מתקפת הסייבר בישראל: מומחי סייבר בישראל מעריכים שהמתקפה הרחבה שהשחיתה אתרים רבים אינה קשורה לאיראן אלא לקבוצת האקרים מטורקיה, צפון אפריקה ועזה. ערך הסייבר הלאומי: "הפגיעה שטחית ולא נגרם נזק לתשתיות מדינה"

לאחר שאלפי אתרים ישראלים, בהם אתר JDN, הושחתו בעקבות תקיפה שבוצעה בידי גורמים אנטי-ישראלים נגד חברת אחסון האתרים יופרס (uPress), במערך הסייבר הלאומי פתחו בחקירה ובדקו האם קיים קשר למלחמת הסייבר בין ישראל לאיראן. עם זאת, הדעה הרווחת בקרב מומחי הסייבר היא שאיראן אינה עומדת מאחורי המתקפה.

לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר בחברת צ'ק פוינט, אמר שמאחורי המתקפה עומדת כנראה קבוצת האקרים דוברת ערבית שמקום מושבה בטורקיה, צפון אפריקה ועזה, ולמרות עיתוי התקיפה ב"יום ירושלים האיראני" – אין קשר לאיראן. "זה לא אומר שאין איראנים בכלל שקשורים למתקפה, אבל אין אינדקציה שמאשרת מעורבות איראנית", הסביר פינקלשטיין.

בנוסף, מתברר שלא מדובר רק בפריצות לאתרים – אלא גם במספר סוגי כופר שמופיעים באתרי חברות שנפרצו. בחמ"ל מיוחד שהוקם זיהו שהתוקפים מחלקים את המידע במערכות החברה לפי תחומים, ודורשים עשרות אלפי דולרים לשחרור כל תחום, כך שבמצטבר הכופר עולה על 100 אלף דולרים בקלות. בנוסף, נמצא שיש תוקפים שדורשים כופר כפול – תחילה תמורת שחרור המידע ולאחר מכן, עבור אי הפצת וחשיפת החומרים לציבור ולמתחרים.

במערך הסייבר הלאומי אמרו כי הפגיעה הייתה "שטחית" וכי מדובר בפגיעה באתרים פרטיים וכי לא נגרם נזק לתשתיות מדינה. לדברי מערך הסייבר הלאומי, הם התריעו כבר לפני שבוע על צפי להשחתות אתרים כדי ליצור הד ולהפיץ מסרי תעמולה לרגל יום ירושלים האיראני, כמדי שנה. המערך הודיע שהוא מטפל במתקפה וממליץ לגולשים להימנע מלחיצה על קישורים באתרים שהושחתו, ולבעלי אתרי אינטרנט להתקשר עם חברות אחסון של אתרים שמשתמשים ברמת אבטחה נאותה על פי המלצות המערך.

מהחברה המפעילה את האתרים נמסר כי "היום בשעה מוקדמת זיהינו מתקפת סייבר רחבת היקף על אתרים רבים שמאוחסנים אצלנו. מדובר במתקפה מכוונת ורחבה של גורמים אנטי ישראליים (איראניים). זיהינו חולשת אבטחה בתוסף וורדפרס שגרמה לפרצה, אנחנו עובדים בשיתוף פעולה עם רשות הסייבר הממשלתית, מבצעים חקירת אבטחה ומטפלים בכל האתרים".

"אנחנו כרגע עובדים בכל המרץ כדי לתקן את נזקי התקיפה בהקדם האפשרי. האתרים שלכם והמידע שלכם מגובים במערכי הגיבוי שלנו ואנחנו פועלים על מנת לטפל בכל האתרים שנפגעו. זה אירוע קשה מאוד ואנחנו מבטיחים שנעבור אותו", מסרו.

יואל סילבר, מנכ"ל האתר JDN, אמר כי "לצערי גם אנחנו חלק ממתקפת הסייבר, וכנראה האתר הגדול ביותר שנתקף במתקפת הסייבר הנוכחית. חברת השרתים שאנו עובדים איתה יחד עם מערך הסייבר הלאומי עושים הכל כדי לבלום את המתקפה, אנחנו איתם בקשר, ומקווים בקרוב לשוב לפעילות רגילה".