פורסם, כי לאחר המתקפה על המשט נעשו ניסיונות פריצה לאתרים רבים של ממשלת ישראל. עם זאת, לדברי אילן יום טוב, מנהל מימשל זמין, התקפות אלה לא צלחו, ואף אתר ממשלתי לא הושבת.