פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      זו לא מלחמת סייבר: מאחורי הקלעים של מאבקי ההאקרים

      מדוע הזעקה על תקיפות האתרים הישראלים לא פרופורציונלית, והנראטיב שנבנה על הסיפור אבסורדי לגמרי? שאלות ותשובות

      ב-3 בינואר גילו אזרחי ישראל שרשת האינטרנט היא, ובכן, לא מאוד בטוחה. פרטי אשראי של אלפי ישראלים פורסמו בצורה גלויה, יחד עם כתובות, סיסמאות ומספרי תעודת זהות. וכל זה לא בטעות, אלא כאקט פוליטי אנטי-ישראלי. כיום, כמעט חודש לאחר מכן, רבים מכם כבר יודעים על "מלחמת סייבר", מקללים את "ההאקר הסעודי" ואת חבריו שמפילים אתרים ישראלים, ומעודדים את בנינו האמיצים שיוצאים לנקום בעולם הערבי דרך האינטרנט.

      הבעיה עם כל הנראטיב הזה, שמופץ בהרחבה בכלי התקשורת, היא שמדובר בסיפור אבסורדי לגמרי. הזעקה על תקיפת אתר אל-על כלל לא פרופורציונלית לחשיבותו של אתר זה. כי באמת, כמה מכם נכנסים לאתר אל-על לעיתים תכופות? כנ"ל לגבי אתרים של בית החולים שיבא ואסותא - אז הם לא היו זמינים למשך כמה שעות, אז מה? הנזק מכך אינו הרבה יותר גבוה מפריצת אתר חמי געש

      אז אולי הגיע הזמן להסתכל על התמונה המלאה:

      - הם פורצים לאתרים חשובים, בסוף עוד יגנבו את התיק הרפואי שלי!

      שימו לב, בכלי התקשורת הפסיקו להשתמש במלה "לפרוץ" ועברו למלה "לתקוף" בזמן האחרון. הסיבה לכך היא שמרבית המתקפות המתבצעות כעת אינן פריצות, הן כלל לא נועדו לגנוב מידע. אל-על, דן, שיבא, אסותא, הבנק הבינלאומי, אתר הבורסה - כל אלה כלל לא נפרצו, הם הותקפו.

      ההתקפה הזו, DDoS בלעז ו"מתקפת שירות מבוזרת" בעברית, היא ניסיון ליצור עומס במקום בו מתאחסן האתר, לשגע את השרת (המחשב המאחסן) באמצעות פניות חוזרות ונשנות. כאילו מאות אלפי אנשים מנסים כל הזמן להיכנס לאתר, ואז עושים ריפרש - רק שזה נעשה באמצעות תוכנות ייעודיות ועם הרבה פחות מחשבים. אתרים רבים לא יכולים לעמוד בעומס כזה, ופשוט קורסים.

      - אז מה שהאתרים לא מאוד חשובים, זו בכל זאת עליית מדרגה. לא?

      לא, זו ממש לא "עליית מדרגה" ב"מלחמת סייבר". אתרים מקומיים מותקפים בצורה דומה על רקע אנטי-ישראלי כבר שנים רבות, בלי שאנשים יזעקו על כך או יפיצו הודעות לעיתונות. הסיבה העיקרית לכך היא היעדר נזק ממשי - יש מעט מאוד אתרים שאי-זמינותם לכמה שעות תגרום לפגיעה ממשית באנשים, ואלה בדרך כלל מוגנים מפני פריצות כאלה.

      אז למה כל הכותרות? כי עכשיו יש לסיפור הישן קונטקסט חדש. מה שהיה נחלתם של מדורי הטכנולוגיה, התפרץ כעת אל מדורי החדשות בזכות גניבת פרטי האשראי, לא רק בגלל הגניבה כי אם גם בזכות ההצהרות שליוו אותה. ובקונטקסט הזה, של הסכסוך הישראלי-פלסטיני, ניתנה לסיפור הפרשנות הכי מעניינת - מלחמה בין האקרים ישראלים להאקרים אנטי-ישראלים.

      וכך, את אותו הדבר אפשר להגיד לגבי תקיפות של האקרים ישראלים באתרים אירניים ואתרים בעולם הערבי. רוב רובן של אלה הנן במקרה הטוב ניסיונות מוטעים להאדרת העם היושב בציון, ובמקרה הגרוע ניסיונות לפרסום אישי והאדרת הכינוי האינטרנטי של המבצע. "מלחמה" אמיתית אין כאן, מחוץ לכותרות לפחות.

      - איך זה לא מלחמה אמיתית? ומה עם גניבת פרטי אשראי וסיסמאות?

