עשרות אתרים ישראלים הותקפו בשעה האחרונה (חמישי) על ידי קבוצת האקרים עוינים, ככל הנראה מאיראן. הרקע: ציון יום אל קודס - יום ירושלים האיראני.
בעת הכניסה לאותם אתרים, במקום לראות את התוכן המבוקש נתקלים באיום על השמדת ישראל, הכתובה בשפה העברית ובצורה עילגת מאוד.
בנוסף, מופיע סרטון בו ניתן לראות כיצד הם "משמידים" מספר ערים ישראליות, בהם תל אביב וחיפה: "הספירה הפוך להרס ישראל נתחל מלפני הרבה זמן".
בסרטון, שילבו ההאקרים קטעי וידאו אותם גנבו מצלמים ישראלים, בהם קטע של הצלם גל טוויג. את הקטעים ערכו ההאקרים, שכאמור דימו כביכול הפצצת ערים מרכזיות בישראל.
ההאקרים הסבירו: "אנו מתכנסים כאן כדי לנקום בפשעי הציונים נגד הפלסטינים שמתו או איבדו את חייהם, משפחותיהם ואדמותיהם. מה שאנחנו יכולים לעשות, זה לנקום מרחוק על ידי מתקפת סייבר".
ממערך הסייבר נמסר: "שלום רב, בשעות האחרונות התקבלו דיווחים במערך הסייבר הלאומי אודות אתרי אינטרנט בישראל שהושחתו עם מסרים אנטי-ישראליים. הנושא מטופל על ידי המערך. אנו ממליצים לגולשים להימנע מלחיצה על קישורים במידה שגולשים לאתר שהושחת".
מרבית האתרים שהותקפו, מופעלים באמצעות פלטפורמת WordPress, שם עדכנו את הלקוחות: "לקוחות יקרים, היום בשעה מוקדמת זיהינו מתקפת סייבר רחבת היקף על אתרים רבים שמאוחסנים אצלנו. מדובר במתקפה מכוונת ורחבה של גורמים אנטי ישראליים (איראניים). זיהינו חולשת אבטחה בתוסף וורדפרס שגרמה לפרצה, אנחנו עובדים בשיתוף פעולה עם רשות הסייבר הממשלתית, מבצעים חקירת אבטחה ומטפלים בכל האתרים".
"אנחנו כרגע עובדים בכל המרץ כדי לתקן את נזקי התקיפה בהקדם האפשרי. האתרים שלכם והמידע שלכם מגובים במערכי הגיבוי שלנו ואנחנו פועלים על מנת לטפל בכל האתרים שנפגעו. זה אירוע קשה מאוד ואנחנו מבטיחים שנעבור אותו".
ברשת הכוללים 'אחוות תורה' הזהירו את הגולשים שלהם: "זהירות! אם אתם נכנסים לאתר שלנו שנפרץ הבוקר, אל תאשרו שימוש במצלמה שלכם! שתפו והפיצו כדי שהאיראנים לא יצלמו אותנו. הנושא הועבר לטיפול מקצועי ואנחנו מקווים שהאתר יחזור לפעילות במהירות האפשרית".
מדוברות איחוד הצלה נמסר כי "אתר האינטרנט של איחוד הצלה נמצא בדקות האחרונות תחת התקפת סייבר מצד האקרים שהעלו בו סרטונים בגנות ישראל וכי החלה הספירה לאחור להשמדתה. נציין כי מדובר באתר אינפורמטיבי שאינו מכיל מידע רגיש".
ישראל גרוס מגיש התכנית 'כיכר הייטק', מחברת L7 Defense שמתמחה בהגנה על מערכות דיגיטאליות, מעדכן מהמידע שנאסף עד כה על התקיפות סייבר שמשביתות אתרים ישראלים, כי ככל הנראה מדובר בתקיפה של צוותי סייבר מעזה ולא מאיראן.
הניתוח מראה שהשתמשו בחולשות ידועות של פלטפרומת אתרים הנפוצה בעולם WORDPRESS כאשר הפירצה התרחשה באתר שמאחסן הרבה אתרים וככל הנראה לא היה מוגן דיו ובאמצעות חדירה לשרת אכסון נכנסו התוקפים לאתרים ומחקו את המידע שבהם, בנוסף להזרקת קוד פוגעני באתרים שמאפשר לתוקפים להשתמש במצלמה ואודיו של כל מכשיר.
גרוס הוסיף כי הקוד מנותח ברגעים אלה על ידי מיטב הצוותים בישראל למעקב אחרי דפוס הפעולה והצעדים שמתוכננים.