מקדימים מכה: האתר שנפרץ, היום (צילום: צילום מסך)
הקרב כבר החל|צילום: צילום מסך

"מחיקת ישראל מעל פני האינטרנט" - מתקפת הסייבר הגדולה עליה הכריזו אנונימוס מגיעה לשיאה הערב (א'), ב-.18:00. בינתיים, במהלך סוף השבוע כבר החלו ההאקרים לתקוף. נכון לעכשיו רק עשרות בודדות של אתרים ישראליים נפרצו והושחתו. הרשימה עדיין לא מגיעה ללמעלה מ-1,300 האתרים שפורסמו באינטרנט וכנראה גם לא תגיע.

זיהיתם עוד פריצות? ספרו לנו בפייסבוק

8 באפריל 

עדכון (15:38) - המתקפה מתחדשת: בדקות האחרונות הופל האתר של "הארץ" (ושב לפעול כרגיל). 

"לוחמות הסייבר" של איגוד האינטרנט משיבות לשאלות

7 באפריל 

עדכון (20:30) - למרות הנזק הנמוך יחסית של המתקפה, מעדכן "איגוד האינטרנט הישראלי" על מאות פניות לקו הפתוח שלהם החל ממוצאי שבת, כשעיקר השאלות התמקדו בדרכים בהן אפשר למזער נזקים, כמה זמן תימשך המתקפה ומה הסיכונים. הקו הפתוח, שמספרו: 03-9700911 אוייש החל ממוצאי שבת בנציגות האיגוד. 

עדכון (19:03) - אחרי "שיא" המתקפות על אתרים ישראלים שהחלו בשעה 18:00, נראה שהמבצע לא הביא לתוצאות משמעותיות - ואף ניתן להגדירו ככישלון

ילד אינדונזי בן 9 (צילום: אבנת אבטחת מידע )
מסוכן. אחד "ההאקרים" שמשתתפים בתקיפה |צילום: אבנת אבטחת מידע

עדכון (18:13) - האתר של הלשכה המרכזית לסטטיסטיקה שוב הופל.

עדכון (17:57) - האתר avg-israel.co.il נפרץ ו-15 אלף פרטי משתמש וסיסמא הופצו לרשת (תודה לגולש Johai Kadosh על הטיפ).

עדכון (17:32) - אתר התמ"ת הופל. אתר משרד הביטחון. אתר ועידת הבחירות המרכזית, אתר הכנסת, אתר משרד החוץ. (נכון לעכשיו כולם חזרו לאוויר).

עדכון (17:30) - הממשלה מודה כי החל מהשעה 16:00, אתריה נמצאים תחת מתקפות של מניעת שירות מבוזרות. במסגרת זו אתר משרד החוץ לא היה זמין ברשת למספר שניות וחזר לפעולה תקינה.

עדכון (17:02) - כבר למעלה משעה שאתר משרד המסחר והתעשיה (http://www.moital.gov.il/) אינו זמין.

עדכון (16:01) - נראה שהיתה פריצה לבסיס הנתונים של חברת הדלק אלון (תודה לגולש Dudi Yalov על הטיפ).

אנונימוס הפיצו פרטים מאתר משרד הבריאות
מסמך עם פרטים אישיים מסתובב בפורומים

עדכון (15:23) - דנור כהן, האקר בצוות התקיפה והסייבר באבנת אבטחת מידע איתר את אחד המשתתפים בהתקפה על ישראל: ילד אינדונזי בן 9. 

עדכון (13:15) - בחמ"ל תקיפה וסייבר באבנת אבטחת מידע מדווחים כי ברגעים אלה מתבצעת מתקפת DDOS על השרתים של אתר יד ושם. נכון לעכשיו האתר לא נפל. בנוסף נרשמו ניסיונות הפלה של מספר אתרים שהוגדרו כקטנים ואתרים שיושבים על שירותי הוסטינג שלא ביצעו אבטחה בסיסית על שרתיהם. מנהל תחום התקיפה והסייבר באבנת, רוני בכר: "נראה כי פשוט מדובר במתקפות בסיסיות למדי שאינן יוצאות דופן במורכבותן ורמת התחכום שלהן מתאימה לביצוע בידי ילדים וחובבים".

