חג הסייבר השנתי: האקרים בלחיצת כפתור נגד מעצמת הסייבר

7 באפריל הפך בשנים האחרונות לאירוע שמתחיל בהכרזות מפוצצות של הסקריפט קידיז מאנונימוס ונגמר בחיוכים גדולים של יחצ"ני תעשיית הסייבר הישראלית

עודד ירון
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
עודד ירון

המתקפה על ספקית האינטרנט טריפל סי היום (שלישי) היא כנראה אחד מהניצנים של מה שהפך לטקס קבוע של פעילים פרו פלסטינים שפועלים תחת מותג אנונימוס. החברה ספגה מה שלדבריה היתה מתקפה "ענקית עם עומס תעבורה גדול".

הטקס המדובר הוא פרי מסורת צעירה יחסית, שנולדה במבצע #OPIsrael ב-7 באפריל 2013. מאז, הפך לעניין קבוע במסגרתו פעילים שונים מכריזים על מבצע תקיפה מפואר נגד ישראל. האיומים אפוקליפטיים - בשנה שעברה הבטיחו לנו "שואה דיגיטלית". חלפה שנה והאינטרנט הישראלי לא הלך לשום מקום.

מה כן היה לנו - הפעילים של אנונימוס התפארו בשנים האחרונות בפרסום פרטים אישיים של אזרחים - אבל ברוב המקרים היה מדובר במיחזור מדליפות אחרות, או בדליפות מאתרים לא מוגנים - וכאלה, למרבה הצער לא חסר. בנוסף היו הרבה מתקפות מניעת שירות מבוזרת (DDoS), כמו זו שהופנתה נגד טריפל סי ונועדה להפיל אתרים ושירותים.  DDoS היא מתקפה שמתבצעת בדרך כלל עם כלים קיימים, בעלי רמת מורכבות שונה ומטרות שונות - בין אם זה פורוטוקלי תקשורת מסוימים או אפליקציות הפועלות בשרתים, אבל בסופו של דבר מדובר באותו סיפור - הפצצה של אתר או שירות במידע כדי לשתק אותו.

בסופו של דבר לא מדובר פה במתקפה מסובכת, אלא עניין שקורה מדי יום ביומו, וברוב המקרים, חברות יודעות להתמודד איתו בצורות שונות כמו חסימה של המקורות שמהם מגיעה ההפצצה במידע.

שווה לציין שאם המתקפה על טריפל סי היתה אכן כה משמעותית כדברי החברה, הדבר יהיה חריג יחסית בהיסטוריה של התקיפות של ה-7 באפריל. בנוסף, זה עשוי להעיד על כך שהפעם התוקפים הצטיידו מראש בבוטנט - כלומר רשת מחשבים של משתמשים תמימים שהודבקה בווירוס והם נתונים לשליטת התוקפים - ככל שהרשת הזו גדולה יותר (והן יכולות להגיע למאות אלפי מחשבים ויותר) זה מאפשר להפציץ את המטרה ביותר מידע, וכך להכביד עליה יותר. ככל שאותה רשת "זומבים" מבוזרת, גם קשה יותר לחסום את המתקפה.

מי זה בכלל אנונימוס?

זו שאלה שנשאלה וזכתה לתשובות שוב ושוב בתקשורת, והתשובה היא שבכל מקרה שמגיע לתקשורת מדובר בפעילים אחרים. לדוגמה, בדרך כלל אין שום קשר בין פעילי אנונימוס שתוקפים את ישראל לאלה שתוקפים את דאעש או את דונלד טראמפ. יש קשר אחד - כמעט בכל המקרים מדובר בהמון רוח וצלצולים, ובמעט מאוד הישגים אמיתיים.

