שיא מתקפת הסייבר על ישראל: מכה קטנה בכנף
סיכום ביניים של מתקפת הסייבר הנרחבת נגד ישראל מראה שעד כה, הצליחו ההאקרים לזרוע בהלה מבלי לגרום לנזק. רוב אתרי הממשלה לא נפגעו ממתקפות DDoS ואלו שהופלו חזרו לפעולה באופן כמעט מיידי
ההאקרים שעומדים מאחורי המתקפה המקוונת על אתרים ישראליים הכריזו אתמול שהפילו או פרצו ליותר מ-100 אלף אתרים, אך ברוב המקרים ההודעות התבררו כלא נכונות. בשעות הערב, אשר צוינו כשעת היעד של ההתקפה, אכן לא התאפשרה גישה לכמה אתרים ובהם אתר הלמ"ס ששרתיו אינם חלק ממערך ממשל זמין. ממשרד האוצר נמסר בערב כי אתרי הממשלה נמצאים תחת מתקפות של מניעת שירות וכי יחידת ממשל זמין פועלת להדיפת המתקפות. עם זאת, נמסר כי תיתכן האטה או אי-זמינות של חלק מהשירותים.
ביום שבת בערב פתחו האקרים פרו-פלסטיניים במתקפה נרחבת נגד אתרי אינטרנט ישראלים, רשמיים ופרטיים, שנועדה למנוע את הגישה אליהם או להשחית את עמודיהם. ואולם, למרות ניסיונות מרובים, רשמו האקרים הישגים זניחים בלבד, ופעמים רבות התהדרו בהישגים שלא היו.
המתקפה, שמכונה OpIsrael, מתבצעת בשלוש צורות. הראשונה, מתקפת מניעת שירות מבוזרת (DDoS), במסגרתה מפנים ההאקרים כמה שיותר כניסות לאתר מסוים, במטרה ליצור עומס על השרת ולשבש את הגישה אליו. השנייה, מתקפת השחתה, נועדה לשנות את עמודי האינטרנט של האתר ולהחליף אותם במסרים מטעם התוקפים. השלישית, פריצה למאגרי מידע שנועדה לשלוף מהם מידע רגיש על המשתמשים.
דיווחים מזויפים על הפלת אתרי ממשלה
בכל שלוש ניסיונות התקיפה, ניתן לייחס להאקרים הצלחה מעוטה ומוגבלת לכל היותר, אם בכלל. כך, למשל, לאורך היום דווח בערוצי הפעילות השונים של מארגני המתקפה - חשבונות טוויטר ובלוגים - כי אתרי ממשלה שונים כמו אתר משרד הביטחון, אתר ראש הממשלה או פורטל הממשלה עצמו – הורדו מהרשת ואינם זמינים עוד לגלישה. בכל המקרים הדיווחים היו לא נכונים, פרט למקרים בודדים במהלך שבת בלילה בהם לא היו אתרים מסוימים זמינים לזמן קצר. אתר משרד החוץ נפגע והורד מן הרשת למספר שניות אולם חזר במהירות לפעילות תקינה. כמותו, נפגע גם אתר הלמ"ס.
ייתכן שהאקרים סברו כי הצליחו לחסום את הגישה לאתר מכיוון שמפעיליו חסמו באופן ממוקד את הגישה אליו מכתובות ה-IP או המדינות מהן הם פועלים, בשעה שגולשים בישראל ובמדינות אחרות לא חוו קשיי גישה לאתר. לאורך היום, לא התקבלו דיווחים על בעיות משמעותיות בגלישה, ודיווחי ההאקרים השונים על אתרים שהופלו התבררו כלא נכונים. קצב התקיפה אמנם התגבר לקראת השעה 18:00, כפי שאיימו אנשי אנונימוס, אם כי לא הצליחו להפיל אתרים משמעותיים.
