ל-TheMarker נודע כי לאור מתקפת ההאקרים בבוקר (ב') על אתר הבורסה החליטו כמה בנקים בצעד חסר תקדים לחסום את הגישה לאתר האינטרנט שלהם למשתמשים מחו"ל. בין השאר, מדובר על הבנק הבינלאומי . גורמים בשוק אומרים שמדובר על צעד מונע הגיוני לאור ההתפתחויות האחרונות. כמו כן, בנק דיסקונט הודיע כי כצעד מניעתי הוא חסם את הגישה לאתר הבנק מכל המדינות מעבר לים, ללא יוצא מן הכלל. גישה לאתר דיסקונט אפשרית מעתה רק מתחומי מדינת ישראל.
ל-TheMarker נודע כי בנק ישראל הורה לחסום כתובות IP ספציפיות מערב הסעודית, איראן ואלג'יריה בעקבות חשש לפריצה למאגרי הנתונים של הבנקים.
שר התשתיות וחברת החשמל יקיימו ישיבות דחופות בעקבות מתקפת הסייבר שאירעה הבוקר. עוזי לנדאו, שר התשתיות, הציג אמש (א') בפני ראש הממשלה בנימין נתניהו את השלכות תקיפת הסייבר. בשלב זה הנחה נתניהו את השרים למעט בהתבטאויות פומביות בנושא וההרגשה היא ש"זה לא כל כך נורא", שכן הנזק בינתיים אינו מהותי. לנדאו צפוי לקיים ישיבה דחופה בנושא שנוגעת להתקפות סייבר על תשתיות לאומיות. גם יפתח רון טל, יו"ר חברת החשמל, צפוי לקיים ישיבה דחופה בנושא ביום חמישי הקרוב.
איך תגיב הממשלה?
ל-TheMarker נודע כי גם שר התקשורת, משה כחלון, יקיים דיונים בנושא, לאחר שאמש חשפנו כי האקרים מוסלמים ניסו לתקוף מערכות שליטה ובקרה, בהן גם של חברות תקשורת.
השאלה הגדולה הניצבת כיום בפני הממשלה היא איך להגיב לשורת האירועים האחרונים. מטה סייבר לאומי טרם הוקם. לתפקיד ראש המטה מונה ד"ר אביתר מתניה בעוד רה"מ קידם את מינויו לתפקיד של יאיר כהן, לשעבר מפקד יחידת 8200 וכיום ראש אבטחת המידע של אלביט. מטה הסייבר הוא גוף מנחה ולא גוף ביצועי. למרות הבטחות ראש הממשלה בתקשורת על מטה סייבר מבוסס וגדול - התקציבים שלו קוצצו. מתניה עדיין לומד את התפקיד ולמעשה כששואלים היום גורמים המעורבים במטה הסייבר מה בעצם הוא כולל: התשובה היא שניים או שלושה אנשים.
קבוצת האקרים פרו-פלסטיניים הקוראת לעצמה "Nightmare" הפילה הבוקר את אתרי הבורסה לניירות ערך בתל אביב וחברת התעופה הלאומית אל על ושיבשה את פעילות אתר הבנק הבינלאומי. נכון לעת פרסום הכתבה שני האתרים לא פעלו והציגו הודעות על "עבודות תחזוקה". לקראת השעה 11 חזר אתר הבורסה לפעול כרגיל, ומאוחר יותר נפל שוב. אתר אל על עדיין אינו פעיל. התקלה באתר השיווקי של הבינלאומי טופלה תוך דקות.
בבורסה אישרו כי אתר הבורסה הותקף על ידי האקרים, אך הבטיחו כי הדבר אינו פוגע בפעילותה. "ההאקרים יצרו עומס יוצא דופן על האתר ולכן הגישה אליו נחסמה. לא מדובר על כניסה למידע רגיש או שינוי של מידע רגיש. אנחנו מנסים לשנות את דרכי הגישה לאתר כדי לאפשר לגולשים להיכנס אליו". בינתיים, בחדרי המסחר מדווחים כי מערכות המסחר פועלות כרגיל וגם אתר המאיה, המשמש להעברת דיווחים שוטפים מהחברות למשקיעים, פועל כסדרו. גורם בשוק ההון הסביר כי רוב העבודה עם הבורסה אינה מתבצעת דרך האתר שנפל. עם זאת, הוא ציין כי ישנם סוחרים קטנים המשתמשים באתר באופן שוטף על מנת לקבל החלטות "און-ליין" בנוגע לקנייה או מכירה.
יוני שמש, משנה למנכ"ל הבורסה ומנהל מחלקת תשתיות מחשוב ותפעול, הסביר בשיחה עם TheMarker כי מתקפת מניעת השירות על אתר הבורסה נמשכת גם כעת, כשהקבוצה המבצעת את ההתקפה מחליפה שרתים, כשפעילותם של השרתים המנתבים את התעבורה מופסקת. "ההתקפה על אתר הבורסה החלה בתשע בבוקר", הסביר שמש, "ההתקפה מונעת את זמינות האתר לחלק מלקוחותיו על ידי הפניה של מיליוני פניות מרשת של שרתים".
אתרי האינטרנט לא נפרצו אך נראה כי הותקפו בשיטה נפוצה הידועה כ"מתקפת מניעת שירות מבוזרת" - DDoS. בשיטה זו מחוברים אלפי מחשבים השולחים לאתר בקשות התחברות ללא הרף, וכך מעמיסים עליו ומונעים מגולשים אמיתיים לגשת אליו.
