מתקפת סייבר של אנונימוס על ישראל? בואו נירגע

כמדי שנה, "האקרים" המזוהים עם אנונימוס זורעים בהלה באמצעות השחתת אתרים ישראליים ושיתוקם • המתקפה הזאת אולי נראית מפחידה - אבל הנזק האמיתי שהיא גורמת, ברוב המוחלט של המקרים, הוא אפסי • פרשנות

האקר של אנונימוס עם מסכת גאי פוקס / צילום: Shutterstock
האקר של אנונימוס עם מסכת גאי פוקס / צילום: Shutterstock

איך יודעים שבא אביב? מזג האוויר מתחמם, המצות נאכלות, האלרגים לפריחה סובלים, ואנונימוס עורכים "מתקפת סייבר" על ישראל. מפעילי אתרים ישראליים קמים בבוקר ומגלים שדף הבית שלהם הוחלף בסיסמאות פרו-פלסטיניות באדום-ירוק על רקע שחור. אתרים אחרים מגלים שאי אפשר להיכנס אליהם. מומחי הסייבר נכנסים לכוננות ומציעים פרשנויות למצב. אלא שברוב המוחלט של המקרים, מדובר במתקפה שהשפעתה והנזק שהיא גורמת קטנים מאוד עד אפסיים.

איך הצרה הזאת נחתה על ראשנו? אנונימוס היא קבוצה בינלאומית של האקרים, או אנשים שחושבים שהם האקרים. אין לה מבנה היררכי, אין בהכרח קשר בין חבריה ובין המטרות האידאולוגיות שלהם, ולמעשה כל אחד יכול להצהיר שהוא חלק מאנונימוס - ואיש לא יכול להגיד לו אחרת. חוץ מזה הם מזוהים עם מסכות גאי פוקס, בהשראת הסרט V For Vendetta, שאמורות לסמל מרדנות, אי-ציות לחוקים וכוונה לזרוע הרס.

הקבוצה זכתה לתהילה מפוקפקת בתחילת העשור הקודם, אחרי שביצעה שורת מתקפות נגד אתרים גדולים, רובן פשוטות למדי מבחינה טכנית. מאז זוהרה הועם ותשומת הלב הציבורית נדדה הלאה, אבל אחת לשנה, סביב 7 באפריל, העניינים בגזרת אנונימוס מתחממים שוב. גורמים המזדהים עם הקבוצה פותחים במבצע שהם מכנים OpIsrael, שמטרתו היא לפגוע כמה שיותר באתרים ובשירותי מחשוב ישראליים. הכוונה היא בדרך כלל למחות על מדיניות ישראל כלפי הפלסטינים.

המתקפות נחלקות לרוב לשני סוגים: מניעת שירות מבוזרת (DDoS), שבה נחסמת הגישה לאתר למספר דקות או שעות; והשחתה (Defacement), שבה מוחלפים התכנים באתר בתכנים שמבקשים הפורצים לשתול בו, כמו סיסמאות או תמונות אנטי-ישראליות. שתי המתקפות דורשות ידע טכני מועט עד אפסי, וכל נער בן 14 עם רקע מינימלי במחשבים יכול לבצע אותן. העובדה שהן מצליחות לעתים נובעות בעיקר מאי-הקפדה על רמת אבטחה מספקת, או על מתן עדיפות באבטחה למתקפות שבאמת עלולות לגרום נזק.

סבירות נמוכה למתקפה רצינית

יבול ההשחתות של OpIsrael השנה מסתכם עד כה באתרי האינטרנט של הסתדרות המורים, עיריית הרצליה ואילת, מספר בתי חולים ואתרים נוספים. בעמוד הבית של האתרים שהושחתו נכתב כי "ירושלים היא הבירה של פלסטין", על רקע תמונה מההפגנות ברצועת עזה בסוף השבוע האחרון. סביר להניח שהפורצים לא מחזיקים בלבם טינה מיוחדת כלפי עיריית אילת, ושלקטטה בבריכה שבטח שלחו לכם בווטסאפ אין קשר לעניין. הם פשוט חיפשו אתרים גדולים יחסית, אך כאלה שלא מוגנים מספיק מפני מתקפות.

ככל שנתקרב ליום שבת, שבו המבצע אמור להגיע לשיאו, אנו צפויים לראות שיבושים נוספים, אולי גם באתרים גדולים יותר. מה המשמעות של זה? לא יותר מדי. כל אתר עם מערכות גיבוי מתקבלות על הדעת יכול להתאושש בקלות ממתקפת השחתה, ולרוב גם מתקפות מניעת שירות נבלמות תוך זמן קצר יחסית. אי-נעימות קלה, לא יותר. מתקפה נוספת שעשויה להתרחש היא הפצת פרטים על אזרחים ישראלים (שמות משתמש, תעודות זהות וכן הלאה). לרוב מדובר במיחזור של פרטים שכבר הופצו בעבר.

מה בכל זאת צריך להדאיג אותנו? תרחיש אחד, שאכן התממש לפני שש שנים, הוא כזה שבו נחשפים פרטים רגישים יחסית (כמו מספרי כרטיסי אשראי) של ישראלים רבים. גם כאן הנזק הצפוי קטן יחסית, מכיוון שחברות האשראי יכולות פשוט לחסום את הכרטיסים, אך אי-הנעימות במקרה כזה גדולה בהרבה.

בנוסף, תמיד קיימת אפשרות שהאקר אמיתי, בעל יכולות טכניות גבוהות, ינצל את היום כדי לפרוץ למערכות רגישות יותר או להניח את ידו על מאגרי מידע חשובים. זה יכול לקרות, אך לא מדובר בתרחיש סביר במיוחד: האקרים כאלה מעדיפים לרוב שלא להתגלות, ולא מחפשים את אור הזרקורים. נוסף על כך, האקרים מקצועיים לרוב לא רוצים להיות מזוהים עם אנונימוס, קבוצה שאת אנשיה הם מכנים בזלזול "ילדי סקריפטים" (סקריפט=תוכנה מוכנה מראש).

רוב הסיכויים שגם השנה, כמו ברוב העשור האחרון, המתקפה של אנונימוס על ישראל תיגמר בעיקר בקצת פאניקה ובכמה אתרים שהושחתו. זוהי תזכורת לאתרים לשפר את רמת האבטחה שלהם, לגולשים להיזהר מפני נוזקות שנשלחות אליהם במייל או בווטסאפ, ולאנשים שעדיין חובשים מסיכת גאי פוקס שהגיע הזמן להתקדם ל-2018. חג סייבר שמח.

רוצה להשאר מעודכן/ת בנושא גלובס טק?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988