21 мая 2020 года более 2000 израильских сайтов были атакованы хак-группой Hackers of Savior. Большинство пострадавших ресурсов, многие из них принадлежали крупным компаниям, размещались на uPress — израильском WordPress-хостинге.
Согласно официальному заявлению представителей хостинговой компании, для взлома злоумышленники воспользовались уязвимостью в неназванном плагине для WordPress.
На взломанных ресурсах атакующие разместили сообщения антиизраильского характера, а также заразили сайты вредоносным скриптом, который запрашивал разрешение на доступ к веб-камерам посетителей.
По информации специалистов компании Profero, существовали две версии этого скрипта: одна запрашивала доступ к веб-камерам людей, а вторая пыталась сфотографировать пользователя и загрузить снимок на удаленный сервер.
Также на всех зараженных сайтах хакеры разместили YouTube-видео с сообщением: «Обратный отсчет для уничтожения Израиля начался давным-давно».
Компания uPress сообщает, что занимается расследованием произошедшего и уже привлекла к этому местные правоохранительные органы. В настоящее время специалисты хостера временно приостановили работу пострадавших ресурсов и уже избавились от вредоносных файлов, которыми пользовались хакеры. Сейчас ведутся работы по восстановлению нормального функционирования сайтов.
Издание ZDNet сообщает, что группировка Hackers of Savior, по предварительным данным, насчитывает девять участников, проживающих в мусульманских странах, таких как Турция, Палестина, Марокко и Египет. Атаки группы были приурочены израильскому национальному празднику День Иерусалима, посвященному воссоединению Иерусалима после Шестидневной войны (1967).
Национальный кибер-директорат Израиля уже предостерег пользователей от какого-либо взаимодействия с любыми взломанными сайтами. Дело в том, что не все ресурсы ушли в оффлайн, — некоторые из них по-прежнему доступны, и, скорее всего, кэшируются провайдерами CDN.
אנו מעדכנים כי בשעות האחרונות התקבלו דיווחים במערך הסייבר הלאומי אודות אתרי אינטרנט בישראל שהושחתו עם מסרים אנטי-ישראליים. הנושא מטופל על ידי המערך. אנו ממליצים לגולשים להימנע מלחיצה על קישורים במידה שגולשים לאתר שהושחת.
— Cyber Israel (@Israel_Cyber) May 21, 2020
Нужно сказать, что израильские СМИ наперебой сообщают о том, что ответственность за эту атаку лежит на «иранских хакерах», однако пока нет никаких доказательств причастности Ирана к данному инциденту.