ביום ראשון 7 באפריל, האקרים מטעם עצמם, וסתם אנשים עם יכולת לתפעל מחשב וכלי פריצה שזמינים לכל אחד, ינסו לתקוף ישראלים באינטרנט, במסגרת אירוע שנתי המכונה OpIsrael. השנה התקיפות מעלות חשש גבוה במיוחד, כי זה קורה בשבוע שבו יתקיימו בחירות. כבר עכשיו ידוע על מאות אתרים שהושתלו בהם וירוסים שמחכים ליום הפקודה. נעזרנו בועז דולב, מנכ"ל חברת מודיעין הסייבר Clearsky להבין מה בדיוק צפוי לקרות.
מי עומד מאחורי מתקפת OpIsrael?
Opisrael הוא הפגנה שנתית במרחב הסייבר שמתבצע על ידי מתנגדי ישראל ותומכי הרעיון הפלשתיני. ניתן לדמות זאת למעיין 'הפגנה מקוונת'. ביום ראשון, 7.4 ינסו לבצע שורה ארוכה של גורמים, בודדים וקבוצות, תקיפות ממוקדות לאתרים ישראלים במטרה להסב נזק ולהגיע להישג תודעתי.
מאחורי התקיפות, עומדים גורמים ממדינות ערביות רבות דוגמת תוניס, מרוקו, מלזיה, רצועת עזה ומדינות מערביות דוגמת תורכיה, צרפת, ארה"ב. בנוסף, גם קבוצת אנונימוס ידועה כמי שלוקחת חלק ביום הזה.
האם מדובר במשהו מאורגן ומסודר, או כמה האקרים עצמאיים?
לא, מדובר באירוע שהרכב התוקפים בו משתנה משנה לשנה. עם זאת, אנחנו כן יודעים להגיד שבין הקבוצות הקבועות שלוקחות בו חלק, יש כאלה שנוצרו ביניהם קשרים מסוימים לאורך השנים.
האם מדובר בפריצה מתוחכמת או בכלים שכל אחד יכול להוריד?
לרוב מדובר בכלים שכל אחד בעל ידע טכני מינימלי יכול להוריד מהאינטרנט. ישנן קבוצות שפיתחו ומביאות ל-OpIsrael את הכלים שלהן ולעיתים אף חולקת אותם עם קבוצות אחרות. בדרך כלל לא מדובר בכלים מורכבים במיוחד. צריך להבין, הפעילות שלהם מתמקדת בשיבוש הפעילות הסדירה של האתרים, דבר שמושג באמצעות מניעת שרות או פריצה והטמעה של קוד זדוני – לא מדובר בפעילות שמחייבת בכלים מתוחכמים במיוחד.
איך הם יכולים להתגונן?
בעלי עסקים קטנים יכולים יש להכניס את האתר תחת 'מעטה הגנה' אותו מספקות חברות המתמחות בתחום. הכניסה למעטה ההגנה תקשה משמעותית על התוקפים לפגוע באתר, אך תעלה באופן טבעי יותר כסף.
מה האדם הרגיל בבית יכול לעשות? מה עוד חשוב להכיר?
קודם כל, חשוב לוודא שתיבת הדואר והיוזרים ברשתות החברתיות מוגנים באמצעות מנגנון הזדהות כפולה הדורש פעולה נוספת על הקשת הסיסמה.
בנוסף, בזמן הזה של מערכת הבחירות מתפרסמות ונשלחות הודעות סמס ו-ווצאפ אליהן מצורפים לא אחת גם קישורים. חשוב להזכיר כי כל הודעה מסוג זה עשויה להיות התחזות שתוביל להשתלת נוזקה שפוגעת בטלפון. לכן, ההמלצה היא להימנע באופן גורף מפתיחת הודעות אלה ומוטב למחוק אותן עם קבלתן.