_OBJעדכון (11:25) - נראה שפרטים מתוך אתר משרד הבריאות דלפו לרשת. במסמך שמסתובב בפורומים שונים נראים פרטים של מפעילי האתר של משרד הבריאות, האימיילים שלהם והסיסמאות אל כתובות האימייל שלהם. האתר עצמו של משרד הבריאות הותקף, אך לא נפל. (תודה לגולש Dudi Yalov על הטיפ).

עדכון: (11:15) - עשרות אתרים קטנים הושחתו ונפלו

בנוסף לאתרים של אירגונים רשמיים של מדינת ישראל, מצאו את עצמם עשרות אתרים קטנים תחת התקפה. אתרים הושחתו והופלו במה שנראה כמתקפה מתואמת. להלן רשימה של עשרות אתרים שהותקפו.

http://israeltrade.gov.il/
http://yedhaifa.co.il/
http://haifaclean.com/
http://www.elderlytech.com/ 
http://www.isscongress.co.il/ 
http://icf-congress.co.il/
http://sgijerusalem2013.com/
http://aero.technologies.co.il/
http://arena.technologies.co.il/
www.nomind-calc.co.il/index.html
www.yaad.org.il/x.htm
www.robbinsisrael.co.il
www.hiframe.co.il
www.opr.co.il
www.netaseeds.co.il/contact.php
www.g-wood.co.il
www.ganim2000.co.il
www.paulanatural.co.il
www.goiabella.co.il
www.home-and-garden.co.il

www.key-king.co.il
www.nomind-calc.co.il
www.kasham.mni.gov.il
www.lawlink.co.il
www.eximius.co.il
www.taussig-law.co.il
www.pensya-tova.co.il
www.lawlink.co.il
www.shelldavies.com

 

על פי אור ניר, מומחה אבטחה מחברת Comsec, הלילה (א'), החלה מתקפת מניעת שירות מבוזרת (DDoS) על אתרי בנקים ואתרי ממשלה. אתר הלשכה המרכזית לסטטיסטיקה כנראה הופל אך לא ברור האם נפרץ והאם נגנב ממנו מידע כלשהו.

בין האתרים המותקפים: משרד הדתות, צה"ל, לשכת הפרסום הממשלתית, משרד הביטחון, אתר משרד ראש הממשלה, אתר בתי המשפט ומשרד החוץ. כאמור, האתר של הלשכה המרכזית לסטטיסטיקה כנראה נפל קורבן למתקפות, ואינו משיב לבקשות. עוד הותקף האתר של משרד החוץ. נכון לבוקר זה, חלקם עדיין מתקשים לעלות.

6 באפריל: שבת של התקפות

באמצע יום השבת פורסמה ידיעה עם רשימת כתובות אימייל של 730 משתמשי פייסבוק ישראלים אשר לכאורה נפרצו ונגנבו פרטי האימייל שלהם. עוד נפוצה שמועה בדיווחים המסתובבים בפורומים של האקטיביסטים (שילוב בין המילים האקרים לאקטיביסטים) נפרצו עד כה 19 אלף חשבונות פייסבוק ישראלים. חשוב לציין שנכון לשעה זו אין כל מידע המאמת את הדיווח הזה, ונראה שהוא חלק מהמתקפה הפסיכולוגית.

