מתקפה ברשת: "אלפי ניסיונות פריצה, מעט הצלחות"
"השואה האלקטרונית" שהבטיחו ההאקרים הפרו-פלסטינים לא מתממשת בינתיים, וארגון המתנדבים לטיפול במתקפות סייבר בישראל מרגיע: "בפועל לא חלה עלייה של וירוסים בפייסבוק". מיהם ההאקרים הפורצים?
רשימה חלקית: האתרים שהפילו ההאקרים
המיילים שנפרצו, לפי טענת אנונימוס
יעדי ההאקרים: האתרים הגדולים שרדו
פרצו לכם לאתר או למייל? ספרו לנו במייל האדום או ב-SMS ל-5335
"אנחנו גוף לתיאום ותגובה לאירועי מתקפות סייבר בישראל שפועל לאורך השנה לשיפור רמת התיאום והאבטחה במגזר האזרחי", אמר יו"ר הוועד המנהל של מתאמ, גדי עברון. לדבריו יש קבוצות האקרים רבות ברחבי העולם שמשתמשות בשם "אנונימוס" כשם כללי, "אבל אין קבוצה אחת שנקראת ככה. אחת לשנה הן מרימות התקפה ממוקדת על האינטרנט הישראלי. בדרך כלל לא מדובר בהתקפות מזיקות אלא בהתקפות שנועדו ליצור פחד. הם שחררו למשל מספרי כרטיסי אשראי גנובים, אבל רובם ישנים ולא רלוונטיים".
עברון מסביר שיעדי התקיפה שצלחו עד כה היום כללו אתרים קטנים ללא חשיבות לאומית, כמו האתר של הזמר שלום חנוך. "רוב האתרים האלה יושבים על שרתים בחברות אירוח אתרים", הוסיף. "כשפורצים לאתר אירוח כזה יש לו מאות אתרים משניים. הם רוצים בעצם לפרוץ לכל מיני אתרים עם חשיבות לאומית, כולל אתרי ממשלה, אבל הם רק מנסים, ולא הצליחו בכך יותר מדי".
ההאקרים מגיעים מכל העולם, במיוחד ממדינות מוסלמיות, כולל אינדונזיה, אבל גם ממדינות מערביות. "אבל מדובר באנשים ולא במדינות. והאקרים פותחים כתובות בכל העולם כך שלא תמיד ניתן לזהות מאיפה הם פועלים".
במהלך ניסיונות ההתקפה ניסו האקרים לפרוץ לאתר של רשות האכיפה והגבייה. אחד המתנדבים דין זיסמן: "הם עלו על החולשות של האתר וכעת מנסים להתקדם ולפרוץ אליו. במצב כזה אנחנו מעדכנים את מפעילי האתר ואת מומחי אבטחת המידע שלו כדי שימנעו את החדירה. כשאני כאן אני יודע שאני מפסיד יום עבודה לטובת ההגנה על המדינה".
המתנדב שניר קרט, מומחה לאבטחת מידע, מוסיף: "מוקדם יותר הבוקר הורידו האקרים את האתר של 'מופת עציון' שמייצר מוצרי פלדה גם לתעשייה ולצבא. יצרנו איתם קשר דרך ספק אינטרנט שלהם שהודיע להם שהורידו אותם. הנזק הוא זמינות של האתר אבל כמובן שניתן גם לנצל את התקיפה ולחדור למערכות של הארגון ולהתגלגל אל תוך המערכת".
עברון: "התוקפים פועלים במסגרת התארגנויות אונליין ויש ילדים שמנסים להצטרף ולעזור וקבוצות האקרים שונות. לא מדובר במקרה ההאקר הסעודי שפרסם 360 אלף מספרי אשראי, שפרסם מספרים לא נכונים אבל גרם לפאניקה במדינה. חשוב לשמור על רגיעה. אנחנו רואים אלפי ניסיונות לפריצות היום, אבל מעט מאוד הצלחות. ממדי ניסיונות התקיפה גדולים מאוד, אבל מספר ההצלחות נמוך מאוד".
ארגון מתאמ כולל 60 מתנדבים. היום התכנסו 20 מהם בחמ"ל שמפעיל חדר מצב מקוון לשיתוף פעולה עם גורמים במשק, ספקיות שירות, בנקים, משטרת ישראל, ארגונים, אתרים ותעשיית אבטחת המידע הישראלית. הפעילות של החמ"ל מתמקדת בתיאום התגובה בין הגורמים הרלוונטיים לחקר פעולת התקיפה. מלבד הגופים הגדולים מקבלים מתנדבי החמ"ל גם דיווחים מאזרחים באמצעות המייל ופייסבוק. לדברי עברון, בפועל לא חלה היום עלייה של וירוסים בפייסבוק, תופעה שמאפיינת את היום-יום, "אבל היום הגולשים פשוט יותר מודעים לזה, בגלל המתקפה המאורגנת".
עשרות אתרים הופלו משעות הלילה על ידי האקרים פרו-פלסטינים, אבל את האתרים הממשלתיים הגדולים לא הצליחו ההאקרים להפיל. ברשימת היעדים שלהם היו בין היתר אתרי הכנסת, משרד החינוך, ממשל זמין ועוד - אבל כל אותם אתרים שרדו בינתיים את המתקפה.
לעומתם, אתרים פרטיים כן הופלו: "Hacked by Anonghost" נכתב בכותרת של חלק מאותם אתרים שההאקרים פרצו אליהם, בהם האתרים הרשמיים של הזמרים שלום חנוך ועברי לידר ושל להקת הדג נחש, אתר המרכז הישראלי למצוינות בחינוך, אתר איגוד האורולוגים הישראלי, אתר בית הספר ליחסי עבודה "אופקים" ורבים אחרים. בנוסף טענו ההאקרים כי פרצו גם לחשבונות מייל רבים והשיגו מספרי כרטיסי אשראי, ופרסמו את רשימת האתרים והמיילים שנפרצו.
ליאור ברקט מתל אביב גילה הבוקר שחשבון הפייסבוק שלו נפרץ: "נכנסתי בבוקר לפייסבוק שלי, שפתוח כל הזמן. הוא בדרך כלל מופיע בעברית, אבל גיליתי ששינו אותו לאנגלית. ראיתי שהחשבון שלי שלח הודעות מוזרות למאות חברים, שאומרות להם להיכנס לאלבום משותף שפתחתי איתם, ולא פתחתי כזה אלבום".
ברקט ניסה לשנות את הסיסמה לפני שייגרם עוד נזק. "לצורך שינוי הסיסמה נכנסתי למייל שלי ואז הופיעה הודעה על כך שב-1:58 לפנות בוקר שונתה לי הסיסמה בפייסבוק".
הוא גילה שנשלחו מחשבונו הצעות לחברים להיכנס לאפליקציית פוקר בפייסבוק וחיובים כספיים שנעשו מהפייסבוק שלו, אף שלטענתו מעולם לא הטעין מספר כרטיס אשראי לחשבונו. שני חיובים היו על סך 20 שקל כל אחד והחיוב השלישי על סך שני שקלים. הוא מיהר להעלות פוסט שיסביר לחבריו שמדובר בווירוס ושלא יפתחו הודעות מוזרות ממנו.
במהלך היום קיבלו בעלי סלולרים בישראל הודעות טקסט ממספר טלפון 007 עם טקסט בערבית שתרגומו הוא "אנחנו נשחרר את שני המסגדים הקדושים של הילדים היהודים".
נטלי בן חמו מלוד קיבלה את ההודעה ב-13:15: "תיארתי לעצמי שזה כנראה קשור למתקפה של אנונימוס ובדקתי בגוגל טרנסלייט מה פירוש ההודעה בערבית. גם גיסי קיבל את אותה ההודעה כשעה לפניי. בינתיים לא נפרצו לנו חשבונות אימייל או פייסבוק".
יבגני קוגן מקריית אתא קיבל את ההודעה גם הוא ב-13:39: "הבנתי שכנראה פרצו לאחד מספקי התוכן של הודעות SMS ושלחו הודעות לכולם. מלבד זה לא נתקלתי בעוד תופעות סייבר היום".
ינון ג'רבי מפתח תקווה קיבל את ההודעה כשעה קודם לכן: "הבנתי שאם זה בערבית וקורה היום, כנראה שזה חלק מהמתקפה".