יש משהו מסוכן יותר ביום הזה מאשר בימים אחרים, או שתמיד נפרצים אתרים?
ישראל מצויה תחת מתקפות סייבר מידי יום. ההבדל הוא שביום הזה (יותר השבוע) יש ריכוז מאמץ, כאשר לפעמים מצטרפים לאירוע הזה גם גורמים מדינתיים וקבוצות תקיפה יותר מקצועיות המנצלות את היום הזה בכדי לתקוף באופן מקצועי ומשמעותי יותר ממה שניתן לראות כאותה 'הפגנה מקוונת'.
האם ידוע על נזק משמועתי מהמתקפות בשנים קודמות?
בשנים קודמות הודלפו מאגרי מידע שהיו רגישים במידה מסוימת, כללו בדרך כלל שמות של ישראלים, טלפונים וכתובות מייל. סוג זה של הדלפה פוגע בעיקר בפרטיות – אבל לא משהו דרמטי במיוחד. בנוסף, היו כמה מקרים של הדלפת פרטי כרטיסי אשראי של ישראלים שטופלו בידי חברות האשראי מהר מאוד. מדובר רק בכמה עשרות עד מאות מפגינים בכל שנה. עד כה, לא הצליחו לרשום הישגים משמעותיים.
האם ההאקרים עלולים לגנוב ולהפיץ שמות וסיסמאות ומספרי אשראי?
כן ובסבירות גבוהה זה גם מה שיקרה. כמעט בכל שנה נגנבים ומודלפים במסגרת OpIsrael פרטי אשראי של ישראלים. יחד עם זאת, יש לציין שבשנים האחרונות אנחנו מזהים ירידה בכמות ההדלפות של כרטיס אשראי.
האם השנה צפוי נזק משמעותי מהמתקפה?
אין לנו יכולת להעריך את מידת הנזק הצפויה. במבט לאחור, כשאנו מנסים למדוד את הישגי השנים הקודמות – כנראה שלא. התוקפים במסגרת OpIsrael פוגעים בדרך כלל באתרים קטנים באופן יחסי, אולי כמראה ליכולות האמתיות שלהם. במהלך השנים, הם לא הצליחו לבצע פגישה משמעותית בתשתיות האינטרנט הישראליות או בכל דבר דומה. לכן, סביר להניח שגם השנה ניתן לצפות לתוצאות דומות. יש לציין שמערך הסייבר התחזק השנה ונערך לטפל ולסכל את האיום.
האם השנה צפוי משהו מיוחד בגלל הבחירות? האם ההאקרים עלולים להשפיע אל מאגרי מידע ובהם תוצאות הבחירות?
השנה אכן ישנה רגישות מסוימת סביב OpIsrael שנובעת מהסמיכות ליום האדמה ולבחירות בישראל. בדרך כלל, אירועים מהסוג הזה גורמים לעליה במוטיבציה של התוקפים ולכן, סביר שזה לא רק יגביר את היקף הפעילות, אלא גם יוביל ל'ערבוב' בין תוקפי OpIsrael לבין תוקפים מיומנים יותר שמקורם במדינות ובארגוני טרור.
לגביי השפעה על הבחירות – ההנחה היא שמאגרי מידע החשופים לאינטרנט יהיו נתונים לסוג של איום, וסביר שחלקם אף יודלפו. האם זה יוביל להשפעה על הבחירות? להערכתנו לא, אבל לא ניתן כמובן לחזות דברים כאלה מראש.
מי עוד צפוי לחטוף?
בעיקרון, תקיפות מהסוג הזה מכוונות קודם כל למוסדות ממלכתיים, משרדי ממשלה וארגונים ציבוריים. אחריהם, מנסים התוקפים להגיע גם לחברות פרטיות. לרוב מי שמשלמים את המחיר הם העסקים הקטנים ואזרחים , שבהם הכי קל לפגוע ולייצר נזק מבוסס כמות ולאו דווקא איכות.