התאריך 7 באפריל נקבע על ידי קבוצת ההאקרים "אנונימוס" וארגונים אחרים כ"Operation Israel", יום בו מבצעים מתקפות נגד אתרים ממשלתיים ואזרחיים בישראל במחאה על המדיניות הישראלית כלפי הפלסטינים. באנונימוס מאיימים: "ננתק אתכם מהאינטרנט - זה לא איום זו הבטחה". מומחי סייבר מרגיעים: "אין מה לדאוג".
לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו
באנונימוס הקדישו השנה את המתקפה לעהד תמימי, הפלסטינית שנעצרה לאחר שתקפה את חיילי צה"ל. "ברכות לאזרחי העולם", אמר אחד ההאקרים בסרטון שהופץ ברשת. "בזמן שאתם בטוחים בבתיכם הפלסטינים נלחמים בהתנחלויות בישראל. אנחנו מקדישים את המתקפה ללוחמי חופש כמו תמימי. ישראל, אנחנו ננתק אותכם מהמרחב הקיברנטי".
כבר אתמול (שלישי) הופלו האתרים של הסתדרות המורים, עיריית הרצליה ואילת ומספר בתי חולים ועמוד הבית הוחלף בהודעה "ירושלים היא הבירה של פלסטין", כשעל הרקע תמונה מהפרות הסדר על גבול עזה ביום שישי האחרון. כמדי שנה, קבוצות האקרים מבצעות מתקפות רבות סמוך לתאריך התקיפה, אך לרוב אינן מצליחות לייצר פגיעה משמעותית - והגורמים לפגיעה שכן נגרמת הם לרוב ליקויי האבטחה באתרים.
לקראת ה-7 באפריל "אנונימוס" פירסמו רשימת אתרים ומטרות תקיפה אליה הם מצרפים כלים בסיסיים אותם ניתן להוריד ברשת ולהשתמש בהם על מנת לנסות להפיל אתרים. "היום החלה פעילות נגד ישראל שעתידה להגיע לשיאה ב7.4.2018", אמר מני ברזילי, CTO מרכז מחקר הסייבר באוניברסיטת תל אביב ל"החדשות" Online.
"מטרתם היא להעלות את המודעות לעוולות שלטענתם עושה ישראל כנגד הפלסטינים", הוסיף ברזילי. "בשונה ממה שחושבים רבים, אנונימוס אינה קבוצה מוגדרת. מדובר על אוסף של מאפיינים (שפה, גרפיקה, רעיונות) שאנשים שונים עושים בהם שימוש במטרה להעביר מסר כלשהו. כך למשל קבוצה מסויימת עלולה לעשות שימוש בשם כדי לפעול נגד ישראל ובמקביל קבוצה אחרת תעשה שימוש בשם בשביל לבצע פעולות לטובת ישראל".
"התקפות מסוג זה באופן כללי אינן מתוחכמות", סיפר ברזילי. "בדרך כלל קל מאוד לשחזר את המידע שהיה קודם. בהתאם, ההתקפות מתמקדות לרוב באתרים קטנים יחסית בהם לא הושקעו משאבים רבים באבטחת מידע".
"אנחנו צפויים לראות שני סוגים עיקריים של שיטות תקיפה", הסבירה עינת מירון, יועצת בתחום Cyber Resilience. "מתקפה שמשנה את הנראות של האתר כחלק מלוחמה פסיכולוגית ומתקפה שנייה שמטרתה לייצר עומס על אתרים ולהוציא אותם מכלל שימוש".
המומחים מרגיעים שגם המתקפה של אתמול היא לא רצינית. "אין צורך לדאוג", מסרה מירון. "האקרים באירוע הזה, ברובם לא ניגשים באופן אקטיבי לאתר האינטרנט ומנסים לפרוץ אליו אלא מאתרים חברת אחסון אתרים, שמנהלת את התחזוקה של עשרות ומאות אתרים בו זמנית. במרבית המקרים יתברר שחברת אחסון האתרים לא דאגה מראש להחליף סיסמה או להריץ עדכוני תוכנה נדרשים. שלא לדבר על התקנת כלי הגנה יעודיים".
"גם השנה ההתקפות החלו לפני 2-3 חודשים בצורה של איסוף מידע על אזרחים ישראלים בהתקפות של הנדסה חברתית, בעיקר בפייסבוק ובוואטסאפ", סיפר אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל. "כפי שנראה כרגע, ההבדל העיקרי מהתקיפות בשנים האחרונות הוא שהושחתו גם אתרים ממשלתיים ואתרים של עיריות. זה לא מצביע על עליית מדרגה ביכולות של הארגונים השונים שהשתמשו בכלים מוכרים וזמינים, אלא באבטחה לקויה של אותם אתרים".
איך להיערך ולהימנע מפגיעה
כחלק מהמתקפה סביר שההאקרים גם ינסו לדלות פרטי מידע על אזרחים ישראלים מאתרים ומהרשתות החברתיות ולפרסם אותם, כמו גם ניסיון לגניבת פרטי כרטיסי אשראי. אין מה להיכנס לפאניקה, אך כדאי לשמור על כמה דגשים כדי להימנע מהדבקה בווירוסים.
"בתור אזרחים מן השורה חשוב לשמור על עירנות בגישה לאתרים שהושחתו", הסביר כרמי. "שעלולים גם להיות נגועים בנוזקות, ולשים יותר תשומת לב לגבי מבצעים שונים ברשתות החברתיות ואפליקציות מסרים שבמסגרתם אנו מתבקשים להקליד פרטים אישיים או סיסמאות לגישה לשירותים ואתרים".
"בשביל להתמודד עם התקפות הללו, יש לעשות מספר דברים", הסביר ברזילי. "במקרה וניתקלת באתר אשר הושחת, יש לדווח בזריזות לבעל האתר וכן לרשות הסייבר. אם אתה בעל אתר, תוכל לפנות לגורמים הטכנולוגיים המתחזקים את האתר ולבקש לוודא כי האתר מוגן. באופן כללי בימים הקרובים להיות יותר עירני להודעות דואר אלקטרוני לא מוכרות וכן להתנהגות לא רגילה של אתרים".