מחר: המתקפה השנתית של אנונימוס על ישראל. כל מה שצריך לדעת

בעבר נהדפו המתקפות בהצלחה, אבל השנה זו הפעם הראשונה שהמתקפה מתרחשת ביום שישי ולפני חג, כשישראלים רבים אינם בעבודה. בגדול אין יותר מדי מה לדאוג אבל עדיף להיזהר יותר מהרגיל מניסיונות פישינג

אורן דותן
06/04/2017
צילום מסך

(בסרטון: הזמנה באנגלית לקחת חלק במתקפה ב-7 באפריל)

טוב לדעת (מקודם)

7 גורמי סיכון למחלות לב ודרך אחת לזיהוי מוקדם ומניעת נזקים ללב

מוגש מטעם שחל

בזמן שרובנו נתחיל את ההכנות לפסח, ביום שישי האקרים ופעילי רשת פרו-פלסטינים מכל העולם ינסו לפגוע במרחב המקוון הישראלי. כמדי שנה בתאריך 7 באפריל, מאז 2013, מתמקד קולקטיב ההאקרים "אנונימוס" באתרי אינטרנט ותשתיות בישראל כאות סולידריות עם הפלסטינים. המתקפה, המכונה באופן מסורתי #OpIsrael, או #OpIsrahell, לא ממש מצליחה לשבש את החיים במדינה אבל היו מקרים בהם אתרים גדולים נפלו למשך כמה שעות.

בשנה שעברה, במקביל לנסיונות להפיל אתרים, דיווח ארגון אנונימוס על הדלפות של פרטי חשבונות פייסבוק ישראליים ומיילים, במקביל להפצת רשימה של כ-6,000 מספרי מודם ישראליים שנפרצו, לכאורה, על ידי פעילי הארגון. בניגוד למתקפות סייבר מתוחכמות המכוונות נגד תשתיות קריטיות, כמו חשמל ומים, המתקפות השנתיות של אנונימוס מבוססות על מתנדבים רבים שבוחרים לתרום את כוח העיבוד של המחשב שלהם לטובת מתקפת DDos (מניעת שירות). המתנדבים הרבים שולחים בקשות ללא הפסקה משרתים של עשרות אתרים בישראל בתקווה ליצור עומס שיאט את פעילות האתרים ואולי אפילו יגרום לקריסתם.

את מתקפת מניעת השירות מתאמות תוכנות אותן ניתן להוריד מהרשת, כך שהמתנדבים של אנונימוס לא ממש צריכים לעשות כלום חוץ מלהפעיל את כלי התקיפה. הכלים המאפשרים להשתתף במתקפה מופצים בחינם ברשת על ידי פעילי אנונימוס וכל אחד יכול להוריד אותם ולקחת חלק במתקפה. בנוסף דואגים פעילי הקולקטיב לפרסם את תאריך התקיפה בפוסטרים ובסרטונים המופצים באתרים המיועדים להאקרים מחוץ לדארקנט, כמו PasteBin.

בעבר נהדפו המתקפות בהצלחה, והן התגלו כבעלות רמת מורכבות נמוכה יחסית, ומידת השפעתן על פעילות האינטרנט בישראל הייתה נמוכה ביותר. או במילים אחרות: בגדול, מערך הגנת הסייבר בארץ יותר חזק מאנונימוס אז לא צריך לדאוג יותר מדי, אבל לא צריך גם להיות שאננים.

לדברי ד"ר הראל מנשרי, ראש תחום הסייבר ב-HIT מכון טכנולוגי חולון, "אמנם עד כה ההאקרים לא הצליחו לגרום לנזק משמעותי, אך בפעילותם קיים פוטנציאל הרסני". ד"ר מנשרי מסביר כי סביר להניח שמתקפות הסייבר של אנונימוס יתמקדו גם השנה בכמה סוגים: בנוסף למתקפת מניעת השירות, תקיפות נוספות מנצלות את חולשות הגולשים הישראלים באמצעות שליחת מיילים עם תוכנות זדוניות או קישורים שמאפשרים השתלטות על המחשב.

בשנים קודמות התרבו גם פעולות שמטרתן השחתת אתרי אינטרנט של ארגונים וחברות בישראל סביב יום ה-7 באפריל. בנוסף, בחודשים האחרונים יש עלייה משמעותית במתקפות הכופרה שמטרתן הצפנת קבצים ומידע במחשב הקורבן ודרישת כופר בתמורה לשחרור המידע. לכן, צפוי כי בתקופה הזו תהיה התגברות נוספת של התקפות מסוג זה, אף שאין מדובר כאן בפעילותם של גורמי אנונימוס בהכרח.

לדברי לימור גרוסמן, מומחית סייבר ומנהלת השיווק והמכירות בחברת הסייבר ואבטחת המידע סלסטיה, "למרות הישגיה הדלים של המתקפה בשנים קודמות יש לקחת בחשבון שהשנה היא מתקיימת ביום שישי, כשעובדים נמצאים בחופשת סוף השבוע. ארגונים יידרשו לבצע היערכות מוקדמת שתאפשר התמודדות טובה ובלימה של המתקפה".

מנסים להפחיד, לא ממש הולך להם

יש מה להילחץ?

