BETA

04.04.2018

09:51

 אנונימוס
אנונימוס,
אנונימוס

Opisrael: כל מה שצריך לדעת על מתקפת ההאקרים הפלסטינים הצפויה

כמדי שנה ,רגע לפני ה-7 לאפריל, האקרים פרו פלסטינים חוברים להם יחדיו למה שמתואר כמתקפת סייבר מתואמת מראש נגד אתרים ישראלים. אז האם השנה יש צורך להילחץ? (רמז: לא)

כמדי שנה בשש השנים האחרונות, גם הפעם האקרים פרו פלסטינים שנושאים את דגל קבוצת ההאקרים "אנונימוס", מבטיחים שישראל תימחק ממפת האינטרנט. אם בשנה שעברה אלו הבטיחו "שואה דיגיטלית" עבור ישראל, הרי שהשנה השאיפות שלהם צנועות יותר ונראה שה"מתקפה" המתוכננת, המכונה operation israel או ‎#OpIsrael בקיצור, מוקדשת לעהד תמימי או למתפרעים מעזה שנהרגו בזמן שניסו להתקרב לגדר המערכת - תלוי את מי אתם שואלים. אז במה מדובר והאם יש להיערך במיוחד? (רמז: לא ממש).

 

בואו ונפתח בכמה עובדות בסיסיות: המתקפה הזו אינה מתקפה של ארגון אנונימוס, אלא של האקרים פרו-פלסטינים המשייכים עצמם לאנונימוס. וזה הבדל חשוב. לשם השוואה, גם ילדכם, אחרי 5 דקות עבודה אינטנסיביות על הפאוור פויינט, יוכל לשייך עצמו לאנונימוס. אפילו הפיליפינית של סבתא, כל עוד שזו מבינה אנגלית והיא פעילה בטוויטר, תוכל לאיים בחורבן היישות הציונית כמעט ברגע.

 

אין בכך כדי לזלזל בכוחה של התאחדות ההאקרים הווירטואלית הזו, כי אם בעובדה שאנו חיים בעידן ובו כל ילד בן 12 עם מחשב יכול לפתוח היום חשבונות טוויטר ו-יוטיוב שמתחיל בצירוף האותיות "Anon" (מלשון אנונימוס) ולהזדהות כאחד מהפלגים היותר תוקפניים הפועלים תחת מטריית אנונימוס. ורק כדי להבין במה מדובר - בעמוד הטוויטר הרשמי של ההתארגנות, נכון לכתיבת שורות אלו, יש איזכור יחיד ובודד למתקפה המכונה #opisrael בדמות צילום מסך של מה שנטען כי הוא אתר "המוסד" ולפיו זה אינו באויר - למרות שהאתר באוויר, וייתכן והגישה שלו לגולשים מחו"ל צומצמה לזמן מוגבל.

 

 OPISRAEL
 

OPISRAEL(טוויטר: צילום מסך)

 

כאמור, זו השנה השישית ובה ה-7 באפריל הופך ליום חגם של האקרים פרו פלסטינים מרחבי העולם, וכן, גם השנה ניתן לצפות לפעילות המכוונת בעיקר נגד גופים ממשלתיים (אתרים המסתיימים בסיומות gov.il). אך כרגיל, בהעדר הצלחות משמעותיות, יתכן וההאקרים יפנו להשחית כל אתר ישראלי שרק יוכלו. אז האם יש להיערך במיוחד לקראת המתקפה הקרבה וגם - כיצד ניתן להתגונן בפניה?

 

ובכן, התשובה היא שעבור המשתמש הביתי לא מדובר ביום שונה מבכול יום אחר, ועבור המשתמש העסקי - ובכן, אם המתנתם עד להיום כדי להתחיל לחשוב על אבטחת האתר שלכם, אתם כנראה מקבלים עצות מהאנשים הלא נכונים. רוב המתקפות הללו מבוססות על יצירת עומס על שרתים וגרימה לאתרים מסויימים להפוך ללא זמינים לטווח קצר. במקרים החריגים יותר - ההאקרים מצליחים להשחית את עמודי הבית של אתרים מסוימים ופחות מוגנים, אך גם במקרים אלו כל מה שנדרש כדי להתמודד עם הארוע הוא פשוט לטעון את גיבוי האתר.