בצורת המתקפה השנייה, השחתת אתרים, זכו האקרים להצלחה מוגבלת. לאורך היום התפרסמו רשימות של מאות אתרים קטנים, רובם לא מוכרים לציבור הרחב, שהושחתו על ידי האקרים והתוכן בהם הוחלף במסרים מאיימים בגנות ישראל. עם זאת, בחלק ניכר ממתקפות אלו לא הושחתו האתרים עצמם, אלא עמוד ספציפי בהם שפעמים רבות לא היה העמוד הראשי או אף אחד מהעמודי התוכן הרגילים של האתר. במקרים רבים, הפריצות תוקנו תוך זמן קצר ובכל מקרה לא השפיעו על מרבית הגולשים בישראל.
נחשפו חשבונות אשראי. של צרפתים
החלק המפחיד ביותר במתקפה המתוכננת היה האיום לפרוץ לחשבונות פייסבוק ולמאגרי מידע, ולפרסם פרטים אישיים ופרטי כרטיס אשראי. בפועל, עד כמה שעלה בידינו לעקוב, התפרסמו מעט מאוד פרטים, ורובם ככולם לא מסוכנים או לא נכונים. באחד המקרים, למשל, פורסמה רשימת מיילים של עובדים בחברה בשוק האנרגיה הישראלי, לצד סיסמאות מוצפנות - בהן לא ניתן לעשות שימוש.
במקרה אחר האקר המזהה את עצמו כ-Dr FreeDom פרסם באתר פייסטבין רשימה שלטענתו מכילה כתובות אימייל וסיסמאות מוצפנות של 10,000 ישראלים, וטען שברשותו גם פרטי כרטיס אשראי שלהם. ואולם, בדיקה קצרה מעלה שמדובר בכתובות מייל של משתמשים מצרפת, כאשר ההאקר החליף את הסיומת .fr בסיומת .co.il. בנוסף, ייתכן שמדובר בפריצה למאגר מידע בן כמה שנים, שכן אחד מספקי האימייל שמופיעים שם נסגר ב-2006.
האקר אחר פרסם בפייסטבין, תחת התגית של המבצע הנוכחי, רשימה של כמה אלפי שמות פרטיים לצד פרטי כרטיס האשראי, כתובת וחשבון הבנק שלהם. ואולם, מדובר היה בשמות ופרטים של אזרחים אמריקאים, ולפי תאריכי התפוגה של כרטיסי האשראי נראה שמדובר ברשימה ישנה בת יותר משנתיים.
הדיווחים על פריצות לאלפי חשבונות פייסבוק לא זכו לאימות, ולאורך היום לא התקבלו דיווחים ניכרים מצד אזרחים ישראלים שלפיהם חשבונות הפייסבוק שלהם נפרצו. עם זאת, במקרה אחד לפחות פרסמו האקרים רשימה של יותר מאלף שמות, כתובות, טלפונים ומספרי כרטיסי אשראי של ישראלים. הרשימה לא נבדקה ולא ידוע כמה מכרטיסי האשראי שמופיעים בה פעילים.
זריעת בהלה: המשימה הושלמה
ואולם, כל אלו הן מטרות משניות של המבצע המתוכנן. המטרה העיקרית של יוזמי המבצע הייתה, כנראה, לזרוע בלבול ובהלה בקרב גולשי האינטרנט בישראל. באמצעות פעילות קידום ושיווק מאסיבית הצליחו מהלכי מארגני המתקפה, שמומחי האבטחה מסכימים כי הם בעלי כישורים מעטים בלבד בתחום הפריצות לאתרים, להעלות את הנושא לראש סדר היום התקשורתי בישראל, ובסיוע כלי התקשורת המקומיים - לזרוע פאניקה כללית בקרב ציבור הגולשים, עד כדי כך שחלקם הצהיר שיימנע מלגלוש בפייסבוק או אף להיכנס לאינטרנט.
בלי קשר למה שיקרה עד לסיום המתקפה, היעד העיקרי של המבצע - לגרום לגולשים ישראלים לפחד מלגלוש באיטרנט - כבר מומש. מה שיקרה הלאה הוא כבר בגדר בונוס.