עשרות אלפי הגולשים באתר 'שטפנשט' הופתעו אתמול (יום חמישי) לראות את האתר המרכזי של מוסדות שטפנשט Shtefanesht.org אתר הישועות הגדול בעולם, כשהוא הושחת בכרזים אנטישמיים, כמו "הספירה לאחור החלה להרס ישראל" וכדומה.
הגולשים הרבים שהתקשרו למערכת הטלפוניה של שטפנשט, עודכנו מייד כי מדובר בפריצת אבטחה קלה לשרתי האחסון של חברת 'יופרס' הישראלית, שאיפשרה להאקרים פרו-איראניים, ככל הנראה, לבצע את ההשחתה.
הקבוצה שעומדת מאחורי הפריצה הזו מזהה את עצמה כ-Hackers of Savior. פורצים וקבוצות כאלו הן בדרך כלל התארגנויות קטנות ולא התארגנויות מטעם מדינות. במקרה זה, מזוהה הקבוצה כאנטי ישראליים ופרו איראניים.
התברר כי הפורצים האנטי-ישראלים הצליחו באמצעות קובץ בודד להשחית אלפי אתרים ישראליים. על פניו מדובר בפירצה מביכה לחברות האחסון, אך אין לה משמעות וללא יכולת לגרום נזק. הגדרה של פירצה זו, הינה נמוכה ומוגדרת 'השחתה' בלבד. אחרי שמשתלטים על הקובץ הזדוני, סוגרים את פירצת האבטחה, הנתונים משוחזרים והכל חוזר לסדרו מהר מאד.
למרות שמדובר בקוד השחתה רגיל, התוקפים הכניסו במקביל שורה המוחקת את הטבלאות החשובות במסד הנתונים של האתר. מה שהופך את האתגר של יופרס לקשה יותר – גם להבין מהיכן התוקף הצליח להשיג גישה למערכות שלהם, לשחזר את הקובץ המקורי ששונה לגרסה הנכונה שלו וגם להחזיר את כל מסדי הנתונים שנמחקו. אלו פעולות שאורכות זמן ומסיבה זו נשארו רוב האתרים מושבתים במשך שעות ארוכות, עד לטיפול מלא של הפירצה.
בין השאר דיווחו חברות גדולות ומרכזיות רבות במשק על מתקפות סייבר מצד איראן, כמו חברות אחסון וגיבוי נתונים, חברות מזון, תקשורת, יד לאחים, איחוד הצלה, שטפנשט, רגבים, חשבשבת ועוד אלפי אתרים אזרחיים.
במערך הסייבר הלאומי אמרו היום, "הנושא מטופל על ידי המערך. אנו ממליצים לגולשים להימנע מלחיצה על קישורים במידה שגולשים לאתר שהושחת".
מחברת 'יופרס' נמסר, "זיהנו מתקפת סייבר רחבת היקף על אתרים רבים שמאוחסנים אצלנו. מדובר במתקפה מכוונת ורחבה של גורמים אנטי ישראליים (איראניים). זיהינו חולשת אבטחה בתוסף וורדפרס שגרמה לפרצה, אנחנו עובדים בשיתוף פעולה עם רשות הסייבר הממשלתית, מבצעים חקירת אבטחה ומטפלים בכל האתרים".
ממוסדות שטפנשט נמסר, "האתר המחודש של שטפנשט שרק לאחרונה עלה מחדש לאוויר, נועד להפיץ אמונה, ישועות, אמונה בצדיקים והפך להיות אתר הישועות הגדול בעולם. לא ניתן לשונאינו לפגוע בהפצת האמונה בעם ישראל".
לאחרונה פרסם ערוץ החדשות פוקס ניוז האמריקני כי איראן ביצעה מתקפת סייבר כנגד תשתיות המים בישראל. התוקפים ניסו לפגוע במערכות המים התפעוליות האחריות על הזרמת הכלור וסילוק הביוב. על פי המידע שפורסם האיראנים השתמשו בשרתים אמריקנים לביצוע המתקפה. ככל הידוע האיראנים לא הצליחו לבצע את זממם.
לפני יומיים פרסם ה"וושינגטון פוסט", כי ישראל וארה"ב ביצעו את מתצקפת סייבר מדוייקת על הנמל האיראני שהיד רג'אי בעיר בנדר עבאס שבדרום איראן, השוכנת לחופי מיצרי הורמוז ב-9 במאי. הנמל הושבת למספר ימים וגרם להפסדים כבדים לשלטון האיראני.
ככל הנראה אנו מצויים בתחילת מלחמת הסייבר הכמעט גלויה הראשונה בין ישראל לאיראן בחילופי המהלומות. יש לציין כי יכולת הסייבר הישראלית עולה עשרות מונים על זו האיראנית. רק ב-2008 על פי פרסומים זרים ישראל החדירה תולעת מחשב סטקסנט למחשבי הכור הגרעין באיראן, התולעת גרמה כמעט להרס מוחלט של הכור.
הפירצה לאתר והשחתת אתר שטפנשט
תגובת חברת האחסון יופרס במהלך המתקפה
