אתר האינטרנט של "הארץ" הופל במתקפת האקרים פרו פלסטינים

שעות לאחר הדיווח על הפלת אתרי שיבא ואסותא, נפגע גם "הארץ"; "אנחנו יכולים להפיל את כל אתרי הממשלה ואפילו את google.co.il", טענו התוקפים

אתר "הארץ" ספג התקפת מניעת שירות מבוזרת (DDoS), בה הופצץ האתר בכמויות אדירות של מידע שהביאו להפלתו.

משתמש המזדהה כאנונימוס פלסטין הכריז בטוויטר על הפלת האתר, וכתב: "Haaretz.co.il הופל". אתרים נוספים מקבוצת "הארץ" נפלו גם הם, בהם TheMarker, עכבר העיר, ו- TheMarker Cafe. אתרי קבוצת הארץ חזרו לפעילות לאחר כשעה. ההתקפה נבלמה בסיוע ספקיות האינטרנט.

מאוחר יותר הודיע המשתמש בטוויטר על הפלת אתר העיתון ישראל היום באנגלית (israelhayom.com), והאתר אכן לא היה זמין לגישה. לאחר מכן הוסיף כי הם מפסיקים את המתקפה. "מקווה שקיבלתם את המסר. עכשיו נפסיק את המלחמה. זה רק נועד להראות לכם שאנחנו יכולים להפיל את כל הרשת שלכם", כתב. "בכל עת, אנחנו יכולים להפיל את כל אתרי הממשלה, האתרים המפורסמים אפילו google.co.il", כתב.

הפלת האתר הגיעה שעות לאחר הדיווח על הפלת אתרי בתי החולים שיבא ואסותא והשחתת אתר פסטיבל ישראל. אתר שיבא שותק לכמה שעות. מבית החולים נמסר כי "מנגנוני ההגנה התמודדו עם ניסיונות החדירה לאתר בית החולים, אך מיליוני הפניות שנתקבלו במקביל גרמו למניעת גישה לאתר. בשעות האחרונות אנחנו פועלים לזיהוי מקורות הפניות על מנת למנוע ולחסום את הפעילות העוינת".

התקפת DDoS או מניעת שירות מבוזרת היא התקפה פשוטה מאוד אך יעילה, שמתבססת על הפצצה של אתר או שרת בכמויות אדירות של מידע. בדרך כלל באמצעות רשת של מחשבים שהתוקף שולט בהם - לעתים ללא ידיעת בעליהם המקוריים. ההתקפה, גם אם אינה בהכרח מפילה את האתר, או מאפשרת פריצה אליו, מחייבת את בעלי האתר לעתים לסגור אותו לתקשורת מבחוץ, כדי להימנע מפגיעה.

לפני עשרה ימים נפלו אתרי הבורסה ואל על, יום לאחר שהאקרים שמכנים את עצמם nightmare group איימו לבצע תקיפת DDoS כנגדם. גם שורה של בנקים ישראליים ספגו התקפות DDoS שבעקבותיהן המליץ בנק ישראל לבנקים לחסום את אתרי האינטרנט שלהם מפני גישה ממספר אתרים באיראן, ערב הסעודית ואלג'יריה. בעקבות ניסיונות התקיפה על בנקים רבים בימים האחרונים, החליטו שורה ארוכה של בנקים לחסום גישה לאתריהם מקבוצה של מדינות בעלות סיכון גדול יותר לפעילות האקינג.

הפלת האתרים היום היא כנראה פעולה נוספת בשרשרת התקפות הסייבר ההדדיות בין האקרים ישראלים להאקרים מהעולם הערבי, שהחלה לאחר שהאקר סעודי חשף עשרות אלפי פרטי אשראי של ישראלים. בתגובה, האקרים ישראלים חשפו פרטים אישיים של אלפים מאזרחי מדינות ערב, ואף תקפו אתרים ממשלתיים במדינות אלו.

בעקבות הפריצה למספר אתרים וחשיפת עשרות אלפי מספרי כרטיסי אשראי, מסרה לפני שבועיים חברת מגלן-טכנולוגיות הגנת מידע כי ככל הנראה הפעולות הן חלק ממבצע לוחמת סייבר שנושא את השם חופש-פלסטין “OPfreepalestein”. לדברי החברה מדובר במבצע "חסר תקדים בהיקפו".

בדיקה ראשונית של מומחי החברה העלתה כי הפריצה לתיבות דואר אלקטרוני ולבסיסי הנתונים באתרים של כרבע מיליון ישראלים מאפשרת לתוקפים לקבל מידע נוסף - סיסמאות לרשתות חברתיות, חשבונות בנק ומידע פרטי רב.

מאחורי המבצע עומדת התארגנות מסודרת ראשונה מסוגה של קבוצת האקרים בינלאומית בשם Team Poison ואיתה האקרים פרו-ערביים ופלסטינים רבים. הקבוצה כוללת יותר מ-50 חברים, חלקם ברמה מקצועית גבוהה ביותר. הקבוצה שמה לה למטרה לתקוף אתרים בישראל בהתקפות לוגיות (גניבת מידע, גניבת בסיסי נתונים , כרטיסי אשראי ופגיעה במערכות) ובתעמולה (השחתת פני אתרים ופרסום מסרים אנטי ישראליים בהם).

קבוצת Team Poison הוקמה ב-2009 במטרה לפעול במרחב הסייבר בפרט כנגד מטרות ישראליות ואמריקאיות. מאז היא ביצעה מספר פריצות חמורות לספקי שירותי אינטרנט, לאו"ם ולחברות הי-טק שונות והיא פורצת אף לאתרים ומערכות במדינות שמקיימות פעילות משותפת עם ישראל. קבוצה זו מהווה את חוד החנית הטכני של מבצע OPfreepalestein.

על אף שבמהלך המתקפה לא נכתבו כתובות פרו פלסטיניות כלשהן באתר, אמר לאחריה ח"כ אריה אלדד כי: "כתובות הנאצה נגד ישראל שנכתבו באתר "הארץ" הן כנראה טיוטות למאמר המערכת של העיתון למחר".



תגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות