שדה התאריך במכשירים שונים ברחבי העולם עוד לא הראה 7 באפריל, אבל "מתקפת הסייבר" כבר החלה: בשעות הצהריים עלתה לאתר Pastebin רשימה ובה פרטי עשרות כרטיסי אשראי של ישראלים.

אנונימוס מאיימים (צילום: מתוך הסרטון)
הפנים המאיימות (או שלא) של אנונימוס. מסכת גיא פוקס | צילום: מתוך הסרטון

הרשימה הזו היא ככל הנראה הספתח ל-OpIsrael, המתקיים זו השנה הרביעית בתאריך זה. המסורת החלה ב-2013, כאשר חשבון יוטיוב המזוהה עם חבורת ההאקרים אנונימוס (שהיא לא בדיוק חבורה וחבריה לא בדיוק האקרים) הכריז על מתקפת סייבר כללית נגד ישראל בנקמה על "היחס לתושבי רצועת עזה". התאריך שנבחר היה 7 באפריל - ערב יום השואה ה'תשס"ג, שהסתדר באופן סמלי עם האיום לגרום ל"שואה דיגיטלית".

תוצאות המתקפה ההיא, כמו גם השתיים שבאו אחריה בשנים הבאות ומתקפות נוספות בתאריכים פחות סמליים שהתרחשו בעיקר סביב פעולות צבאיות, היו בעיקר פאניקה קלה, שהולכת ודועכת עם כל OpIsrael שעובר בשלום. אפילו נפילות של אתרי מסעדות קטנות, חנויות פרחים ומשרדי ממשלה שוליים למשך שעה או שתיים לא גורמים לרובנו לפראנויה מוחלטת.

דווקא רשימות כרטיסי אשראי הן אחד הדברים שמלחיצים אותנו יותר, ובכל פעם שמתפרסמת רשימה כזו אלפי ישראלים ממהרים לבדוק שהם לא ברשימת הנפרצים. במובן הזה, הרשימה שהתפרסמה היום על ידי האקר שקורא לעצמו BloodLust ("צמא-דם") מאכזבת מאוד: ראשית בשל היקפה המצומצם - כמה עשרות בלבד, לעומת אלפים ברשימות עבר, ושנית בשל איכותה.

"זו לא הפעם הראשונה שמתקשרים אלי סביב מתקפות סייבר", אומרת ל-NEXTER רונה מהרצליה, שפרטיה מופיעים ברשימה, וממהרת להוסיף שהכרטיס שהפך אותה למרואיינת בכתבה הזו בוטל לפני שלוש שנים. "הייתי בארצות הברית ובקוסטה-ריקה, ובאחת המדינות כנראה העתיקו את פרטי הכרטיס בזמן ששילמתי על משהו".

אחת הפריצות, הבוקר (צילום: צילום מסך)
אתר שהושחת על ידי האקר | צילום: צילום מסך

שבועיים לאחר שחזרה לישראל התקשרו אל רונה מחברת האשראי לאחר ששתי פעולות התבצעו בחשבונה תוך מספר דקות - אחת בתל אביב והשנייה בארה"ב. הכרטיס בוטל מייד, אך מופיע מאז באופן קבוע ברשימות של כרטיסי אשראי ישראלים שמתפרסמים ברשת. למרות שהנזק הכספי נעצר בזמן, מספרת רונה שפרטיה האישיים משמשים להטרדה שלה.

"היה אחד מתימן שכתב לי משהו בערבית שלא הבנתי, עשיתי גוגל טרנזלייט והפירוש היה 'שיהיה לך בוקר של שושנים'. היו גם מלא רוסים, וקיבלתי המון שמות משתמש וסיסמאות של אנשים שכנראה ניסו להירשם על חשבוני לאתרים".

כשהבענו תקווה שהשנה היא השנה האחרונה בה מוטרדת רונה בשל פרטי כרטיס האשראי שלה, מסתבר שזה כנראה לא המצב: "זה מה שחשבתי בשנה שעברה - התוקף של הכרטיס היה מרץ 2016", היא מציינת, ומתפלאת לשמוע שמול עינינו מופיעות הספרות 03/2017. אם כן, מסתבר שה"האקרים" לא רק מחזרו רשימה ישנה של כרטיסי אשראי שנחסמו מזמן, אלא גם שינו את התוקף כדי לגרום להן להיראות מעודכנות יותר.

כל האמור לעיל לא אומר שלא צריך לחשוש מ"מתקפת הסייבר" של אנונימוס: כפי ששמח לספר לנו כבר שבועיים כל אחד מאלפי מומחי הסייבר שמסתובב בישראל ומחזיק ביח"צן שמקשר בינו לבין כתבי טכנולוגיה, מספיק שבין המוני ההאקרים המתחילים המשתתפים במבצע יהיה אחד טוב כדי לגרום לנזק ממשי.

Il-CERT (מתאמ) בפעולה
מתנדבים ב-Il-Cert בשנה שעברה

זה לא אומר, כמובן, שצריך להימנע מלגלוש מחר באינטרנט, או לחשוש מקריסה של מאקו למשך שעות. אבל כן כדאי להיזהר בעת הגלישה - ולא רק מחר, אלא תמיד. הטיפים הקבועים שלנו:

  • שימו לב היכן אתם גולשים - אל תיתנו לאתרים שהגעתם אליהם שלא ביזמתכם פרטים אישיים, שם וסיסמה או אישור להתקין תוסף או אפליקציה. ברוב המקרים מדובר ברושעות שנועדו לגנוב את פרטיכם.
  • אל תפתחו כל דבר - קבצים שמצורפים למיילים או להודעות באפליקציות השונות בלי הסבר מניח את הדעת מה תמצאו בהם - בדרך כלל מכילים וירוסים. אפילו אם על ההודעה חתום החבר הכי טוב או האחיינית האהובה - אל תפתחו קובץ שאינכם מבינים מה יש בו.
  • הגנו על המכשירים שלכם - כשאתם גולשים באינטרנט, כדאי להימנע מגלישה על רשת ווייפיי פתוחה. אם אתם גולשים מסמארטפון מחוץ לבית, העדיפו את רשת הסלולר המאובטחת יותר. בגלישה בבית, בדקו שהתקשורת האלחוטית בנתב שלכם מוגנת מאחורי סיסמה, ושממשק הניהול של הנתב מוגן בסיסמה שונה מזו שהוגדרה בו במפעל (כן, אנחנו מדברים על כל ה-Admin 12345678 למיניהם). גם מכשירים כמו מצלמות אבטחה חכמות יש לאבטח בסיסמאות משלכם, כדי למנוע מהאקרים לגשת אליהן בקלות דרך הרשת.

"השנה צפויות מתקפות בסגנון דומה למה שנצפה בשנים קודמות", מוסרים ל-NEXTER מ-Il-Cert ("מתא"מ - מרכז תיאום אירועי אבטחת מידע), ומפרטים: "DDoS (מניעת שירות מבוזרת, כלומר יצירת עומס שגורם לאתרים להפוך ללא נגישים), השחתת אתרים וניסיונות הפחדה דרך הפצת תעמולה אנטי-ישראלית. התוקפים ערכו כמה שינויים בהתארגנות שלהם וצפוי שימוש בכלים חדשים, אך לא כאלה שמציגים סיכון חדש. זהו מבצע שהאפקט העיקרי שלו הוא תודעתי - וכמו בשנים קודמות, אנחנו ערוכים להתמודדות עמו. מרכז הסיוע שלנו יחל לפעול מחר ויסייע לכל משתמש או עסק שחושש מפגיעה, נתקל במתקפה או הותקף".

Il-Cert הוא מרכז אזרחי עצמאי המאגד אנשי מקצוע בתחום הסייבר כדי לתאם התמודדות עם מתקפות נגד חברות וגופים ממשלתיים בישראל. אנשי המקצוע פועלים בו בהתנדבות, מחליפים ביניהם מידע על איומי סייבר איתם מתמודדים גופים בישראל ופועלים למציאה משותפת של פתרונות לאיומים כאלה.