      הגניבה המצערת של פרטי אשראי היא הסממן הבולט ביותר לכך שלא באמת מדובר ב"מלחמת סייבר". תחשבו על הפורץ שהשיג כרגע פרטים של עשרות אלפי ישראלים. מהי הדרך הכי מלחמתית להשתמש במידע הזה? יש הרבה מאוד אפשרויות: מניסיון לפרוץ לחשבונות של אנשים למטרות ריגול תעשייתי, דרך גניבת סכומים קטנים מכרטיסי האשראי לצבירת הון, ועד להשתלטות מאסיבית על כלל החשבונות בזמן קצר ושימוש בהם להפצת פרופגנדה.

      הדרך הכי, הכי גרועה וחובבנית להשתמש במידע? לפרסם אותו ברבים. זה אומר שחברות האשראי יכולות לחסום את כל הכרטיסים מיידית ולבדוק האם היו בהם חיובים חריגים; ואנשים שנפגעו מודעים מיד לכך שהם צריכים להחליף סיסמאות. הדרך היחידה להוציא מהסיפור הזה תועלת היא לסמוך על תקשורת סנסציונית שתנפח אותו לכדי מלחמת סייבר, ותפחיד את אזרחי המדינה בלי סיבה ממשית.

      כי הרי פרטי האשראי שלנו נגנבים כל הזמן, על ידי פושעים מקצועיים. ואלה אכן עושים בהם שימוש מקצועי. בדיקה קצרה של אתרים לא חוקיים למכירת פרטי אשראי מגלה שיש כ-50 כרטיסים ישראליים למכירה מהימים האחרונים, ובניגוד להאקר הסעודי - בעליהם לא יידעו על כך לפני החיוב החריג.

      - אז איך באמת גונבים את פרטי האשראי שלנו?

      חברות האשראי יודעות להגן על כרטיסי האשראי שלכם טוב מאוד. הבעיה היא שהן, ואתם, צריכים לסמוך גם על צד שלישי - המוכרים. אלה, עם כל הצער שבדבר, נוטים לפשל לפעמים. כך, המאגר הגדול מינואר כולל מספר בסיסי נתונים מאתרי מכירות קבוצתיות קטנים ("קבוצתי" ו"סייל 365"), בהם התגלו חורי אבטחה; ומאגר של חנות המשחקים PCGames שלא היה מוצפן גם הוא.

      זה מצער, אך בסיסי נתונים לא מאובטחים הם עדיין עניין שבשגרה. אין חובת הצפנה על המאגרים האלה כיום, וקל מאוד לכולם להתנער מהאחריות לכך. אבל גם זו לא בעיה ישראלית, כי אם כלל עולמית - גניבות בסיסי נתונים הן תחביב פופולרי עבור קבוצות אקטיביסטיות, ועסק רווחי עבור פושעי סייבר.

      - ואיך באמת נראית מלחמת סייבר?

      הדוגמה המוכרת ביותר לישראלים של לחימת סייבר היא Stuxnet - תולעת המחשבים ששיבשה את הצנטריפוגות במתקני הגרעין האירניים. בניגוד למשחקים הילדותיים אותם אנחנו רואים היום, זו הייתה פעולה צבאית במרחב האינטרנטי. וגם ממשיכת דרכה של סטוקסנט, Duqu, ששוחררה בשנה שעברה וטיווחה גופים מסחריים באירן, יכולה להיחשב למלחמתית.

      אך המקרה הקיצוני ביותר עד כה של מלחמת סייבר התרחש בשנת 2007, באסטוניה. שלטונות המדינה החליטו להזיז את קברי האחים ממלחמת העולם השניה ואת אנדרטת החייל האלמוני שהייתה לצידם ממרכז עיר הבירה טאלין אל פאתי העיר - החלטה שגרמה למתיחות בין הרוב האסטוני במדינה, לבין המיעוט הרוסי שראה בפעולה זו עלבון.

      מה שהתרחש לאחר היה תקדימי. רבות מהתשתיות המקוונות במדינה נפלו למשך ימים. אתרי ענק קרסו בעקבות מתקפות מבוזרות בקנה מידה עצום; מערכות קריטיות שהיו מחוברות לרשת טווחו גם הן - כשלא ברור מאיפה הפורצים השיגו את הכתובות שלהן; אתרים רבים נפרצו והושחתו. ידוע שזה נעשה על ידי משתמשים מרוסיה, אך השאלה שמרחפת באוויר היא האם הייתה יד מכוונת מאחורי המעשים, או שמא הייתה זו פעולה ספונטנית שפשוט תפסה תאוצה. הדעות בנושא חלוקות עד היום.


      עוד בנושא:

      - המלחמה הסייבר-דמיונית: די להתעסקות בפריצות לאתרים
      - האקרים חשפו ברשת פרטי כרטיסי אשראי של ישראלים
      - האקר ישראלי: פירסמתי פרטי 30 אלף משתמשים ערבים