"אנחנו לא מעוניינים להשתמש בכרטיסי האשראי שהדלפנו" אומר הדובר של Remember Emad ארגון ההאקרים שהדליף בשבוע שעבר תוכן שנגנב משרתי חברת וובגייט. "זה אמנם מתאים לארגוני ביון מערביים או ישראלים, להשתמש בטריקים מלוכלכים עבור ההוצאות שלהם, אך אנחנו חושבים שזה לא בסדר, ולא נשתמש בכרטיסים שהדלפנו".
הדובר, ששוחח ארוכות עם וואלה! TECH לאורך סוף השבוע, לא מוכן לגלות מיהו, ומאיפה הוא. האנגלית שלו, עם זאת, רהוטה מאוד, והשיחה לא גולשת לפסים כועסים. עד שלא מזכירים את גרשון אלבייס, לפחות. אלבייס, מנכ"ל חברת וובגייט אליה פרצו אנשי Remember Emad, טען בראיון עם וואלה! TECH כי הפריצה נחסמה בתוך רבע שעה, ורק מעט מאוד תכנים נגנבו. "עימאד" חוזר ואומר שזה לא המצב, וקבוצתו אף פרסמה אמש (שבת) סרטוני וידאו שמראים איך אנשיה ניגשו לבסיסי הנתונים ומחקו תכנים משרתי וובגייט. המסר שחוזר על עצמו בכל פעם הוא "אלבייס לא היה צריך לשקר ללקוחותיו". בתוך כך, פורסמו גם כ-500 שמות משתמש וסיסמאות לאתרי וובגייט השונים.
למה עימאד?
"למה בחרתם בעימאד מורניה? מי הוא עבורכם?" אני שואל האיש שבצד השני של האינטרנט. "כשהתחלנו להקים את התנועה שלנו", הוא עונה, "חשבנו על השם והלוגו, ובסופו של דבר בחרנו בעימאד כי כולנו חושבים שהוא היה לוחם אמיתי נגד הציונים. הוא היה אגדי בלחימה שלנו נגד הציונים. הוא היה אחד ממנהיגי הגרילה המוכשרים ביותר. הוא מוכר בכל רחבי העולם. ועוד לא נקמו את מותו".
למה, בעצם, אתם עוסקים בפריצות?
"המטרה של ההדלפה הקודמת הייתה להראות לישראלים עד כמה חלשה ולא בטוחה התשתית של האתרים שלהם; אפילו שהממשל הישראלי מנסה לשכנע את אנשיו שהם בלתי-פגיעים. התנגדות למשטר הציוני באה בכמה מימדים: לפעמים אנשי ההתנגדות צריכים להילחם פיזית בעזה או דרום לבנון, ולפעמים הם צריכים לפגוע באויב בסייברפייס או מקומות אחרים. כמובן, אני חייב לסייג, אנחנו לא קשורים לאף קבוצת התנגדות מוכרת, כמו חיזבאללה או החמאס. אנו מעריכים את עבודתם, אך הננו קבוצה עצמאית עם אותה המטרה: להלחם בפולש ומדכא הציוני.
ומה עם ערבים ישראלים שעשויים להפגע מפעילויותיכם?
"אין לנו מסר מיוחד עבור ערבים-ישראלים בסופו של יום הם צריכים להבהיר לעצמם האם הם ישראלים או פלסטינים. אם הם ישראלים, אז אין סיבה להפלות בינם לבין שאר החברה הישראלית. כמובן שאנחנו מודעים לכך שיש פלסטינים שחיים בשטחי ישראל, עם תעודות זהות ישראליות, שלא מחשיבים את עצמם לישראלים. האנשים האלה צריכים להתחזות לנאמנים, אחרת יצטרכו לעזוב את המולדת שלהם. אז אנחנו מבינים את הקבוצה הזו."
נזכיר כי בשיחה הקודמת של "עימאד" עם וואלה! TECH, אמר הדובר כי הקבוצה שלו רב-לאומית, ויש בה גם ערבים-ישראלים. היכרותו עם התקשורת המקומית מרמזת כי אין זה שקר "עימאד" הגיב לכמה מהדברים שנכתבו כאן, ונאמרו ב"צינור לילה", שחשפו את הפרשה.
יש לך מסר להאקרים ישראלים שמבטיחים נקמה?
לא, אין. זו מלחמה, אם כי לא קונבנציונלית. במלחמה אתה פוגע ונפגע. יהיו הצלחות וכשלונות, אין דרך להימנע מאלה. האקרים ישראלים עלולים להפיל את אתרינו. זה לא משנה. מה שמשנה זה להבין את התמונה הגדולה יותר של מלחמה, ולהזיז את הכוחות בדרך בה אתה משתלט בסופו של דבר על מבצרי האויב ומנצח את המלחמה, בלי להתמקד יותר מדי בפעולה כזו או אחרת.
כוונות רציניות
אך החלק הכי מטריד בראיון, לפחות מבחינת גופי אבטחת מידע ישראלים, הוא הנכונות של "עימאד" לעשות את מה שהפורצים הקודמים שהתפרסמו מעולם לא עשו להימנע מפרסום מידע, ולשתף אותו בצורה פרטית עם "לוחמי התנגדות". פרסום-היתר, אחד הסממנים הבולטים ביותר של כאילו-מלחמות הסייבר האחרונות, הוא זה שמדגים עד כמה הפורצים במקרים ההם היו לא רציניים. חשיפת פרטי אשראי לכל העולם גורמת לכך שאלה ייחסמו תוך דקות, וחשיפת שמות משתמש וסיסמאות גורמת לכך שאנשים יחליפו את אלה מאוד מהר.
כש"עימאד" מדבר על הפריצות-כביכול לאתרים ממשלתיים שמאובטחים על ידי מיזם תהיל"ה, ולחומרים של אוניברסיטת בן גוריון (שתי פריצות שהוכחשו על ידי הגורמים הרלוונטיים), הוא אומר שבכלל לא בטוח שנראה מה הם לקחו מהשרתים האלה. "אתה לא צריך לצפות מהם להודות בטעות בצורה פומבית" הוא אומר. "אפילו בוובגייט ראית שהם טענו כי ניגשנו רק לאחד מהשרתים שלהם, ורק לרבע שעה. זה היה שקר, והוכחנו את דברינו עם הסרטונים שפרסמנו. המצב עם אוניברסיטת בן גוריון ותהיל"ה זהה. כעת הם עובדים בלי הפסקה כדי למצוא איך, מתי ומאיםה םרצנו למערכות שלהם, ועד שלא נדליף את המידע, הם ישמחו לשקר."
"אני בטוח שאתה מבין שהמידע מאוניברסיטה חשובה כמו בן-גוריון רגיש הרבה יותר מוובגייט. צריך לשקול הרבה מאוד דברים כשמעבדים ומדליפים מדע כזה. אולי אפילו יש שם מידע חשוב שמעניין קבוצות התנגדות פלסטיניות או לבנוניות. אנו צריכים לשקול את כל האספקטים של ההדלפה לפני שאנחנו עושים את זה. למעשה, אנו עשויים בכלל להחליט שעדיף לשתף את המידע בצורה פרטית, כדי שיוכלו להשתמש בו במלחמה מודיעינית עם ישראל. נכון לעכשיו אנחנו עדיין מעבדים את המידע, וההחלטה לא התקבלה".
עוד בנושא:
האקרים פרצו לשרתים ישראלים בשם עימאד מורניה, חשש מדליפת מידע
ההאקרים שפרצו לוובגייט טוענים: פרצנו גם לאתרי ממשל
חבר בקבוצת "זוכרים את עימאד" לוואלה! TECH: ב-24 השעות הקרובות נשחרר עוד חומרים