גם השנה קולקטיב ההאקרים הבינלאומי "אנונימוס" נערך למתקפת הסייבר הקבועה נגד ישראל, הנערכת מדי שנה בתאריך 7 באפריל. המתקפה, המכונה OpIsrael, צפויה להתקיים השנה בפעם הרביעית ברציפות.
בסרטוני וידאו, שכבר מופצים באנגלית, ערבית, צרפתית וגרמנית, מאיימים חברי הקולקטיב על ישראל במתקפה שמטרתה לטענתם "להעניש את הישות הציונית על המשך מתקפות הרצח, ופשעים נגד האנושות, שהיא מבצעת נגד העם הפלסטיני". עוד קוראים הסרטונים לקבוצות האקרים מכל העולם להצטרף למתקפה המתוכננת "ולהתאחד בסולידריות עם הפלסטינים נגד ישראל (IsraHell, במקור)".
תקיפות הסייבר מופנות נגד תשתיות האינטרנט של המדינה, פלטפורמות מדיה חברתית רשמיות של המדינה, ואתרי אינטרנט ממשלתיים, ציבוריים ועסקיים. על פי רוב, מתקפות אלה נהדפו בעבר בהצלחה, והן התגלו כבעלות רמת מורכבות נמוכה יחסית.
חמ"ל הגנת הסייבר של חברת Radware, העוקב אחרי ההכנות למתקפה, זיהה כלי תקיפה חדשים המופצים ברשת לקראת יום הפקודה, וסרטוני הדרכה לשימוש בהם. "מדובר בכלים חדשים שפותחו במיוחד למתקפה נגד ישראל, או כאלה ששודרגו ושופרו יכולותיהם, ושמטרתם היא לייצר אלמנט של הפתעה בצד המגן", אמרה שירה שגיב, דירקטורית שיווק פתרונות אבטחת מידע וסייבר ברדוור. "הכלים החדשים מיועדים בעיקר להפלה ומניעת שירות של אתרי אינטרנט על ידי יצירה של תעבורת דמה, או ניצול של משאבי השרתים המפעילים את האתרים".
כלי תקיפת הסייבר החדשים, שזיהתה רדוור, כוללים את SadAttack 2.0 - גרסה חדשה לכלי המייצר הצפה של תעבורת רשת, המדמה תעבורה לגיטימית, ומטרתו להפיל או להאט את רמת השירות של אתרי אינטרנט. בגרסתו החדשה הכלי מיועד להיכנס לשימוש פעם ראשונה במתקפת OpIsrael.
כלי תקיפה שני שהתגלה הוא AnonStress, המופץ על ידי קבוצות ההאקרים AnonGhost ו-Hax Strokes; הוא מאגד בתוכו לראשונה שישה כלי תקיפה שונים המאפשרים להאקר להריץ כמה סוגי מתקפות נגד אתר מסוים.
כלי שלישי הוא SwitchBlade 4.0, גרסה חדשה של כלי המאגד בתוכו שלושה כלי תקיפה שונים, בהם אמצעי לתקיפה באמצעות תעבורה מוצפנת, סוג של מתקפה ההופכת לנפוצה ומצריכה פתרונות הגנה מתוחכמים מהרגיל.
בנוסף זיהו ברדוור הכנות של האקרים לשכירת שירותי הפלת אתרים בתשלום, בקצבים גבוהים של תעבורה, היכולים לשבש ואף להפיל אתרי אינטרנט של ארגונים גדולים.
יש מה להילחץ?
"ניסיון העבר מראה שמתקפות אנונימוס נגד תשתיות האינטרנט בישראל לא הצליחו להתרומם, והאימפקט שלהן היה מצומצם ומוגבל ביותר. עיקר ההצלחה של המתקפה הסתכם בהשחתה של כמה מאות אתרי אינטרנט קטנים יחסית, בעיקר כאלו השייכים לעסקים קטנים", הבהירה שגיב, "אלא שאנו רואים השנה ניסיון של התוקפים להפתיע עם כלי תקיפה חדשים ושיטות פעולה חדשות, כולל פעם ראשונה שבכוונתם לרכוש שירותים לביצוע של מתקפות מניעת שירות בדארקנט".