מתקפת הסייבר על ישראל החלה - והפורצים מכריזים על הישגים: ארגון "אנונימוס" טען הבוקר (ב') כי במהלך שעות הלילה נפרצו מאות אתרים ישראלים במסגרת "OpIsrael" - המתקפה שנועדה להמשיך את הפעולה שבוצעה ביום השואה בשנה שעברה. בין האתרים שהותקפו: אתרי חדשות, גופים התומכים בישראל ומוסדות ממשלה, אך מרביתם שבו לתפקד לאחר זמן קצר.
רוצים לקבל עדכונים נוספים? הצטרפו לחדשות 2 בפייסבוק
"2064 חשבונות דואר אלקטרוני וטלפונים של הממשל הישראלי נפרצו", נכתב בהודעת הארגון, שטען גם לפריצה ופגיעה ב-43 אלף ראוטרים ומודמים בישראל. הארגון טען כי פרץ גם לאתר "הארץ", אך נכון לשעה זו האתר מתפקד. אתר רשות שדות התעופה הושבת לטענת ההאקרים באופן זמני, וגם אתר משרד החינוך הופל.
באחד האתרים שנפגעו - אתר לכנסים רפואיים בישראל - כתבו הפורצים: "ברכות ישראל, התעסקתם עם האנשים הלא נכונים. אנחנו נתייחס לכל מוות נוסף (של פלסטינים) כמתקפה אישית על הארגון, ונגיב על כך במהירות וללא אזהרה".
רוב המתקפות הן מסוג "מניעת גישה", כלומר יצירת עומס שימנע כניסה לאתרים. בגופי הביטחון ובמשרדי הממשלה נערכו לקראת המתקפה והעלו את הכוננות: לעובדים הועברו הנחיות רבות, ובראשן המלצות שתקפות לכולם - להחליף סיסמאות ולא לפתוח הודעות דואר אלקטרוני משולחים לא מוכרים. ההערכה היא כי מרבית האתרים שנפגעו וייפגעו במהלך היום הם בעלי מערכת אבטחה חלשה.
בהודעה המקדימה שפורסמה על מנת לגייס האקרים וקראקרים, טען הארגון כי המניע למתקפה הוא "המתקפה על אנשי עזה, שמוצפים בביוב של ישראל ומאוימים על ידי הצבא שלה ומתים בגבול בזמן שהם מחכים לעזרה רפואית - לא נשלים עם כך יותר". "לא נעצור עד שמדינת המשטרה תהיה מדינה חופשית, ופלסטין תהיה חופשית", נכתב בהודעה.
שאלות ותשובות: איך נתגונן? ומי תוקף את ישראל?
ד"ר גבי סיבוני, ראש תוכנית לוחמת סייבר במכון למחקרי ביטחון לאומי INSS ודניאל כהן, עמית מחקר ב- INSS ומומחה לטרור קיברנטי, מסבירים:
מקור ההתקפה הוא בארגון 'אנונימוס' המייצג קונספט תיאורטי של קהילת האקרים אקטיביסטים. אך אנו מזהים גם הכוונה על ידי מדינות וארגוני טרור.
מרחב הסייבר מאפשר הגדלה משמעותית של מאגר המשתתפים בפעילות, המופעלים על ידי ארגונים ומדינות באיצטלה של פגיעה בממסד. חלק מהפעילים במתקפה מקבלים הכוונה, באמצעות אתרי אינטרנט בכיסוי, לשיטות הפעולה וליעדים לתקיפה.
שימוש בתחושות אנטי־ממסדיות של צעירים, כמו גם בתחושות כלליות נגד המערב או מדינת ישראל, מאפשר הרחבה משמעותית של מאגר הפעילים וכן מייצר מסה משמעותית המאפשרת את פעולת טרור הסייבר.
האם זוהי מתקפה מאורגנת או ספונטנית?
ברשתות חברתיות כמו פייסבוק וטוויטר זוהתה התארגנות לקראת התקפה בהיקף נרחב המתוכננת למבצע. עד כה אישרו אלפי משתתפים שייקחו חלק בתקיפה.
