מלחמת הסייבר בעיצומה: דן, הארץ ואתרים נוספים הותקפו

אתרים ישראליים רבים מצאו את עצמם קורבנות ביממה האחרונה של סדרת גלי מתקפה קיברנטיים. במסגרת המתקפה ניסו הפורצים לנטרל מספר אתרים ולהשחית אחרים.

מקור: צילומי מסך מהאתרים שנפרצו ביממה האחרונה

אתרי האינטרנט של חברת התחבורה דן וחלק מאתרי קבוצת הארץ הותקפו על-ידי פורצים פרו-פלשתיניים. אתר חברת דן נפרץ והושחת, ובמקום התוכן הרגיל שלו שמו הפורצים מסרים פרו-פלשתיניים. לאחר מספר שעות נבלמה המתקפה, והתכנים של אתר חברת דן הושבו.

הארץ על הכוונת

לפי הפרסום של קבוצת הארץ, אתר מערכת עיתון הארץ בעברית (Haaretz.co.il), עכבר העיר, דה-מרקר (The-Marker.com) ודה-מרקר קפה הותקפו בתקיפה מסוג DDoS (מניעת שירות מבוזרת). במסגרת התקיפה נשלחה כמות גבוהה של בקשות מידע ממחשבים ברחבי העולם, במטרה להעמיס על שרתי האתרים בצורה כזאת שתמנע גישה לאתרים מהגולשים הרגילים שלהם, ואולי אף תצליח להעמיס על האתר עד כדי כך שהשרת יפסיק להיות זמין לרשת.

בניגוד להתקפות מסוג DoS, בהן הבקשות למידע מגיעות ממקור אחד, ואז ניתן בקלות לחסום את כתובת ה-IP שממנה מופעלת המתקפה, בהתקפה מבוזרת מותקפים שרתי האחסון של האתר בבקשות ממספר רב של מקורות שונים. מספר זה, שיכול להיות בין מאות לעשרות אלפי כתובות אינטרנט שונות, הופך את ההתמודדות עם מתקפת DDoS למאתגרת הרבה יותר.

לעיתים מנצלים הפורצים מתקפות כאלה כדי להשיג גישה אל מערכות הניהול של האתר או השרת המאחסן אותו, במטרה לשנות את התכנים המופיעים בו. כך קרה לאתר של חברת התחבורה דן, אשר אתרה הושחת ותחת התכנים הרגילים של האתר הושמה תמונה עם מסרים נגד ישראל בעברית וערבית.

מקור: תמונת מסך מאתר דן

אתרים אלו לא לבד. בנוסף אליהם הושחתו ביממה האחרונה גם אתרי האינטרנט של בתי החולים שיבא ואסותא, ואתר האינטרנט של פסטיבל ישראל. האתר של פסטיבל ישראל עדיין מציג את התכנים של הפורצים הערביים וטרם תוקן, וכולל, כמו ביתר המקרים, מסרים נגד ישראל ואזהרות כאלה ואחרות כנגד החלטות מדיניות וצבאיות.

מטרות ישראליות

המטרות שהותקפו ביממה האחרונה הן כולן מטרות המזוהות כישראליות והוכנסו כנראה לרשימת המטרות האפשריות של התוקפים, שהמתינו ליום פקודה. בהינתן האות, אתרים המסומנים כמטרות מבעוד מועד מוצאים עצמם מותקפים במתקפות קיברנטיות. כך יכול לצאת שישנם עוד אתרים רבים שסומנו כמטרה, וחלקם הותקף ביממה האחרונה וחלקם עשוי להיות מותקף בעתיד.

מקור: צילומסך, ניסיון לבדוק האם אתר אסותא נפל

בעבר הסתובבו ברשת קבצים המכילים קבצי מטרות שכאלה, הכוללים רשימת אתרים המזוהים עם ישראל. אותם קבצים, בין אם הם מדויקים או לא, יכולים לשמש כל קבוצה של פורצים, כמו גם פורצים יחידים, לבצע מתקפות קיברנטיות על מטרות המזוהות עם ישראל.

הבוקר, בעוד שמרבית האתרים חזרו לתפקוד רגיל ומלא, ישנם עדיין אתרים שטרם תוקנו, כגון אתר בית החולים אסותא, ואתרים שטרם נמחקו מהם דברי הנאצה של הפורצים.

נזכיר, כי גל המתקפה הנוכחי מגיע לאחר גל קודם מלפני כעשרה ימים, אז הותקפו אתרי האינטרנט של חברת אל על ואתר האינטרנט של חברת הניהול של הבורסה בתל אביב, בין היתר. בשני המקרים הללו, נקטו החברות צעדים הגנתיים והורידו מיוזמתם את הזמינות של מרבית התכנים באתרים, כדי לנטרל את ההשפעה של הבקשות למידע של התקפות ה-DDoS. בתום המתקפה שבה פעולת האתרים לסדרה.

וידאו: חוקר מעבדות המחקר של AT&T מסבירים כיצד פועלת מתקפת DDoS

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: