"מסמכים סודיים של הצבא הישראלי הודלפו" נכתב בהודעה המרגשת שפורסמה כחצי שעה אחרי חצות בחשבון הטוויטר של "מבצע ישראל" - קמפיין מתקפה על אתרים ישראלים, פרי אקטיביסטים והאקרים. בבור המטכ"ל, יש להניח, לא תלשו שערות בעקבות הדליפה הזו, ואף אחד לא יאבד את תפקידו לאחר שהמסמכים הסודיים דלפו. רוצים לנחש למה?
כי מדובר בסוג של בדיחה. אנשי "מבצע ישראל" מתגאים בכך שפרצו לחנות אמריקאית שמוכרת מזכרות צה"ליות, ומצאו שם מאמרים אודות הצבא. המאמרים, יש לומר, התפרסמו בעשרות מקומות, ואינם סודיים בעליל. החלק הבעייתי ביותר בפרסום הוא דווקא רשימה של מספר עשרות כרטיסי אשראי לא ישראלים ותאריכי תפוגה (אך ללא שמות הבעלים, מה שהופך את המידע שנחשף ללא באמת שמיש).
הבעיה: אי הבנה מוחלטת של "האויב"
אם המחשבה שחולפת בראשכם כעת היא "פחח, ילדים טמבלים", עצרו רגע. הבדיחה כאן אינה על חשבונם, היא על חשבון כולנו. בשבוע האחרון אנו שומעים ללא הפסקה על "מתקפת הסייבר הגדולה", ועל כך ש"ארגון אנונימוס" (כלל לא מדובר בארגון) נשבע שימחק את ישראל ממפת האינטרנט. ארגונים רבים הפיצו לעובדיהם מסמכי התגוננות ממתקפה, עם עצות שנעות מסטנדרטיות (לא לפתוח מיילים חשודים) עד היסטריות (ב-7 באפריל אסור לגלוש באתרי אינטרנט). בחדשות שמעתם על כך שאתרי ממשל מתכוננים למתקפה הגדולה, ותותחי הסייבר של ישראל כבר מכוונים אל עבר הפולשים הוירטואליים.
אך נכון לרגע כתיבת שורות אלה, יום ראשון, מעט לפני הצהריים, שיחות עם אנשים שמתעסקים בנושא - בין השאר בתוך ספקיות האינטרנט - מעלה כי אמנם מדובר ביום עם היקף התקפות גבוה מהממוצע, אך נכון לעכשיו אין לספקיות קשיים בהתמודדות עם המתקפות האלה. "כן, יש יותר ניסיונות פריצה מאשר בשבוע שעבר" אמרו לנו, "אבל זה לא רציני".
הבעיה בכל הנראטיב הזה היא אי-הבנה מוחלטת לגבי "האויב". יותר מחמש שנים עברו מאז עלתה אנונימוס לכותרות. אז היו אלה מספר פעילי רשת שהחליטו למחות - הן ברשת והן מחוצה לה - נגד כנסיית הסיינטולוגיה. מכיוון שהכנסייה ידועה ככזו שתובעת כל מי שמלבין את שמה ברבים, נעזרו הפעילים במסכות ובמעוותי קול. שנים עברו, מתקפות נגד סיינטולוגיה הפכו משעממות, אבל השם - והאקטיביזם חסר הפנים שמאחוריו - הפכו לטרנדיים ברשת. עזרה לכך גם העובדה ש"אנונימוס" מעולם לא באמת היה ארגון, כל אחד יכול בכל רגע להכריז כי כל דבר שהוא עושה נעשה בשם אנונימוס. כותב שורות אלה, יצויין, אכל אמש המבורגר בשמו של "ארגון אנונימוס".
מפריע לכם שהאתר של משרד המשפטים לא היה זמין?
אז מה באמת קרה עד עכשיו ב-Op_Israel? דלפו כמה עשרות פרטים של כרטיסי אשראי, אתרים קטנים שאינכם מכירים נפרצו או הושחתו. אחרים הורדו מהאוויר לכמה דקות. כי בסופו של יום, זה הכלי הכי פשוט שעומד לרשות משתמש אינטרנט. כלים אינטרנטיים, חלקם אפילו לא דורשים הורדה, מאפשרים לכל משתמש להתחיל להתקיף אתר, ולנסות ליצור עליו עומס כך שהוא ייפול.
האם באמת מפריע לכם שהאתר של משרד המשפטים לא היה זמין הלילה למשך כמה דקות? יש להניח שהתשובה היא לא. ומה עם דליפת שמות משתמש וסיסמאות של מפעילי אתר משרד התמ"ת? זה כבר היה יכול להיות יותר רציני, אילולי הסיסמאות היו מוצפנות בצורה שלא באמת מאפשרת את פריצתן אלא אם ממש רוצים, ומוכנים להשקיע בכך לא מעט משאבים.
האנשים היחידים שבאמת נפגעים מכל השטויות האלה הם מנהלי המערכות, שנאלצים היום להתמודד עם היקף גבוה במיוחד של ניסיונות התקפה. הצד השני של המטבע הוא שכאן מדובר היה במתקפה ידועה מראש, ולא אחת פתאומית - היו להם יותר משבועיים להתכונן. זה לא אומר שהם יוכלו, בהכרח, להשאיר את האתרים באוויר לכל אורך היום, אך מכיוון שלא מדובר בתשתיות קריטיות, זה באמת לא מאוד חשוב.
קשה להסביר מה באמת רציני ומה שטויות
הבעיה הגדולה ביותר בכל סיפור ה-7 באפריל היא הסברתית. אם היה מתפרסם בטוויטר מכתב אנונימי על כך שביום הזה, מאות פעילי ג'יהאד יתקיפו את שגרירויות ישראל, אלה היו מעלות כוננות, והדבר אולי היה מגיע לחדשות בצורה חד פעמית. אך במקרה של מתקפה אלקטרונית, כשהקורא הממוצע אינו מומחה רשתות ומכיר את התחום בעיקר מדיווחים על "ההאקר הסעודי" ועל "דליפת פרטי אשראי של מאות אלפים", קשה מאוד להסביר מה באמת רציני ומה שטויות.
אז מה באמת רציני? סטוקסנט רצינית, וגם Flame ו-Gauss. אלה, על פי מקורות זרים, הינם וירוסים שפותחו על ידי ארצות הברית וישראל, תוך השקעה כספית ואנושית רבה, כדי לפגוע בתשתיות אויב ולרגל אחר ארגונים מאסיביים. גם הפריצה לשרתים של גוגל וחברת האבטחה RSA, שבוצעו על פי דיווחים על ידי סין, הן רציניות. ואתם יודעים מה משותף לכל אלה? הם לא נעשו על ידי אנונימוס, הם לא פורסמו שבועות מראש, הם לא נראו כמו קרנבל אינפנטילי של עברייני מקלדת בעלי הערכה עצמית מוגזמת.