הבנקים לא לוקחים סיכונים: הבינלאומי ודיסקונט חסמו גלישה מחו"ל
האתרים נקטו צעד זה בעקבות מתקפת ההאקרים, שאר אתרי הבנקים הגדולים פועלים כרגיל מחוץ לגבולות ישראל; מוקדם יותר נפגעו אתר אל-על ואתר הבורסה, שהבהירה: "המערכות שהותקפו אינן קשורות למסחר"; השרים חלוקים בדעתם בנוגע לחומרת האירועים: אדלשטיין הזהיר מ"איום קיומי", השר איתן קרא "לא להיכנס להיסטריה"
מתקפת הסייבר הובילה את אתרי הבינלאומי ודיסקונט לצאת בצעד מנע גורף - חסימה זמנית של הגישה לחו"ל מאתריהם. מבדיקת "כלכליסט", שנערכה באמצעות שרתי פרוקסי היושבים בחו"ל, עולה שאתרי הבינלאומי ודיסקונט חסומים כעת בצורה גורפת לגולשים שכתובות ה-IP שלהם נמצאות מחוץ לתחומי ישראל.
לקוחות קבוצת הבינלאומי (הכוללים גם את אוצר החייל ומסד) סבלו היום (ב') לזמן קצר מאיטיות בגלישה בעקבות מתקפת האקרים, ולאחר מכן שבו האתרים לפעילות תקינה. ככל הידוע מדובר בניסיון להפיל את אתרי הקבוצה בלבד, ולא בפריצה של ממש. אתרי הבנקים הגדולים האחרים - פועלים, לאומי ומזרחי-טפחות - עובדים נכון לעכשיו כרגיל, מהארץ ומחוצה לה.
מבנק דיסקונט נמסר: "ביצענו הערכת מצב, וכפעולת מנע אל מול האיום הקיים הוחלט לחסום באופן זמני את אתרי הבנק לתקשורת מחו"ל. הגלישה מתחומי ישראל נמשכת כרגיל". בבינלאומי סירבו להתייחס לידיעה, ומסרו רק שהם פועלים בהתאם להוראות מומחי אבטחת מידע, ומשתמשים באמצעים מתקדמים שונים על מנת לשמור על אבטחת האתרים.
בבנק ישראל מבהירים כי המהלך לא נעשה בהוראתם, אך בידיעתם ובאישורם. כמו כן אומרים בבנק כי הם אינם שוקלים להורות על חסימת אתרי הבנקים לכניסה מחוץ לישראל, וכי בכל מקרה לא דווח על פריצה לנתוני לקוחות. בלאומי הודיעו כי "אנחנו עוקבים כל העת, ונחסום את הגלישה מחו"ל רק במידה שיווצר צורך".
מוקדם יותר סבלו גם אתר הבורסה ואתר אל-על ממתקפת האקרים דומה, והפסיקו לפעול לסירוגין לאורך שעות הבוקר. מאחורי הקריאה לתקוף את הבורסה ואל-על עומד ההאקר המכונה OxOmar, האחראי לפרסום אלפי כרטיסי אשראי של ישראלים. ככל הידוע ההתקפות רק שיבשו את הגישה לאתרים, ולא ידוע על פריצה אליהם או גניבת מידע פנימי. בשעה זו אתר הבורסה ואתר אל-על פועלים כרגיל.
בבורסה לניירות ערך הבהירו כי המסחר בשוק ההון המשיך להתקיים כסדרו במהלך האירועים. "היתה מתקפה הבוקר על אתר הבורסה. האתר המשיך לפעול, ורק הגישה היתה בעייתית. המערכות שהותקפו כלל אינן קשורות למערכות המסחר, שהמשיך להתנהל כרגיל", נמסר בהודעה.
"סכנה קיומית" או "בלי היסטריה"?
בממשלת ישראל, כך נראה, רחוקים מלהיות תמימי דעים בנוגע לחומרת האירועים האחרונים בזירת הסייבר. שר ההסברה, יולי אלדשטיין, הגיב בדאגה רבה: "מתקפת ההאקרים הסעודית והמלחמה הווירטואלית נגד ישראל הן איום מוחשי על ביטחונה של מדינת ישראל ועלולות להתפתח לכדי סכנה קיומית של ממש", אמר השר בוועידת ויצ"ו העולמית שנפתחה היות בתל-אביב.
"היום זו גניבת כרטיסי אשראי והפלת אתרים, ומחר זו גניבת מידע ביטחוני ופגיעה בתשתיות", הוסיף אדלשטיין, "יש הטוענים כי מתן חשיבות יתר למתקפות הווירטואליות זו פרנויה – אבל כפי שראינו הבוקר בחדשות מדובר באלימות של ממש, ובאנטישמיות המבקשת לערער את ביטחונה ויציבותה של ישראל".
השר הממונה של שיפור השירות לציבור, מיכאל איתן, השמיע עמדה שונה לחלוטין - ורגועה הרבה יותר. "אין מקום להיכנס להיסטריה ולאובדן פרופורציות", מסר איתן, "לא מדובר בפגיעה בתשתיות קריטיות של מדינת ישראל. הנזק הגדול ביותר הוא בתגובה מוגזמת שתצמצם את זרימת המידע. כמו שלא עוצרים את תנועת המכוניות בגלל תאונות דרכים, לא צריך להפסיק את פיתוח השירותים באינטרנט בגלל תקלות או פריצות". השר אלי ישי, מצדו, הסתפק בראיון לערוץ הכנסת באמירה: "יש מוכנות ויש היערכות, אבל העובדה היא שנתפסנו לא מוכנים".
מה ההאקרים באמת רוצים?
יועץ האבטחה ג'קי אלטל התריע כי ההתקפות עלולות להיות מסווה לנסיונות פריצה, שמטרתם גניבת מידע ממאגרי הנתונים של האתרים. בשיחה עם "כלכליסט" אמר אלטל: "המתקפה שביצעה קבוצת אנונימוס נגד Stratfor האמריקאית התבססה על מהלך דומה, כשבמקביל הם ניצלו חולשות במערכת כדי לקבל שליטה מלאה עליה. המתקפה היוותה הסוואה לשליחת הבקשה הזדונית, שבאמצעותה הצליחה הקבוצה להשתלט על מאגר הנתונים של החברה. ייתכן מאוד שזה מה שקורה גם כאן".
ההתקפה שנפתחה נגד האתרים מכונה מתקפת DDoS (ראשי תיבות של Distributed Denial of Service), שבמסגרתה מספר רב מאוד של מחשבים שולח בקשות לגיטימיות לכאורה לשרת. "כשהכמות של הבקשות עולה על מספר התשובות שהשרת יכול להחזיר הוא קורס", הסביר אלטל. "מכיוון שמדובר על מאות אלפי בקשות שנשלחות, השרתים נופלים לפרקים".
"התקפות מהסוג הזה", הוסיף אלטל, "מוכיחות עד כמה שיתוף פעולה בין הרשויות יכול לעזור בהתמודדות עם התקפות מקוונות. ברוב המקרים, לצורך המתקפות האקרים משתמשים בבוט-נט (רשת של מחשבים שהאקר השתלט עליהם באמצעות החדרת תוכנה זדונית; ע"כ).
"להערכתי יש להם הרבה בוטים בארץ, והם משתמשים בהם כדי לתקוף את השרתים. שיתוף מידע בין הרשויות ובין החברות שסופגות את ההתקפות יעזור לעדכן את בעלי המחשבים הפרוצים, ולדאוג שרמת האבטחה תהיה גבוהה יותר".