$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
אינטרנט
כלכליסט-טק גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון יומנו של סטארט-אפיסט TechTalk מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל CES2023 שוברת קודים דו"ח טכנולוגי פטנטים וקניין רוחני הייטק בפקקים WallTech
RSS  RSS כלכליסט-טק|לרשימת כל ה-RSS

האקרים מרוקאים תקפו יותר מ-90 אתרים ישראליים

בלעדי ל"כלכליסט": בסוף השבוע נפרצו יותר מ־90 אתרים בארץ, ונשתלו בהם כתובות נגד הכיבוש. בין הנפגעים: פניציה, נביעות ואירוקה. הרקע: תגובה על פריצה לאתר של החמאס

צמרת פרנט 07:0007.07.08
תגיות:

קבוצה מאורגנת של האקרים ממרוקו תקפו בסוף השבוע האחרון למעלה מ־90 אתרים ישראליים, והצליחו לפרוץ ולהשחית את רובם. בין הנפגעים הבולטים: אתר של עיריית ראשון לציון, אתר חברת יחסי הציבור ליית־נחשון ואתרי החברות נביעות, אירוקה, פיניציה, חברת הנדל"ן ניאוסיטי, וחברת ההשקעות מומנטום.

 

על פי החתימות שהושארו באתרים (חלקם טרם תוקנו אתמול), הפורצים הם קבוצת האקרים הפועלת ממרוקו. הקבוצה, שמכנה עצמה Jurm-Team השתילה בעמודי הבית תמונות של חיילים ישראלים מתעמתים עם נשים פלסטיניות ותמונה של ילד אוחז בדגל פלסטין.

 

רשומון ההאקרים מיני ישראל-פלסטין רשומון הפריצות לאתרים הוא גרסת ה"מיני ישראל" של מעגל הדמים של הסכסוך הישראלי-ערבי, וכל מתקפה היא בו-זמנית התגובה למתקפה שקדמה לה והתירוץ למתקפה שאחריה עידו קינן, תגובה אחת לכתבה המלאה 

במסר שהפנו ההאקרים המרוקאים לישראל נכתב: "פרצנו לאתרים ישראלים מכמה סיבות: ראשית, בתגובה לפעולת קבוצת האקרים הישראלית שפרצה לאתר arabs48.com. שנית כמסר לישראל: מי הם הרוצחים חסרי הרחמים ביותר בעולם? כמובן, ישראל, ארה"ב ודנמרק, שמהוות איום על ילדינו שנרצחים ללא סיבה... היעד שלנו הוא להיות הסיוט האינטרנטי של ישראל".

 

"מתקיפים את התשתיות"

"עד לפני שבוע הקבוצה הזאת בכלל לא התעסקה עם ישראל, אחרי הפריצה לאתר arabs48.com הם שינו כיוון", אומר מורן זבדי, מנכ"ל חברת האבטחה Secure Vision, שעוקב אחר קבוצות האקרים.

 

לדבריו, "עד לא מזמן זו היתה קבוצה לא מזיקה, ברמה של ילדי קודים, שמעתיקים קודי האקינג מהאינטרנט. בשבוע שעבר הם עלו מדרגה והחלו לפרוץ לאתרים בקצב ובכמויות".

 

לדברי זבדי, עד גל הפריצות הנוכחי מרבית הפריצות שביצעה הקבוצה נעשו תוך ניצול חורים באתרים, פעולה שלא נחשבת למתוחכמת, אבל "באתרים שנפרצו לאחרונה הם עברו להתקפות על התשתיות עצמן. זאת אומרת שהם מחפשים פרצות אבטחה ספציפיות באתרים".

 

אתר המרכז הישראלי למשקיעים מוסדיים, לאחר שנפרץ אתר המרכז הישראלי למשקיעים מוסדיים, לאחר שנפרץ צילום מסך: www.icii.co.il

 

בפריצות שביצעה הקבוצה הושחת בעיקר העמוד הראשי של האתרים, וחלק ממאגרי המידע הושמד. גם אם לכאורה מדובר בפגיעה קלה, הרי שיש בה כדי לגרום לנזק כלכלי כבד: "הנזק בפריצות מהסוג הזה הוא כפול", אומר ד"ר אורן איתן, לשעבר ראש היחידה לאבטחת מידע בצה"ל וכיום הבעלים של חברת אבטחת המידע אינטרסק.

 

"מצד אחד מדובר בנזק תדמיתי חמור, שקשה לכמת אותו כספית באופן מיידי וישיר", אומר איתן. "הנזק השני הוא פגיעה בפעילות השוטפת. חברות גדולות עלולות להיפגע בעשרות אלפי דולרים, בהערכה זהירה, מפריצה כזו, וזאת תוך שעות בודדות ומבלי לכלול את העלות של שחזור המידע שהושחת".

 

"אלימות ברשת היא אלימות"

כאמור, גל הפריצות הנוכחי הגיע כתגובה לפעילות האקינג מאסיבית מצד האקרים ישראליים - במסגרתה נפרצו והושחתו אתרי החמאס, מפלגת בל"ד ומועדון הגדה השמאלית. בכולם הושתל דגל ישראל ומילות ה"תקווה", תמונת ילדים פלסטינים לבושים כמתאבדים והסיסמא "כהנא צדק".

 

פעילות זו, מצדה, היתה תגובה לאירוע שקרה מוקדם יותר השנה: באפריל נפרץ האתר הרשמי של בנק ישראל על ידי קבוצת האקרים אלג'יראים שהשתילה בו מסרים בגנות ישראל וגרמה להשבתתו למספר ימים. זו היתה, ככל הנראה, יריית הפתיחה שהתחילה את המלחמה הווירטואלית הנמצאת עתה בשיאה.

 

ממשרד יחסי הציבור ליית נחשון נמסר: "אלימות ברשת אינה שונה במהותה מכל סוג אחר של אלימות". מפניציה נמסר בתגובה כי "ההאקרים פרצו לאתר שיושב על שרת חיצוני ולא לרשת הפנימית. לא נגרם נזק ומרגע שהדבר התגלה הוא תוקן תוך שעה". 

 

מנביעות נמסר "אכן המקרה קרה. נביעות העלתה תוך זמן קצר אתר גיבוי ובמקביל טיפלה בהצלחה בפתרון הבעיה".

 

שאר החברות לא העבירו את תגובתם עד למועד פרסום הידיעה.

בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x