אם נכנסתם לאחרונה לאתר כלשהו והרגשתם שהוא איטי מהרגיל, יכול להיות שזה בגלל המתקפות הבלתי פוסקות שמתבצעות על אתרים ישראלים בשנה האחרונה. רק במהלך הרבעון השני של 2022 המתקפות התגברו באופן חסר תקדים כאשר קבוצות שונות ומשונות קמו כפטריות לאחר הגשם, כשכל אחת משוויצה בהישגים שלה כיצד השביתה או חדרה לאתר ישראלי מסוים.
אחת פרצה לרשת בתי מלון, אחרת תקפה אתרי עיריות ברחבי ישראל (זוכרים את האזעקות ברחבי אילת וירושלים שנשמעו לפתע באמצע הלילה?), ויש עוד תקיפות רבות שחלק מהציבור פשוט אינו ער להן.
במהלך חודש אוגוסט האחרון, התגלה ערוץ חדש וייחודי בטלגרם, שאינו קשור באופן ישיר אל קבוצת האקרים מסוימת או אל יעדים ספציפיים. הערוץ נפתח למטרות למידה בלבד – ומדגים כיצד האדם הפשוט יוכל מהמחשב האישי שלו לבצע תקיפות סייבר. לפי ההודעות שנשלחות בקבוצה כל מי שמעוניין ללמוד כיצד לפרוץ, פשוט מוזמן לקבל הדרכה מלאה כיצד להפיל אתרים. החל ממה הוא נדרש להתקין, איך להתקין ומה הן הפקודות הראשוניות שנדרש לבצע בכדי להפיל את האתר הישראלי הממוצע.
לאחר הקדמה ארוכה והסבר מפורט על תקיפות שונות, עם המלצות אילו כלים להוריד וכיצד להפעיל אותם בצורה הנכונה מגיע הסבר כיצד לתקוף את היעד הרלוונטי. בפועל מדובר רק בקצה המזלג – ביחד עם ההסברים מגיעים לינקים אל ספרי לימוד, חיבור להאקרים מנוסים ואף המלצות לסרטי לימוד, וכל זה בשביל לדרבן את אותם צעירים פוטנציאלים לזרוע בהלה ולתקוף אתרים.
כשמסיימים את שלב הלימוד התאורטי ומגיעים אל המעשי, ניתן להבין מה הם היעדים הרלוונטיים לתקיפה – אתרים ישראלים, בין היתר על פי הדוגמאות המוזכרות. הקבוצה שכביכול ''מנהלת'' את ערוץ ההדרכה, מזוהה לחלוטין כפרו פלסטינית, ועולים בה מדי יום עשרות רבות של תמונות, סרטונים וציטוטים, שכמעט כולם נגד מדינת ישראל ונגד היחס שלה לעם הפלסטיני.
ההאשטאג שמככב בקבוצה זו הוא # OpIsrael (מבצע ישראל), שכולל לרוב מתקפות DDOS. מתקפת מניעת שירות, ובאנגלית distributed denial-of-service attack - DDOS, היא ניסיון להפוך שירות מקוון ללא זמין על ידי הפלתו ביצירת עומס חריג על משאבי המחשב. כלומר, יצירת עומס תעבורה ברוחב פס על מנת להשבית את המחשב המותקף. עקב קלות הביצוע, חשוב להיות ערים לפוטנציאל הפגיעה ולהיות מוכנים לקראת התקיפות, שהפכו להיות פחות ופחות מאורגנות. המתקפות מסתכמות בדרך כלל בעיקר בפגיעה תדמיתית ובכמה שעות שהאתר לא באוויר.
פרסום הכלים למתקפות DDOS על ידי ההאקרים הפלסטינים נתן את האפשרות לכל ילד ברחבי הגלובוס שיש לו מחשב וחיבור לאינטרנט להתחיל ולתקוף אתרים בישראל. רוב מתקפות ה- DDOS הינם מתקפות על אתרי אינטרנט ישראליים פרטיים, ולמעט בעלי האתר שנאלצים להתמודד עם ההשלכות הכלכליות, זה כמעט לא מורגש כלפי חוץ, בינתיים.
כאשר אנחנו רואים שמתחילים לאסוף מידע בקבוצות השונות לגבי אתרים ממשלתיים, חברות תקשורת וטכנולוגיה, האפשרות למנוע התקפות למניעת שירות מכל כך הרבה גורמים בו זמנית נהפכת להיות מאתגרת הרבה יותר. גם מבצע עלות השחר לא תרם לסימפטיה כלפיי מדינת ישראל, ותמונות קשות מהצד הפלסטיני שהופצו כמו אש בשדה קוצים, הפכו את הניסיונות לתקיפת אתרים ישראליים לפופולאריים הרבה יותר.
אסור להקל ראש בעניין ההולך וגובר של ארגונים פרו פלסטיניים ליזום כמה שיותר תקיפות כנגד מדינת ישראל, גם באמצעות קריאה לאקטיביסטים, לוחמי חופש ועוד שלל קבוצות שונות. זו השעה להקים מערכת לניטור יומי של המידע שרץ ברשת, דרך ההתארגנויות השונות והדיסאינפורמציה העצום שזורם שנועד להכפיש את מדינת ישראל. ההאשמות ברשת נותנות לגיטימציה לתקוף את ישראל, בין אם הן מוצדקות או לא, וצריכות להוות לראשי המדינה כאב ראש לא קטן, כי התדמית, בטח בעולם הסייבר, היא הכל.
הכותב הוא משה לוי, מנהל אבטחת מידע (CISO) בחברת סייברינט Cyberint