כשאנונימוס הכריזו על חשיפת אלפי חשבונות של אנשי דאעש בטוויטר בשנה שעברה, התברר מהר מאוד שהשימוש בכלים אוטומטיים כשל באופן מחפיר ובטוויטר התעלמו מהרשימות שהפנו אצבע מאשימה לאלפי חפים מכל קשר למדינה האיסלאמית (חלקם אף נכללו בה כי צייצו ביקורת על דאעש). במקרה של טראמפ רמת ההצלחה היתה דומה. והיו גם אירועים חמורים בהרבה - כמו למשל חשיפת פרטיו של האדם הלא נכון, כשוטר שהרג את מייקל בראון בפרגוסון. זה לא שלא היו לפעילים שחוסים תחת המותג הצלחות, אבל ברוב המקרים, הפער בין ההכרזות המפוצצות לבין המעשים בשטח הוא אדיר.

הדוגמה הישראלית מוכיחה זאת. הקבוצות שתוקפות את ישראל בשם אנונימוס הן בדרך כלל קבוצות אנטי ישראליות שרובן פועלות ממדינות ערב ומאינדונזיה, וגם שם אנשים בעלי יכולות משמעותיות או תשתית תקיפה הם מעטים. אפילו רוב ההאקרים המובילים שם הם לא יותר ממה שמכונה בזלזול סקריפט קידיז (או סקידיז בקיצור) בקרב קהילת האבטחה - כלומר חבר'ה שמורידים תוכנות מוכנות מהרשת ומשתמשים בהן. בשנים קודמות הם הציעו כלים לגולשים שאפילו לא יודעים איפה למצוא את הכלים האלה, והציגו להם כלים בממשק פשוט שיאפשר להם לתרום את המחשבים שלהם למתקפה - האקינג בלחיצת כפתור במלוא מובן המילה (וגם באופן שחשף את הטמבלים שלחצו על הכפתור).

חברת המודיעין Sensecy למשל גילתה שהשנה יש ירידה משמעותית במספר האנשים שהביעו עניין בהשתתפות במתקפות. אם בשנה שעברה היה מדובר ביותר מ-5000 איש שהביעו עניין בפייסבוק, הפעם המספר ירד לכ-2,100.

ולמה בישראל כולם נכנסים לשוחות?

ובכל זאת, קשה שלא להבחין בתכונה בקרב תעשיית הסייבר המקומית לרגל האירועים. תיבת המייל של של כל כתב טכנולוגיה בארץ ספגה מתקפה של הודעות לתקשורת על כמה חמ"לים שנפתחו לקראת האירוע, כמו למשל חמ"ל IL-CERT, המרכז לתיאום אירועי אבטחת מידע. אבל כל איש אבטחת מידע שתשוחחו איתו יספר לכם שרוב הסיכויים הם אין הרבה למה לצפות. אז בכל זאת, למה כולם מתלהבים?

יש לכך כמה סיבות - אחת החשובות שבהן היא שאפילו ראש הממשלה נתניהו, שלא מפסיק לדבר על מעצמת הסייבר המזרח תיכונית לא יכול לעשות יחסי ציבור כל כך טובים כמו ההכרזות של אנונימוס, אבל זה לא רק זה. מתקפות כאלה מספקות הזדמנות להתאמן על אירוע חי ולצבור ניסיון ולקחים, מבלי לחשוש שהשמיים יפלו. ותכל'ס, למי שעוסק בתחום זה אירוע די מהנה.

מעבר לכל זה, עדיין קיימות בעיות אמיתיות. מול אותם סקידיז ניצבים הרבה מאוד אתרים לא מוגנים, עם תוכנות לא מעודכנות, הצפנה לא מספקת, ובמקרים רבים גם עם פרטים אישיים של הרבה מאוד אזרחים, ששמורים בצורה עלובה. במצב הנוכחי אפילו חנות אינטרנט זניחה ששומרת מאגר של מאות או אלפי לקוחות, ולא נכללת ברשימת מאגרי המידע הרשומים, יכולה לגרום לדליפת הפרטים שלהם.

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