This post is also available in: enEnglish (אנגלית)

רקע

16548360_sכפי שכולכם יודעים, מתוכננת התקפת סייבר על אתרים ישראליים, ב-7 לאפריל 2013. למעשה, ההתקפה החלה כבר בשבועות הקודמים. 700 אתרים ישראליים סבלו מהתקפות סייבר חוזרות, כולל אתרים ממשלתיים בעלי נוכחות גבוהה כמו משרד החוץ, ואתר האינטרנט הרשמי של נשיא המדינה.  משרד האוצר דיווח על 44 מיליון התקפות ייחודיות על אתרי הממשלה.

בשבוע שעבר האקרים הודיעו כי הם פרצו לשרתים של המוסד וגנבו את השמות והפרטים האישיים של מפקדי צה"ל, פוליטיקאים, ובפרט סוכני המוסד. דיווחים במספר אתרי אינטרנט של האקרים אמרו ש- Anonymous, יחד עם הקבוצה התורכית The Red Hack והקבוצה הערבית Sector404, שתיהן בעלות ברית של Anonymous, הצליחו לפרוץ לאתר האינטרנט הפומבי של המוסד ולגנוב כמה גיליונות אקסל המכילים פרטים על מעל 34,000  "סוכני מוסד". הקבצים מכילים לכאורה שמות של "סוכנים", כתובות האימייל שלהם (פרטיות ועבודה), כתובות מגורים, ומידע מזהה נוסף.

ההתקפה המשולבת היא פרק נוסף במה שכבר כונה #opisrael, פעולה שהושקה במהלך מבצע עמוד ענן וממשיכה מאז. לאחרונה דווח שכחלק מה"פעולה" נחשפו פרטים של כ-600,000 משתמשי דוא"ל של אתר ואללה. הרבה מהקבוצות המתכננות את ההתקפה מסונפות לפעילות ההאקרים הקרויה בשם הקולקטיבי Anonymous.

.

שיטות המאבק: "כוח לעם / לתוקפים"

מבצע ישראל, הידוע גם בשמו  #OpIsrael  הוא קמפיין של קבוצת האקטיביסטים Anonymous המתכננת הפלת אתרי ממשלה ישראליים על ידי התקפות מבוזרות של מניעת שירות (DDoS). התקפות DDoS אינן דבר חדש, והן בוצעו כבר בעבר, וכנראה שגם ימשיכו להתבצע בעתיד.

מה שחדש במקרה זה הוא שילוב הכוחות בין הצבא הווירטואלי של תוקפי הסייבר לביצוע התקפת סייבר נרחבת על מדינה.

קבוצת ההאקרים ‘Anonymous’ וה-' People's Liberation Front' יצרו אתר שיתוף מידע בשם AnonPaste, בכוונה לבצע הדבקה (paste)של קוד והודעות אחרות ללא כל צנזורה או בקרה על התוכן המפורסם. האתר החדש, המשתמש בכתובת אינטרנט חופשית .tk , מאפשר למשתמשים לקבוע זמן תפוגה להדבקה.

לפי דיווחי AnonGhost ב- Hackers Post: "קבוצות ההאקרים החליטו להתאחד נגד ישראל כישות אחת ועל ישראל להתכונן ל"מחיקתה" מהאינטרנט. זה אינו האקר בודד או צוות אחד, אלא האקרים שונים וצוותים שונים מכל העולם המשתתפים במבצע זה! זו עומדת להיות הפעולה הגדולה ביותר מעולם נגד מדינה כלשהי, זה הולך להיות עצום !"

הרבה יותר האקטיביסטים פעילים, הידועים בביצוע התקפות נגד מדינות, תומכים בקמפיין.

סביר ביותר, שהצלחה של התקפה זו תאיץ ניסיונות תקיפה נוספים, ולא רק מניעת שרות DDoS. אני בטוח שהאקרים ינסו גם לשתול "סוסים טרויאניים" המדביקים משתמשי אינטרנט בווירוסים.

אם נחזור ל"כוחות המשולבים" נגד אתרי אינטרנט ישראליים, ההאקרים ישתמשו בפלטפורמות פומביות בקוד פתוח כדי "להפיץ את הבשורה", לעדכן ולארגן את ההתקפות.

אתם יכולים לראות אתרים המעלים רשימה של אתרים ישראליים, ומעדכנים את התוקפים דרך רשתות חברתיות (טוויטר ופייסבוק). יתר על כן, הם מעלים את תוכנות התקיפה כך שכל אחד יכול להשתמש בהן…

להלן 3 דוגמאות:

1. אתר:  – pastebin.com/0tQJukLL – פוסט של התקפות סייבר

123

2 – טוויטר

2

3

3 –  pastehtml.com/view/cdvr011a5.html

 4

.

.

סיכום

להתקפה המתוכננת יש וקטור תקיפה חזק המשתמש בכוחות משולבים לתקיפת אתרי אינטרנט ברמת מדינה. זוהי הפעם הראשונה שהתוקפים משתמשים ברשתות חברתיות/פומביות כדי להתאסף ולשלב כוחות במטרת תקיפת מדינה.

בעוד הטכנולוגיה עצמה אינה חדשה, היא עלולה להיות קטלנית אם לא תטופל בצורה נכונה.

הרשויות בישראל מודעות לתקיפות הקרבות, ועושות את המיטב כדי להבטיח את נכסי המידע החיוניים של המדינה. אף כי כמה אתרים יואטו או אפילו יימנע שירות מהם לזמן מוגבל, ההתקפות לא יגרמו נזק משמעותי למשק הישראלי.

ישראל היא ותיקת התקפות משולבות. היא שרדה קודם, והיא גם תשרוד התקפה זו במרחב הווירטואלי ובעתיד.

oded-blatmanמאת עודד בלטמן,
מייסד ומנכ"ל,
NetSys HLS Ltd.