חשוב לציין שאלו קבוצות שקוראות לעצמן Anonymous, אבל בפועל מי שתוקף את ישראל אלו בעיקר האקרים מהאזור הקרוב שלנו, שקשורים למאבק נגד ישראל, האקרים מוסלמים מעזה, מסוריה, מרוקו ומדינות נוספות באזור. ישנן קבוצות המתארגנות מרחבי העולם המוסלמי - מצפון אפריקה, דרום מזרח-אסיה (אינדונזיה, מלזיה), ועד המזרח התיכון.
מי צפוי להיפגע?
ההאקרים פרסמו רשימות של אתרי ממשלה שבכוונתם לפרוץ, ובכללם אתרי אינטרנט של המגזר הביטחוני, והפצה של רשימת מטרות הכוללת כ-1300 אתרי אינטרנט ישראליים, ובהם: אתרי ממשל, בנקים, תעשיות ביטחוניות, מוסדות אקדמיה וארגוני מדיה.
כמו כן יש לצפות לפרסום של מספרי אשראי וסיסמאות של אזרחים ישראלים (בדרך כלל ברשימות שפורסמו בעבר ואין להן נזק ממשי). יש הטוענים כי ההאקרים מתכננים להציף כמויות בלתי מוגבלות של הודעות SMS לכל מספרי הטלפון שבידיהם, ואשר הושגו בחודשים האחרונים על ידי פריצה וגנבת מסדי נתונים מאתרים ישראליים.
כיצד אתם ממליצים לאזרחים להתגונן?
לשנות ולהקשיח סיסמאות, לא לפתוח מיילים לא מזוהים. אם נפתחו מיילים כאלה, אז לא לפתוח קבצים מצורפים שעלולים להיות נגועים בסוסים טרויאנים (קוד זדוני שמוחדר למחשב ויכול לשמש לגניבה ומחיקת מידע ממחשבים).
ברמה הארגונית - חשוב לשדרג שרתים, להקפיד על גיבויים, לראות שלא פותחים מיילים ממקורות לא מוכרים, לבדוק שלא מפילים את האתר (להיערך למתקפת DDoS), להגביר את ערנות העובדים ולתדרך אותך בכללי ביטחון מידע.
מי עומד מאחורי מערכות ההגנה האלו? האם מדובר בתוכנות? באנשים פרטיים? האם האקר ישראלי יכול לסייע בהתגוננות מפני המתקפה?
ארגוני הביטחון, הממשל, וארגונים המשתייכים לתשתיות לאומיות קריטיות מוגנים על ידי המדינה. שאר משתמשי מרחב הסייבר האזרחיים, כולל: ארגונים, עסקים ואזרחים פרטיים, הם הקבוצה הפגיעה ביותר והחשופה לתקיפה של מי שיעדיפו לפעול מול יכולות הגנה פחותות.
שתי הקבוצות האחרונות מכילות גופים אזרחיים מובהקים, ואין להמעיט בנזקים הלאומיים היכולים להיגרם כתוצאה מתקיפה מאורגנת על גורמים אלו ובפרט של גופים המשתייכים לקבוצה השלישית שהגנתה אינה מוסדרת.
לכן, יש כאן יותר מתרגול, ויש להיערך לכך ברמת הנחייה ושיתוף מידע בין הגורמים השונים להבטחת והגברת תחושת הביטחון האזרחית במרחב הסייבר. ארגוני הביטחון עושים יד אחת כדי להתמודד מול המתקפה המתוכנת ומאורגנים לצורך זה.
לאילו תקלות לצפות במהלך היום?
בעיקר התקפות מניעת שירות כנגד חלק מהאתרים מתוך רשימת ה-1300, כך שאתרים לא יעבדו בצורה תקינה לפרק זמן קצר, פרסום רשימות אשראי ישנות, השחתת אתרים ושתילת באנרים בעלי מסרים כנגד מדינת ישראל.
על ידי הגברת המודעות ונקיטת אמצעי זהירות ניתן לצמצם ולמנוע נזקים. כך בשנה שעברה היה באז מאוד גדול לפני ההתקפה ובסופו של דבר, ההתקפה הייתה ברובה כנגד אתרי ממשלה, התקשוב הממשלתי נערך ולכן לא קרה שום דבר דרמטי.