גם מסד נתונים עם כרטיסי אשראי פורסם באינטרנט, אך לאחר ניתוח הנתונים, מתברר כי אין הקובץ גדול כלל, לא פורסם מקורו (שלא כבפעמים קודמות) והתברר כי חלק גדול של הכרטיסים בו שייכים לתושבי חו"ל ולא לישראלים. כך שניתן להבין לפי תוכנו (פעולות חוזרות ותושבי חו"ל) שכנראה זהן קובץ מתוך אתר מדיה חברתית כלשהו, ולא קובץ בנקאי.

מוקדם יותר בצהריים של יום שבת הותקפו עוד שורה של אתרים ישראלים. זאת למרות שעל פי חשבון הטוויטר המאגד את המתקפה המזוהה עם אנונימוס, המתקפה תצא לדרך ב-7 באפריל, בשעה 22:00 שעון ג'קרטה, אינדונזיה. שעה 18:00 שעון ישראל.

עיקר המתקפה צפויה להיות על אתרים רשמיים של ישראל. עד כה, היו כמה דיווחים אודות מתקפה כנגד האתרים של משרד הקליטה והעלייה ואתר המשרד לענייני מודיעין. יתכן והאתרים אכן הותקפו, אך נכון לשעה זו הם באוויר.

הותקף האתר של המשרד לניירות ערך. בשעות האחרונות הוא עולה ויורד מהרשת לסירוגין, זאת ככל הנראה בשל עומס על שרתי האתר. אתר הדיווח עצמו, "מאי"ה", לא נפגע מהמתקפה.

האתר של חברת התחבורה הציבורית "דן" הותקף, אך חזר לפעילות מלאה בתוך שעה.

אתר המרכז את הפעילות למתקפה נפרץ ע"י האקרים ישראלים, ששינו את המסרים באתר ואף הוסיפו את הגירסה שלהם להמנון הלאומי שכולל שלל עובדות על מדינת ישראל שלדעתם היו חשובות לציין. כמו למשל "יהודים מתפללים עם הכיוון לירושלים, מוסלמים מתפללים עם הגב לירושלים". ואפילו השאירו סרטון:

אתר ממשלתי נוסף הותקף וירד מהאוויר - בשעות הלילה הותקף האתר של הלשכה המרכזית לסטטיסטיקה. האתר לא זמין לגולשים בארץ ובעולם. 

עוד נודע כי ברחבי הארץ יושבים חמ"לים אזרחיים ובטחוניים ועוקבים אחרי כל תזוזה חשודה ברשת.

כמו כן, האקרים עצמאיים משני הצדדים כבר פתחו במלחמה מטעם עצמם ובכל הכוח, ומחפשים אתרים עם נקודות תורפה כדי להפילם.

איך הם עושים את זה?

אמש אנונימוס גם פרסם אתר מיוחד להתקפת DDoS על ישראל. כל מה שצריך זה להיכנס לאתר הזה וללחוץ על הלינק המבוקש. כל לינק שולח עד 5,000 בקשות לאתרים ממשלתיים ישראליים, ומאפשר למספר מסוים של משתמשים להיכנס במקביל ולהריץ את הסקריפטים נגד האתרים הישראליים שפורסמו באתר.

עוד בנושא:

>> כל מה שצריך לדעת על מתקפת הסייבר מחר

>> אנונימוס: "השגנו פרטים סודיים של סוכני מוסד"

>> אנונימוס חשפו ביוטיוב אונס של נערה

>> האב חטף את הילדה מאמה, אנונימוס מנסים להציל אותה

>> אנונימוס לישראל: "חדלו מיד מהטרור שלכם על אנשים חפים מפשע של פלסטין"

>> אנונימוס: "נפיל את פייסבוק ב-28 בינואר"

>> אנונימוס: "נפיל את פייסבוק ב-5 בנובמבר"

>> אנונימוס טוענים שחשפו את האיש שגרם לאמנדה טוד להתאבד

>> "בליצקריג" ברשת: האקרים תקפו אתרי אינטרנט ניאו-נאציים

>> בעקבות סגירת מגה אפלוד: אנונימוס תוקפים אתרי ממשלה אמריקאים