יממה של מתקפות סייבר על ישראל

האקרים ערכו ביממה האחרונה שתי מתקפות סייבר על ישראל: במתקפה אחת השתלטו התוקפים על מסכים בתחנות אוטובוס, ולפי אתר מאקו, שחשף את המתקפה, השמיעו שירים בערבית ומסרים מאיימים, ובשנייה הותקפה ספקית IT שמעניקה שירותי מחשוב לניהול מידע לחברות פרטיות במשק, בהן כמה בתי אבות. זהות התוקפים בכל אחת מהמתקפות לא נמסרה.

המתקפה הראשונה אירעה אמש, ובה נפרצו מערכות של אורבן דיגיטל, חברת שילוט של תחנות אוטובוסים, למשך יותר משעה. היא גרמה לכך שבתחנות אוטובוסים בערים שונות בארץ בקעו ממסכי המידע, שמציגים נתונים על מועדי הגעת קווי האוטובוס שעוצרים בהן, קולות בשפה הערבית, ובכמה מהן הושמעה מוזיקה ערבית, כמו גם קריאות נגד ממשלת ישראל והעומד בראשה.

אורבן דיגיטל מתמחה בפיתוח, אספקה והתקנה של מסכי מידע אינטראקטיביים, שמותקנים בתחנות אוטובוס חכמות ברחבי הארץ. בחברה אישרו את דבר הפריצה ומסרו כי היא החלה ב-20:30, וב-21:40 הופסקה, לאחר שאנשיה סגרו את כל השרתים. באורבן דיגיטל טענו כי הפריצה השפיעה על מסכים בודדים בלבד – בערים שונות, בהן אשקלון ומודיעין.

בעקבות מתקפת הסייבר, משרד התחבורה הנחה לכבות את כל השילוט האלקטרוני של החברה, "עד לחיזוק מערך אבטחת המידע שלה והסרת האיום".

עוד מתקפה

מתקפה נוספת שאריעה ביממה האחרונה בישראל פגעה, כאמור, בספק IT שמעניק שירותי מחשוב לניהול מידע בין היתר לבתי אבות. שם החברה שהותקפה לא פורסם. מערך הסייבר הלאומי דיווח היום (ה') כי הוא מלווה את החברה באירוע וביחד הם בוחנים את ההשלכות שלו.

"משרד הרווחה ומשרד הבריאות נמצאים בקשר עם בתי האבות כדי לוודא את המשך התפקוד הרציף", נמסר. במערך הסייבר ציינו כי "פעילותם השוטפת של המוסדות נמשכת כסדרה, נכון לעכשיו באופן ידני. הגורמים המוסמכים ממשיכים לבחון את האירוע ולסייע בחזרה לעבודה מהירה במערכות המחשוב".

האם ההאקרים חיקו את דפוס הפעולה של הדרור הטורף?

מומחים ציינו כי המתקפה על תחנות האוטובוס מזכירה בדפוס שלה את אחד מכמה קמפייני הסייבר הרחבים שביצעה קבוצת ההאקרים הדרור הטורף (Predatory Sparrow) נגד גופים איראניים. מדובר בפגיעה בתחנות רכבת במדינה, שאירעה ביולי 2021. התוקפים גרמו לעיכוב ולביטול נסיעות, ואף הביאו לפרסום מספר הטלפון בלשכתו של מנהיג המדינה, עלי חמינאי, כמספר הטלפון של מודיעין הרכבת, עם כיתוב שקורא לנוסעים להתקשר אליו.

קבוצת הדרור הטורף נטלה אחריות על מתקפות שפגעו בגופים רבים באיראן, בהן על מפעלי פלדה ותחנות דלק במדינה. למעשה, היא משויכת לשתי מתקפות על תחנות דלק ברפובליקה האסלאמית: האחת בדצמבר 2023 והשנייה באוקטובר 2021 – מתקפה שהשלטונות בטהרן עצמם הודו שפגעה ב-4,300 תחנות דלק ברחבי המדינה.

זהותם של ההאקרים חברי הדרור הטורף אינה ברורה, אבל הקונצנזוס בקרב המומחים הוא שמדובר בקבוצה פרו-ישראלית. חלק מהמומחים מעריכים כי חברי הקבוצה הם לא תומכי ישראל מחו"ל, כי אם מהמדינה עצמה. עם זאת, נשמעו גם הערכות שלא מדובר בקבוצה פרו-ישראלית, כי אם במתנגדי המשטר באיראן.