Múltiples sitios web israelíes fueron el objetivo de un ciberataque el jueves, sus páginas principales fueron reemplazadas por un video y un mensaje anti-israelí en hebreo y en un inglés deficiente: “La cuenta atrás de la destrucción de Israel ha comenzado desde hace mucho tiempo”.
La parte inferior de la página acreditaba a un grupo llamado “Hackers_Of_Savior” por el ataque. El título de la página fue cambiado a “Estar listo para una gran sorpresa” en hebreo. A los visitantes de los sitios se les pidió que permitieran el acceso a sus cámaras.
“Este es un ataque combinado que intenta no solo dañar los sitios israelíes y perturbar el funcionamiento de la economía, sino que también intenta obtener información personal de los usuarios que entran en estos sitios a través del control de las cámaras de los usuarios, lo que permitiría la grabación de información personal e imágenes de miles de israelíes”, según Avitar Gat, Operador de Sistemas Digitales de la agencia de relaciones públicas Zeliger Shomron.
Lotem Finkelstein, jefe del Departamento de Inteligencia Cibernética de Checkpoint Software Technologies, explicó que al comenzar el jueves el Día de Al-Quds (Jerusalén), los hackers del mundo musulmán -incluyendo Turquía, el norte de África y la Franja de Gaza- comenzaron a organizarse para atacar los sitios israelíes y reemplazarlos con el video y el texto antiisraelí. Los sitios fueron todos almacenados en el mismo servidor en la nube, aparentemente formando un punto débil que permitió que algunos sitios en el servidor fueran dañados.
El ataque se produjo cuando Israel celebraba el Día de Jerusalén en el 53º aniversario de la reunificación de la capital y cuando los activistas antiisraelíes se preparaban para el Día de Al-Quds, que se conmemora con actos antiisraelíes en todo el mundo.
“Aunque hay un gran número de sitios en este servidor, en general se trata de una gama pequeña”, explicó Finkelstein, recomendando que los sitios utilicen productos de seguridad activos y actualizados y que los usuarios no permitan que los sitios afectados accedan a sus cámaras.
El ataque fue realizado por nueve atacantes que están operando desde abril, según Checkpoint. Sus perfiles parecen conectarlos con Turquía, el norte de África y la Franja de Gaza. “Esto no quiere decir que no haya más, pero no sabemos confirmar una operación iraní en este momento”, dijo.
Entre los sitios objetivo: uPress, un servicio de alojamiento de sitios web de Wordpress; Bang and Olufsen Israel, una marca de ropa; Bet Gabriel, un centro cultural; Yad L’Ahim, una organización religiosa judía ortodoxa; Hashavshevet, una empresa que proporciona software de contabilidad e inventario; varias escuelas secundarias judías religiosas y programas de postgrado; una subpágina del sitio web hebreo de United Hatzalah; y el fotógrafo israelí Israel Bardugo.
Bardugo twiteó una captura de pantalla del sitio, escribiendo que “Los iraníes hicieron algo significativo anoche e irrumpieron en mi sitio web. Está bajo control, no te estreses si nos has comprado algo recientemente”.
Una declaración en el único video del grupo en YouTube – también en un inglés roto – decía: “Nos reunimos aquí para tomar venganza de los crímenes sionistas contra los palestinos que han muerto o han perdido sus vidas, familias y tierras”.
El ataque se produce después de que Irán, según se informa, dirigió un ciberataque a los sistemas de agua israelíes en abril, e Israel supuestamente respondió lanzando g un ciberataque al puerto Shahid Rajaei de Irán, situado cerca del Estrecho de Ormuz.
El 11 de mayo, Mohammad Rastad, director general de la Organización Marítima y Portuaria (PMO), anunció que un ciberataque logró dañar varios sistemas privados del puerto, confirmando que el ataque fue realizado por una entidad extranjera, según la Agencia de Noticias Fars.
“Todos sabemos desde hace una década que el ciberataque es la nueva dimensión de la guerra en el siglo XXI, esto no ocurrió esta semana ni el mes pasado”, dijo Amos Yadlin, director ejecutivo del Instituto de Estudios de Seguridad Nacional de la Universidad de Tel Aviv y ex jefe de la Inteligencia Militar de las FDI, a 103FM el jueves.
“Israel trató de explicar a Irán que en la cibernética son mucho más vulnerables que nosotros y por lo tanto vale la pena que mantengan la infraestructura civil fuera del conflicto”, explicó Yadlin, señalando un reciente ciberataque a un puerto iraní que se culpó a Israel. “Israel definitivamente tiene habilidades adicionales [y] insinuó a los iraníes que vale la pena que lo piensen dos veces”.
Yadlin añadió que la guerra cibernética no solo se responde con ataques cibernéticos. “Alguien podría atacar en ciber y responder físicamente y viceversa. Si los iraníes pensaran en disparar cohetes a zonas civiles en Israel, podría ser que la respuesta no fuera cohetes, sino cibernética”.
En referencia al ciberataque al puerto iraní, Yadlin aclaró que aún no estaba seguro de si Israel estaba realmente detrás de él o no.
Según The New York Times, el ataque al puerto iraní fue una respuesta directa a un ciberataque a la infraestructura hidráulica israelí, y tenía como objetivo enviar un mensaje a Irán de que no debería intentar atacar la infraestructura israelí.
El presunto ciberataque iraní contra las instalaciones de agua y alcantarillado israelíes tuvo lugar el 24 de abril. El ataque causó que una bomba en un sistema de agua municipal en la región central de Israel Sharon dejara de funcionar. Las operaciones se reanudaron poco después, pero se registró como un evento excepcional, según el Times.
Una empresa de seguridad que investigaba el incidente descubrió que el malware causó el cierre, y el incidente fue comunicado a la Dirección Nacional de Cibernética de Israel y a otros organismos de inteligencia israelíes. Los funcionarios israelíes descubrieron que el malware provenía de una de las ciberunidades ofensivas del Cuerpo de Guardias Revolucionarios de Irán (CGRI). El ataque y la calidad del mismo fueron descritos como “miserables” por los funcionarios de inteligencia, informó el Times.