ממד הדיגיטל הפך במלחמת חרבות ברזל לאחת החזיתות הפעילות ביותר, ודו''ח של חברת האינטרנט קלאודפלייר מדגים עד כמה. על פי נתוני החברה, שמתמחה בהגנה על אתרים וחברות מפני מתקפות מניעת שירות (DDoS), עם תחילת כניסת מחבלי חמאס לעוטף עזה בבוקר יום שבת 7 באוקטובר, החלו מתקפות מניעת שירות עצומות נגד אתרים רבים ברשת הישראלית, בעיקר אתרים של כלי תקשורת וחברות תוכנה.
עוד בנושא:
לוח הזמנים מרשים מאוד: בעוד המחבלים פרצו את הגדר בסביבות השעה 6:30 בבוקר, זו לוותה בתקיפות בעצימות נמוכה יחסית של כ-100 אלף חיבורים לשנייה. אך כ-45 דקות לאחר מכן החלה מתקפה ממוקדת ומסיבית של כמיליון בקשות חיבור לשנייה - עוצמה יוצאת דופן שלא נצפתה עד היום בעימותים דומים מול חמאס בעבר. בקשות חיבור הן ניסיונות להתחבר לאתר אינטרנט, שירות מקוון, אפליקציה או אפילו רשת פנימית של חברה.
אתר ממוצע מיועד לעמוד בעומס של אלפי עד עשרות אלפי בקשות התחברות בשנייה בממוצע, כלומר כמה אלפי גולשים או משתמשים במקביל. אתרי חברות גדולות מסוגלים גם להתמודד עם עשרות או מאות אלפי ניסיונות התחברות. אבל תקיפה נקודתית בעוצמה של מיליון ניסיונות התחברות מעיד על כלי סייבר שלא היה ידוע שחמאס מסוגל להפעיל. כלומר, הדבר מעיד על סיוע מגורם מדינתי או בעל גישה לכלי נשק מדינתי. כמובן שהחשודה המיידית עשויה להיות איראן, אך המדינה העיקרית שלה כלי סייבר בעוצמה כזו היא רוסיה.
ריפרש
ברוכים הבאים לטלגרם, חמאס כבר כאן / עם עידן רינג
21:29
פלישה קרקעית שמלווה בתקיפת מניעת שירות מסיבית נצפתה במספר מלחמות שבהן הייתה רוסיה מעורבת בעבר, אך בעיקר בפלישת רוסיה לגיאורגיה ובשתי הפלישות של רוסיה לאוקראינה (ב-2014 וב-2021). מדובר בדוקטרינה מוכרת של תורת הלחימה הרוסית - שיתוק של תשתיות קריטיות כגון חשמל ורכבות במקביל לפלישה קרקעית ואווירית. לא ברור אם בחמאס או באיראן רק לקחו השראה מתורת הלחימה הרוסית או קיבלו בפועל סיוע דיסקרטי מגורמים רוסיים או פרו-רוסיים. לא מעט קבוצות האקרים פרו-רוסיות ברשת שידוע על החיבור ביניהן לבין הקרמלין החלו לפעול נגד מטרות ישראליות בשבועיים האחרונים.
חלק ניכר מתקיפת סייבר של חמאס כוונה לאפליקציות צבע אדום המנפקות התראות על אירועי ביטחוניים. קבוצת ההאקרים AnonGhost, המזוהה עם פעילות פרו-פלסטינית, ניצלה חולשה באפליקציית צבע אדום ושלחה הודעות מזויפות כגון "פצצת גרעינית בדרך" או "מוות לישראל". אפליקציית צבע אדום אחרת זויפה והושתלה בה נוזקה שגונבת נתונים אישיים של הגולשים שהורידו אותה. בנוסף, אתר הג'רוזלם פוסט באנגלית הותקף למשך תקופה ארוכה ולמעשה היה לא זמין במשך שלושה ימים מתחילת הפעולות הרצחניות של חמאס, כלומר מדובר בניסיון ברור להשתיק את האפשרות לדווח על האירועים מהצד הישראלי לחו''ל.
תקיפות מניעת שירות המשיכו במלוא העוצמה במשך כשישה ימים עד 12 באוקטובר, אז ירד הפיק לרמה של פחות ממאה אלף בקשות חיבור לשנייה. כאמור, יותר ממחצית התקיפות האלה כוונו לאתרי ואפליקציות כלי תקשורת. גם בפלישה לאוקראינה נצפתה בדיוק אותה שיטה - תקיפה עוצמתית של אתרים ואפליקציות כלי תקשורת. המטרה כאמור היא למנוע מהצד המותקף להעביר מידע קריטי לאזרחים באיזורים המותקפים. עם זאת, לא ברור מדוע ההאקרים תקפו חברות תוכנה. ההשערה היא שאולי מדובר בניסיון לקבל גישה למאגרי נתונים או לשירותים מקוונים שמופעלים על ידן. במקום השלישי, הרחק מאחור, נמצאים אתרי בנקים ופיננסים ובמקום הרביעי אתרי ממשלה.
5 צפייה בגלריה
היקף התקיפות על אתרים פלסטיניים גם הוא זינק בתגובה לפלישה של חמאס
(צילום מסך: דו''ח קלאודפלייר )
ואולם לא רק הרשת הישראלית הותקפה, גם אתרים פלסטיניים חוו את אותן מתקפות. בקלאודפלייר לא חשפו מהיכן הגיעו המתקפות האלה, אך לפי נתוני החברה מדובר בזינוק אדיר ביחס לימים שלפני 7 באוקטובר. ביום התקיפה של חמאס, כ-46% מכלל התעבורה לאתרים פלסטיניים זוהתה כמתקפות מניעת שירות. יומיים לאחר מכן המספר זינק לכ-60% מסך התעבורה. רוב התקיפות כוונו לאתרי בנקים, ככל הנראה במטרה לשבש את העברות הכספים של חמאס. המטרה העיקרית השנייה הייתה חברות שירותי אינטרנט. גם כלי תקשורת הותקפו, אך בהיקף קטן הרבה יותר.
במערך הסייבר ניסו להמעיט בערכה של המתקפה נגד ישראל ומסרו ל-ynet את ההתייחסות הבאה: "מדובר במתקפה מהסוג הנמוך ביותר, שאין לה השפעה ממשית על תפקוד בזמן מלחמה והמשולה לטיפות גשם באוקיינוס. גם בזמן המתקפה הרצחנית ב-7 באוקטובר לא נרשמו מתקפות סייבר שהשפיעו על אזרחים או שגרמו נזק למערכות של שירות חיוני לאזרח".