אתר הבורסה שהותקף שב לפעילות
אתר הבורסה, שהותקף הבוקר, שב לפעילות רגילה לאחר שהבוקר נכתבה בו ההודעה: "אתר הבורסה אינו זמין כעת עקב פעילות תחזוקה. אנו עושים את המירב על מנת לאפשר גישה בהקדם האפשרי. אנא נסו שנית מאוחר יותר". בבורסה אישרו כי אתר הבורסה הותקף על ידי האקרים, אך טענו שאין שום סכנה לפגיעה. "ההאקרים יצרו עומס יוצא דופן על האתר ולכן הגישה אליו נחסמה. לא מדובר על כניסה למידע רגיש או שינוי של מידע רגיש. אנחנו מנסים לשנות את דרכי הגישה לאתר כדי לאפשר לגולשים להיכנס אליו אבל מערכות המסחר פועלות כרגיל ואתר המאיה פועל כרגיל".
רצף הנתונים בנוגע למסחר בבורסה אכן לא נפגע ובחדרי המסחר דיווחו כי פעולות הקנייה והמכירה מתבצעות כרגיל. אתר המאיה שמפעילה הבורסה להעברה שוטפת של דיווחים מהחברות למשקיעים לא נפגע והמשיך לתפקד כרגיל.
גורם בשוק ההון הסביר כי "רוב האנשים כלל אינם עובדים דרך האתר של בורסה (Tase), כך שאין פגיעה ממשית במסחר או בזרימת הנתונים". עם זאת, הוא ציין כי ישנם סוחרים קטנים שמשתמשים באתר באופן שוטף על מנת לקבל החלטות "און-ליין" בנוגע לקנייה או מכירה.
מחברת אל על אישרו שהשיבושים בפעילות האתר קשורים לפעילות של האקרים. כרגע, אין מידע על המראות ונחיתות ולא ניתן להזמין כרטיסים באמצעות האתר למרות ש-20% מהכרטיסים של החברה מוזמנים דרך האתר. מאל על נמסר כי החברה לא תגבה דמי טיפול על הזמנות שייעשו דרך המוקד הטלפוני, בעלות של כ-10 דולר.
מאל על נמסר: "אנו מודעים לכך שמזה שבועיים מתנהלת מלחמת סייבר נגד מדינת ישראל. אנו עוקבים מקרוב אחר פעילות ההאקר הסעודי. כמו כן, אנחנו נוקטים באמצעי זהירות בפעילותו של אתר החברה. כתוצאה מכך ייתכנו שיבושים בפעילותו של האתר".
גם אתר חוגר, המעניק הנחות לחיילים הותקף. באתר נכתב: "עקב התקפת שרתי האתר, הוחלט לסגור את הגישה לאתר ליתר בטחון. האתר יחזור לפעול בשעות הערב".
בתגובה לתקיפת ההאקרים, אמר השר מיכאל איתן כי "אין מקום להיכנס להיסטריה ולאבדן פרופורציות. לא מדובר בפגיעה בתשתיות קריטיות של מדינת ישראל. הנזק הגדול ביותר שהתקפה זו יכולה לגרום הוא בתגובה מוגזמת שתצמצם את זרימת המידע והשירותים ברשת. כמו שלא עוצרים את תנועת המכוניות בגלל תאונות דרכים, לא צריך להפסיק את פיתוח השירותים באינטרנט בגלל תקלות או פריצות.
"התקפות הסייבר הינן מטרייה אחרת לחלוטין. היעדים של התקפות סייבר אינם פגיעה באתרים אלא שיבוש מערכות קריטיות, גניבת מידע חסוי וגרימת תקלות במערכות תלויות מחשוב. ישראל, כמדינה טכנולוגית מתקדמת, פגיעה יותר מאויביה למתקפות שכאלה, עובדה שמחייבת את הממשלה והרשויות הממלכתיות המופקדות על אבטחת המידע בתשתיות הקריטיות למשנה זהירות".
החמאס מתקיף
החמאס קרא אתמול להחריף את פעולות הפריצה נגד אתרים ישראליים, כך דיווחה סוכנות הידיעות בלומברג. "החדירה לאתרים ישראלים פותחת מרחב חדש של התנגדות ומלחמה אלקטרונית חדשה נגד הכיבוש הישראלי", מסר דובר החמאס, סמי אבו זוהרי, לעיתונאים ברצועת עזה. זאת לאחר שבשבוע שעבר כבר עודד בני נוער נוספים ללכת בעקבות ההאקרים מסעודיה וממדינות נוספות.
בשבועות האחרונים חשפו האקרים אנטי ישראלים עשרות אלפי פרטים של ישראלים ובהם גם מספרי כרטיסי אשראי, כתובות אימייל, מספרי טלפון ופרטים נוספים. בתגובה פתחו גם האקרים ישראלים ויהודים בתקיפות משלהם על אתרים ערבים וחשפו גם הם פרטים של גולשים ערבים. במקביל, נפרצו דפי פייסבוק וחשבונות אימייל של בכירים במדינות ערב. ביום שישי הודיע האקר יהודי כי הוא מחזיק ב-30 מיליון כתובות מייל ממדינות ערב, והוא הבטיח לפרסם כ-1,500 כתובות מדי יום במשך 55 שנה.
ביום חמישי האחרון דווח כי מומחי מחשב ישראלים חשפו ארבעה האקרים נוספים הקשורים לקבוצת ההאקרים group-xp שבה חבר גם ההאקר הסעודי 0xOmar שפתח את הסערה הנוכחית בפרסום עשרות אלפי כרטיסי אשראי.
עדכון ראשון: 15:56