 

 

 

במערך הסייבר הלאומי התייחסו אמש לארועים המינורים שדווחו באתרים השונים (בחשיבות מופרזת יתר על המידה, יש לציין) וציינו כי אמש כי "בשעות האחרונות נערכו מספר ניסיונות תקיפה על חברת אחסון אתרים ישראלים. פריצות אלו זוהו וטופלו בסיוע המרכז הלאומי להתמודדות עם איומי סייבר". להערכת מערך הסייבר הלאומי, "גופים אשר מקפידים על יישום הנחיות ההגנה מוגנים מפני תקיפות אלו". בעקבות המקרים הללו ביקשו במערך לחדד את עיקר ההנחיות:
1. הקפידו לשנות ססמאות ולערוך גיבויים באופן שוטף
2.  עדכנו את תוכנות האנטי-וירוס שברשותכם
3. התקינו שירות למניעת DDOS

 

אם תשימו לב הרי שההנחיות הללו לא שונות במאומה ממה שמצופה מכם להתנהל בכל יום אחר. לאלו ניתן להוסיף גם את ההנחיות הכלליות הללו: 

  1.  לא להתפתות ולפתוח מיילים חשודים ולא צפויים ממקורות שאינכם מכירים (למרות שיתכן והמיילים יגיעו גם מחברים ומכרים).
  2. לא ללחוץ על לינקים חשודים בפייסבוק (בעיקר סרטוני סקס למיניהם) ולא ללחוץ על כל מיני חלונות ושאר פופ אפים שקופצים ומבקשים ממכם להקיש עליהם, לדאוג לרענן ולהחליף סיסמאות לתיבות הדואר ולפייסבוק שלכם
  3. לעדכן את הגדרות תוכנות האנטי וירוס שלכם (ואם אתם לא משתמשים באחת- כדאי שתתחילו)
 אנונימוס
 

 

גם ילדיכם, אחרי 5 דקות עבודה אינטנסיביות על הפאוור פויינט, יוכל לשייך עצמו לאנונימוס.

 

 

נקודה חשובה שיש לציין היא שגם השנה מסתמנת מגמת ירידה בפעילות סביב היום הזה, החל מהפעילות ברשתות החברתיות ועד השיח ברשת סביב הנושא. ניתן להעריך על פי אלו, כמו גם כמות הצפיות הזעומה לסרטונים שעלו ביוטיוב על הנושא, כי השנה כמות ההאקרים העוינים שנרתמו לחדירה הזו ירדה משמעותית ביחס לשנים קודמות..

 

אז מה בכלל המטרה של כל הפעילות הזו? שהרי אם הגענו למצב שבו ניתן ללגלג על יום המתקפה הזו, מדוע היא עדיין בכותרות? ובכן לכך יש כמה סיבות - שחלקן די טובות. הסיבה הראשונה היא שלמרות כל ההומור שבדבר, מתקפת סייבר, ולא הקלה ביותר, היא אינה סיבה לבדיחה. אז נכון, אתרי הממשלה ערוכים לכך היטב, אבל מה הסיכוי לאתר "כלביית קריית אתא" לעמוד בפני מתקפה שכזו? אתם מבינים, מי שנפגעים מארועים שכאלו הם בעיקר עסקים קטנים שעבורם לשחזר אתר שהושחת או הופל זהו כאב ראש קטן.

 

ומכאן ניתן להסיק לגבי המטרה הגדולה של הארוע הזה: זריעת טרור ופחד בקרב הציבור הרחב, ואם זו אכן המטרה -  הרי שהציבור הישראלי הוא המנצח הגדול כאן. אם שאלתם את עצמכם מדוע - ובכן, כי זה ממש, אבל ממש לא מזיז לו. למעשה האדישות הישראלית היא זו שמובילה את הדעיכה במתקפות השנתיות הללו, העובדה שאלו הפכו כאן למקור ללגלוג ובדיחות, די הוציאו את העוקץ מהרעיון של מתקפה שמטרתה זריעת פחד.

 

למרות כל אלו, הרי שזוהי שעתם היפה של לא מעט מומחי הסייבר מטעם עצמם. אל דאגה, אתם תזהו אותם ממרחקים. הם יישבו בכל תוכניות הטלויזיה, יעלו שלל פוסטים בנושאי אבטחה ויספרו לכם שלל צ'יזבטים על מתקפת ההאקרים הצפוייה בימים הקרובים. הדיווחים שעלו אמש מספרים על שלל אתרים ממשלתיים שהופלו או הושחתו, אך הם לא מספרים שמרבית אותם אתרים אוחסנו כנראה על אותו השרת ולמעשה כל מה שנדרש הוא ש"חיים", איש המחשבים של העירייה, יתעורר ויטען את הגיבוי של האתר. כמובן שחיים לא ממש צריך להתעורר בשביל זה, אבל נראה לי שהנקודה הובנה.