האתר של רדיו 100fm ורדיו לב המדינה נפרץ הלילה (בין חמישי לשישי) בידי האקרים פרו-איראנים, שהשתלטו על השידור והשמיעו איום בעברית. השידור נקטע בהישמע קול צפירה ולאחר מכן נאמר: "אתם שומעים קולינו, מדינת פלסטין, קודס, אנו מדברים איתכם מארץ שההיסטוריה שלנו מאוגדת בחיי המשטר הזה. אנו מדברים איתכם מארץ המוכתמת מדם של חפים מפשע, ארץ שהחופש שלה קרוב, ארץ שבקרוב תשוחרר. פלסטין - תשוחרר". לאחר מכן נשמעו קריאות בשפה האיראנית ולבסוף נכתב - "נהפוך את כל פלסטין לעזאזל בשבילכם".
עודד ואנונו, ראש מחלקת חולשות מוצרים בחברת צ'ק פוינט, הדגיש: "ימים פוליטיים, כמו יום ירושלים האירני, הפכו לפלטפורמות של האקרים לייצר תשומת לב סביב המטרות שלהם. הם מחפשים אתרים וארגונים שניתן לחדור אליהם ברמה כזו או אחרת, ומפרסמים בעמודי טלגרם הפתוחים לכל את המעשים שלהם. מהלכי תודה מובהקים בעולם הסייבר".
גיא חלפון, מנכ״ל הסטארטאפ Rescana הוסיף כי "לקראת #opjerusalem הידוע גם בכינויו #AlQudsDay, מומלץ שארגונים יפעלו לפי ההנחיות לרענון האבטחה הפנימית שלהם, אך גם יתקשרו לשרשרת האספקה שלהם את החשיבות של ההכנה לאירוע זה. בשנה האחרונה גברו מאמציהם של קבוצת התקיפה לממש התקפות שרשרת אספקה, ולדאבוננו אף היו להם הצלחות גדולות יחסית כדוגמת ההתקפה על גולד בנד לפני כחודשיים שגרמה ללקוחות נזקים גדולים".
בתוך כך, מערך הסייבר הלאומי התריע כי ישנו צפי למתקפות סייבר, המתקיימות מדי שנה לקראת "יום ירושלים האיראני" (יום קודס הבין-לאומי) וסיום הרמדאן - תחת הכותרת אופ-ג'רוזלם (#OPJerusalem) ויום ירושלים האיראני. מטרתן המרכזית של המתקפות הללו, היא לייצר הד ציבורי, כאשר בשנים האחרונות התרחשו מספר אירועים ומתקפות שצלחו.
בין היתר, נצפו הפצת מסרונים המכילים מסרים אנטי-ישראליים, השחתות אתרי אינטרנט ותקיפות על חברות אחסון שמאחסנות מספר רב של אתרים במטרה להדהד מסרי תעמולה. בנוסף, ייתכנו נסיונות לתקיפות של מערכות של ארגונים והדלפת מידע.
מספר קבוצות האקרים, בהן איראניות או כאלו המזוהות עם איראן, כבר פרסמו איומים לקראת המועד, כאשר רק בשבוע שעבר קבוצה כזו פגעה באתר רשות שדות התעופה.
במערך הסייבר פרסמו לקראת המועד מקבץ המלצות לחיזוק ההגנה, ובוצעו פניות אקטיביות לחברות אחסון האתרים. בנוסף, המערך ריענן את ההנחיות למתקפות מניעת שירות (יצירת עומס מכוון של ריבוי משתמשים במטרה להפיל אתר) עבור בעלי אתרים וארגונים על רקע העלייה המשמעותית בנסיונות למתקפות מסוג זה בחודש האחרון.
המלצות נבחרות לציבור:
- אין לפתוח קישורים או להוריד קבצים שהתקבלו בדוא"ל מגורם שאמינותו מוטלת בספק.
- אין למסור מידע אישי כגון סיסמאות או פרטי חשבון.
- במקרה של גלישה לאתר שהושחת, אין ללחוץ על קישורים בו ויש לסגור את הדפדפן.
- מומלץ להוריד אפליקציות רק מחנויות מקוונות רשמיות.
- הקפדה על סיסמאות חזקות בכל החשבונות.
- הטמעת אימות דו-שלבי בגישה לדוא"ל, ברשתות חברתיות ובאפליקציות להעברת מסרים.
- בזמן גלישה לאתרים אין להתפתות ללחוץ על קישורים שמציעים הצעות מפתות מדי.