(בסרטון: ההזמנה של אנונימוס לתקוף את ישראל, אבל מי עונה להזמנות האלה?)
מדי יום מנסים האקרים מכל העולם לשבש את תשתית האינטרנט בישראל, להשחית ולהפיל אתרים ישראליים ולפגוע בשירותים המקוונים שמספק הממשל. לפי ההערכות, ובהתאם למגמה כיום, שנת 2017 תסתיים עם צמיחה של כ-35 אחוזים בכמות המתקפות על ישראל ביחס לשנה שעברה, שזו תוספת של כמה מאות מתקפות מדי חודש.
מגמה נוספת המסתמנת היא עלייה בחומרת המתקפות: "בשבוע האחרון היינו עדים למתקפת האקרים מתוחכמת מאוד שבוצעה באמצעות סוסים טרויאנים ברמה גבוהה מאוד", אומר לנו דורון סיון, בעלים בחברת Madsec Security. "חומרת המתקפה מתבטאת ביכולת של אותם סוסים טרויאנים להבחין בין סימון פנימי שקיים בתוך ארגונים בין קבצים עם מידע קריטי, כמו למשל תוצרי פיתוח סודיים, לבין קבצים עם מידע מנהלתי ולא משמעותי. אותם סוסים טרויאנים חדישים הצליחו לכוון את המתקפה לאיסוף רק המידע הקריטי מהארגון, למרות שהוא היה מוצפן".
רוב המתקפות נגד ישראל הן מניעת שירות (DDoS), כופרות ופישינג, אבל מי הקבוצות של ההאקרים שפועלות נגד ישראל, מטעם מי הן פועלות ועד כמה כנופיות ההאקרים מסוכנות באמת? "אנחנו רואים כבר כמה שנים ארגונים אנטי-ישראלים שתוקפים את ישראל, ובהם לראשונה השנה גם ארגונים המזוהים עם דאעש", אומר סיון. "אין ספק שהיכולות המודיעיניות בתחום אבטחת הסייבר הקיימות בישראל הן מהטובות בעולם, יחד עם זאת דרושה מודעות להתקפות סייבר של ארגונים כאלה שאפשר להגדיר כטרור אלקטרוני".
חשוב להבהיר שהשם "אנונימוס" מזוהה מאוד עם האקרים אבל הוא מתייחס לקבוצות רבות של האקרים, ולכן הוא מכונה קולקטיב. קבוצות שונות, וגם האקרים עצמאיים, מתגייסים למבצעים מיוחדים, המכונים Op (קיצור של "מבצע" באנגלית), שמאורגנים על ידי "אנונימוס".
מתחילת השנה, זיהו בחמ"ל הסייבר של Madsec ארבע קבוצות עיקריות של האקרים. הראשונה היא AnonGhost - קבוצת האקרים רדיקלית, המורכבת בעיקר מתומכי ואנשי דאעש, שמתמחים בהשחתת דפי בית של אתרים ישראליים. הקבוצה הזו לרוב תוקפת מטרות אמריקניות וישראליות. בין הצלחותיה של הקבוצה ניתן למנות את השחתת עמוד הבית של הבית הלבן ביוני 2015. קבוצה נוספת היא Red Cult. ההאקרים בקבוצה הזו הם אקטיביסטים שמצטרפים למבצעים מסביב לעולם, כולל מבצעים נגד דאעש במהלך OpISIS לאחר מתקפת הטרור הרצחנית בפריז.
קבוצה שלישית מכונה Team Fallaga והיא מורכבת מהאקרים שבסיסם בתוניס. הקבוצה תוקפת בעיקר אתרים תוניסאים, צרפתיים וישראליים. מדובר בקבוצת דתית המתנגדת לכל גילויי חילוניות ואתאיזם בארצות האסלאם. למרות כל זאת, הארגון מכחיש כל קשר לדאעש. הקבוצה הרביעית, שסיון מצביע עליה היא LaResistance הפרו-פלסטינית, שזוהתה לראשונה השנה ועושה שימוש בשני כינויים עיקריים: DlordN ו-Shadow. הקבוצה עושה שימוש באתרי ממשל ואקדמיה על מנת לאחסן מידע שנגנב על ידם. ב-7 באפריל, ביום המתקפה השנתי על ישראל (OpIsrahell) הצליחה הקבוצה לגנוב 180 מסדי נתונים המכילים מידע מחברה אחת או יותר.
"אנחנו מפעילים חמ"ל סייבר שפועל בשיתוף פעולה עם מודיעין הסייבר הישראלי וספקיות האינטרנט הגדולות בישראל", מסביר סיון. "אנחנו משתפים את המידע שאספנו כדי לעורר מודעות בקרב חברות, גופים ממשלתיים וארגונים כי הדרך להתמודד עם מתקפות סייבר היא להיערך אליהן מראש באמצעות מודיעין. במסגרת שיתוף הפעולה אנחנו חולקים מידע מודיעיני שאספנו עם גופים רבים ומסייעים באיתור ומניעה של תקיפות סייבר על יעדים אסטרטגיים בישראל. חמ"ל הסייבר של Madsec מאויש 24 שעות ביממה, שבעה ימים בשבוע".
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.