כמדי שנה, הדיווחים לפני המתקפה הרבה יותר מלחיצים מהמתקפה עצמה, בעיקר בשל הפער בין הפוטנציאל ההרסני שלה לביצוע לוקה בחסר ומאמצי הגנה של גורמים בישראל. לרוב מדובר במתקפה כללית ולא ממוקדת שמטרתה לשבש את החיים במדינה. בין האתרים המותקפים ניתן למצוא שירותים ממשלתיים כמו אתר משרד האוצר, אתר משרד הבריאות, אתר משרד המשפטים, אתר המוסד, אתר משטרת ישראל, אתרי צה"ל, מתחם רישום הדומיינים באתר של איגוד האינטרנט הישראלי, הדומיין הכללי של אתרי הממשלה, אתר משרד ראש הממשלה, אתר משרד התקשורת, אתר השגרירויות של ישראל בעולם, ארכיון המדינה, גוגל ישראל, האתר של נמל התעופה בן גוריון, אתר משרד התמ"ת, אתרי החדשות: וואלה! NEWS, מאקו ו-Ynet, אתר ערוץ הספורט, אתר אוניברסיטת בן גוריון, המרכז הלאומי להשתלות (אד"י), המרכז הלאומי להתמודדות עם איומי סייבר, אתר הכנסת, אתר משרד העלייה והקליטה, אתר המכון הביולוגי ועוד דומיינים שחלקם לא ממש מוכרים או פופולריים בישראל.

חשוב לציין כי יתכן והרשימה הזו תורחב כשתאריך המתקפה יתקרב ותיתכן גם תקיפה של דומיינים נוספים על ידי פעילים נלהבים שלא ממש מקפידים לשמור על הנחיות. חלק מהדומיינים שפורסמו כלל אינם פעילים וחלקם לא ממש משרתים את מרבית תושבי המדינה, כך שניתן להבין שלא מדובר במתקפה ממוקדת ומדויקת.

לפי נתוני חברת סלסטיה, העוקבת אחרי ההכנות למתקפה, נפתחו ברשתות חברתיות דפי אירוע בהשתתפות מאות קבוצות ופרטים שאישרו את השתתפותם במתקפה. בין הקבוצות המובילות את המתקפה השנה אפשר לזהות את "אנונימוס פלסטין", "אנונימוס עזה" וקבוצות נוספות מכל העולם. לדברי גרוסמן, " אנחנו רואים שביחס לשנים קודמות, ההתנהלות בקהילת ההאקרים רגועה - אין סחף והתלהבות שבאים לידי ביטוי בכמויות גדולות של צפיות בסרטונים או בהיענות רחבה להזמנות ליטול חלק בדפי האירוע בפייסבוק. זאת למעט בסניף הגרמני של אנונימוס שם אנחנו מגלים עניין רב יותר במתקפה".

"את המתקפות של אנונימוס, כמו גם תקיפות מצדם של גורמים אחרים, צריך לקחת ברצינות אך בפרופורציות, ובוודאי שלא להיכנס לפאניקה", אומר ד"ר מנשרי. "אף שאין שום הבטחה להגנה של 100 אחוזים בשום תחום, מדינת ישראל היא מהמדינות המובילות בעולם המערבי בתחום לוחמת הסייבר וההתגוננות, היא משקיעה משאבים רבים בהגנה על תשתיות לאומיות קריטיות, כגון חשמל, מים, אנרגיה ורשתות תקשורת לאומיות, ומכאן היכולת שלה לבלום מתקפות מהסוג הזה".

לדבריו, "נקודת התורפה של המדינה היא במרחב הדיגיטלי הציבורי או במילים אחרות - האזרחים. אחת מבעיות המפתח היא, שתושבי ישראל סובלים מחוסר הסברה בתחום. הם חשופים לפגיעה ובכך הם הופכים להיות הבטן הרכה של המדינה. צריך להבין שבעידן הנוכחי כל אחד מאיתנו הוא חלק ממרחב הסייבר. אין אדם היום שאין לו מחשב המשמש לגלישה ברשת בבית ומכשיר טלפון חכם, כך שכולם נמצאים במרחב הסייבר וכולם פגיעים. בפעילות השנתית של אנונימוס יש הרבה אפקטים של רעש והפחדה, שיעילותם רבה בדרך כלל יותר מאשר פגיעתם האמיתית. אך יחד עם זאת המערכות הציבוריות והאזרחים חייבים להתגונן באופן אקטיבי, לבצע פעילות מונעת, ולדאוג לגיבוי שוטף לנתונים שלהם".

אופ ישראל 2017. צילום מסך
אין מה לאגור בקבוקי מים אבל עדיף לא להיות שאננים.(צילום: צילום מסך)

איך אפשר בכל זאת להתגונן?

ביום המתקפה יש סיכוי גבוה שמתקפות פישינג יתגברו ולכן מומלץ להיות עירניים ולא ללחוץ על אף לינק חשוד - לא במסרון, לא באפליקציות מסרים, לא בפייסבוק ולא באתרי אינטרנט. אם אינכם יודעים מי שלח את הלינק, למה ולאן הוא מוביל פשוט תשאלו ואם התשובה לא מתאימה לכם - תוותרו. במתקפת פישינג לחיצה על הלינק לרוב מורידה נוזקה למכשיר מבלי שהמשתמש שם לב ומשם הדרך לגניבת מידע והתשלטות על המכשיר קצרה.

הכלל הזה תקף גם לגבי פרסומות חשודות באתרים מפוקפקים ובאופן כללי מומלץ להימנע מאתרים שהדפדפן מזהיר לגביהם. מומלץ גם לשים לב שאינכם גולשים לאתרים משוכפלים שנראים כמו אתר הבנק או חשבון המייל שלכם אך נועדו לגנוב את פרטי המשתמש והסיסמה שלכם. כדי לדעת האם אתר משוכפל אפשר פשוט להציץ בכתובת שלו ולהיכנס ישירות מקישור ששמרתם או מגוגל ולא מלינק שקיבלתם במייל, לא משנה כמה הוא נראה אמין.

>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.

הגרפיקאים של אנונימוס הרבה יותר מוצלחים מההאקרים שלהם.(צילום: מערכת וואלה!, צילום מסך)

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully