Коронавирус и ваши права
Фотография горящего Тель-Авива на взломанном сайте

Хакеры атаковали десятки израильских сайтов кадрами горящего Тель-Авива

Атака произошла на фоне кибервойны между Ираном и Израилем. Однако специалисты разошлись во мнении относительно виновника взлома: Иран или палестинцы в Газе

Вести - Ynet |
Опубликовано: 21.05.20 , 12:49
התקפת סייבר על אתרים ישראליםהתקפת סייבר על אתרים ישראלים
Фотография горящего Тель-Авива на взломанном сайте
Несколько десятков израильских сайтов подверглись утром 21 мая кибератаке со стороны антиизраильских хакеров. На взломанных сайтах появились антиизраильские лозунги, фотографии и видеоролик.
התקפת סייבר על אתרים ישראליםהתקפת סייבר על אתרים ישראלים
Взломанный сайт с символикой хакеров
Управление кибербезопасности Израиля занимается решением проблемы. По некоторым оценкам, за взломом стоят иранские хакеры. Однако существует мнение, что атака осуществлена палестинскими хакерами из сектора Газы.
Эксперты Управления кибербезопасности призывают граждан воздерживаться от какой-либо активности на взломанных сайтах - то есть не нажимать ни на какие имеющиеся там ссылки.
התקפת סייבר על אתרים ישראליםהתקפת סייבר על אתרים ישראלים
Взломанный сайт с подписью на иврите: Израиль не увидит ближайшие 25 лет
Атакованные сайты расположены на сервисе Upress. В компании рассказали, что лазейкой для взлома послужила недоработка в защите системы WordPress и что речь идет об очень серьезной и массивной атаке. Именно в этой компании придерживаются версии причастности иранцев.
"Мы сейчас интенсивно работаем над исправлением ущерба в максимально короткие сроки, - сообщила компания своим клиентам. - Ваша информация сохранена в наших хранилищах, и мы занимаемся восстановлением пострадавших сайтов. Это очень тяжелое происшествие, и мы обещаем с ним справиться".
התקפת סייבר על אתרים ישראליםהתקפת סייבר על אתרים ישראלים
Фотогафия Иерусалима на взломанном сайте
Однако компания ClearSky,работающая в сфере кибербезопасности, считает, что атаку предприняли хакеры ХАМАСа из Газы. По словам гендиректора компании Боаза Долева в интервью порталу Ynet, он не считает, что имеется какая-то реальная взаимосвязь между недавней атакой иранских хакеров на израильские водные объекты и израильской ответной реакцией против иранского порта, с одной стороны, и между нынешними событиями - с другой.
Хакерский ролик на взломанных сайтах
В опубликованном хакерами видеоролике есть такие слова: "Мы собрались здесь, чтобы отомстить за преступления сионистов против палестинцев, которые погибли или потеряли свои семьи и землю. Мы можем издали отомстить за них хакерской атакой".
На данном этапе эксперты не могут оценить полный ущерб от кибератаки. Это станет возможным только после исправления последствий взлома.
Глава отдела киберразведки в компании Check Post Лотам Финкельштейн рассказал, что признаки эскалации кибератак против израильских сайтов со стороны мусульманских хакеров наметились накануне "дня Аль-Кудса", то есть палестинского "дня Иерусалима". Он посоветовал всем владельцам сайтов и серверов удостовериться, что их ресурсы имеют обновленную защиту, а пользователям - избегать использования видеокамер, которые предлагается включить на взломанных сайтах.
התקפת סייבר על אתרים ישראליםהתקפת סייבר על אתרים ישראלים
Так выглядит предложение включить видеокамеру на взломанном сайте
По словам другого специалист по кибербезопасности, Лиора Френкеля, атака на национальные инфраструктуры существенно отличается от атак на сайты и сервера, хранящие обычные сайты. Первая имеет гораздо больше шансов негативно отразиться на реальной жизни граждан и работе жизненно важных предприятий.
מתקפת סייבר איראינתמתקפת סייבר איראינת
Предупреждение хакеров: будьте готовы к большому сюрпризу
Отметим, что нынешняя атака на израильские сайты произошла на фоне серии событий в рамках кибервойны между Израилем и Ираном. 7 мая стало известно, что в апреле Иран совершил кибератаку на систему водоснабжения и канализации по всему Израилю.
19 мая выяснились подробности, согласно которым 24 и 25 апреля на одной из станций водоснабжения произошли "сбои после незапланированного изменения параметров". На другом предприятии насос перешел в режим беспрерывной работы и был отключен от автоматического регулирования. В одном из местных управлений водоснабжения было зафиксировано проникновение в операционную систему.
В тот же день, 19 мая, американское издание The Washington Post сообщило со ссылкой на источники в спецслужбах США, что в ответ на иранскую атаку Израиль взломал компьютерную сеть крупного морского порта в Иране, из-за чего его работа была парализована. Системы управления порта Шахид-Раджаи внезапно вышли из строя, работа многих подразделений прекратилась. Были взломаны компьютеры, отвечающие за движение судов, регулирующие поток грузовых машин на подъездных путях и перемещение грузов по территории порта.
Это привело к транспортному коллапсу и образованию огромных пробок на водных путях и автодорогах. Лишь через сутки после происшествия иранские власти признали, что причиной была кибератака. Американский чиновник, имеющий доступ к секретной информации, рассказал изданию, что за взломом стоят некие структуры в Израиле.
0 - обсуждения статьи