תקיפת אתרי האוניברסיטאות אמש (יום ג') גרם למבוכה לא קטנה בישראל. מעבר למתקפת הסייבר הזו, הותקפו גם אתרים של הממשלה, המוסד, מכון היצוא, בתי חולים וחברות פרטיות. למעשה מדובר על קמפיין שממשיך מזה יותר משבוע והחל עוד בתקיפה של האקרים מבנגלדש כביכול. התוצאה העיקרית של המתקפה היא הורדה של אתרי האינטרנט מהרשת וחוסר זמינות שלהם לגולשים. זה אולי לא נשמע כמו הרבה, אבל מדובר במתקפת תדמית המכוונת לדעת הקהל.
בקרב מומחים, עם זאת, גוברות ההערכות שההאקרים המתהדרים בשם אנונימוס סודן או מיסטריוס בנגלדש, אינם מסודן או מבנגלדש. כל האינדיקציות מראות שמדובר בקבוצות בעלות גישה לטכנולוגיה מתקדמת יחסית, כזו שמשמשת בעיקר בתקיפות מדינתיות. על הקבוצה מבנגלדש ידוע מעט, אך על אנונימוס סודן כבר הצטבר מידע. בצ'ק פוינט מעריכים שמדובר בקבוצה שהוקמה בתחילת השנה, שהיא עובדת עם או תחת גוף הנקרא Killnet - שהוא יחידת האקרים המסונפת ל-GRU (המודיעין הצבאי הרוסי) ושיש לה גישה לנשקי סייבר מתקדמים.
עוד בנושא:
עם זאת, בעולם הסייבר אין תמימות דעים לגבי היכולות של הקבוצה והקשר שלה לרוסיה. בחברת קלירסקיי אומרים שמדובר בקבוצה שפועלת בשם רוסיה ולהערכתם מדובר בקבוצה רוסית לחלוטין ושאין קשר בינה לבין המאבק הפלסטיני או האיסלאם. "הקבוצה הזו תקפה מטרות באירופה בהקשרים גיאופוליטיים של מלחמת רוסיה-אוקראינה", אומרים חוקרי קלירסקיי ל-ynet, "היא גם פרסמה בטעות הודעות ברוסית לפני שאלה תורגמו לערבית או אנגלית". בין המטרות שהקבוצה תקפה באירופה: שדות תעופה וערוצי טלוויזיה בדנמרק, האתר של אמזון שבדיה ונמלי תעופה בגרמניה. היא גם תקפה בתי חולים באוסטרליה, לכאורה לא ממש מטרה סבירה להאקרים איסלאמיים.
הורדת האתר של אמזון שבדיה ממחישה אולי יותר מכל את עוצמת הנשק סייבר שהקבוצה מפעילה. גם התקיפה על אתר צ'ק פוינט, שהצליחה להשבית אותו אתמול למשך כמה דקות, עשתה שימוש באותו נשק. אם מדברים על מספרים, מדובר על נפח תעבורה שיכול לעבור 4 טרה-ביט לשנייה. מדובר במספרים עצומים, לא כאלה שניתן להפעיל דרך כלי סייבר של עבריינים פשוטים. גם בצ'ק פוינט, גם בקלירסקיי וכן בחברות נוספות אומרים שמדובר בכלי נשק אסטרטגי - כזה שמופעל על ידי צבאות או ממשלות במקרים של עימותים כמו המלחמה בין רוסיה לאוקראינה או במסגרת התקיפה של רוסיה על גיאורגיה לפני יותר מעשור.
אף על פי כן, לא כולם מסכימים עם התזה שמדובר בקבוצת תקיפה רוסית או בשליחות רוסיה. בחברת רדוור, למשל, טוענים שהם לא מזהים קשר ישיר בין אנונימוס סודן ל-Killnet הרוסית. "Killnet ו-Anonymous Sudan משתמשים בשיטות התקפה דומות במסגרת התקפות מחאה - hacktivism", אומר ל-ynet רון מירן, ראש תחום מודיעין סייבר בחברת רדוור. "עם זאת אין אנו רואים שיתוף פעולה ישיר ביניהין ברמה שניתן לומר שאלו ארגונים אחים או שיש להם ניהול משותף; ראינו תיאום בין שני הגופים האלו כך שכאשר אנונימוס סודן מתקיפים בדנמרק למשל, הרי ש-Killnet נמנעים מהתקפות על מדינה זו. שני הארגונים עושים שימוש בטלגרם להפצת המניפסטים שלהם ובמקרה של Killnet ההתקפות על מדינות אירופה הוא ברקע סיוע לאוקראינה. לסיכום, לא מצאנו עדות לכך ששני הארגונים משתפים פעולה במטרות שלהם, פרט לשיתוף פעולה מקומי טקטי".
הפעם זאת לא איראן
למרות עיתוי המתקפה, שמתחבר למבצע OPIsrael השנתי ונערך לקראת יום ירושלים האיראני שמתקיים באמצע אפריל בדרך כלל, ככל הנראה לא מדובר בהאקרים איראנים. אין זה אומר שאין תיאום. איראן משמשת כפרוקסי של רוסיה בכל הנוגע לפעולות סייבר. הצבא הרוסי מאמן את יחידות הסייבר האיראניות - "אידיוטים שימושיים" - כך כינה אותם מומחה הסייבר הבינלאומי ויועץ סייבר בכיר של חברת סנטינל וואן מורגן רייט. כלומר, מדובר ביחידות שמיועדות לסייע לציר רוסיה-סין-איראן-צפון קוריאה אך לא כאלה שמסוגלות להפעיל יכולות סייבר בסגנון זה שהופעל נגד צ'ק פוינט או אמזון שבדיה.
אין זו הפעם הראשונה שרוסיה זוהתה כזו העומדת מאחורי תקיפות סייבר בישראל. עוד בתחילת מלחמת רוסיה-אוקראינה, כשממשלת בנט-לפיד נתפסה כמקורבת לאוקראינה ולעמדות האירופיות והאמריקאיות, זוהתה עלייה בהיקף התקיפות נגד מטרות ישראליות. כלומר, רוסיה משתמשת ביכולות סייבר כאמצעי איתות למדינות על כך שהן צריכות להיזהר בבחירת החברים שלהן. "סייבר משמש לאיתות דיפלומטי", אומרים בצ'ק פוינט. מדובר באמצעי יעיל וזול יחסית להפעלה. הוא גם נתפס כלא מזיק באבידות נפש, גם אם זה לא תמיד נכון, והוא בעיקר מזיק מאוד ברמה האסטרטגית והכלכלית.
בשלב הנוכחי קשה לומר מה המטרות של אנונימוס סודן או מיסטריוס בנגלדש. הקבוצות משתמשות בכסות של מדינות נחשלות (ומוסלמיות) כדי לתקוף מטרות מערביות בתירוץ של תגובה על פגיעה בערכי האיסלאם. התקיפות מבוצעות בהקשר גיאופוליטי שמחובר לאינטרסים הרוסים ולא לכאלה של האיסלם, מדינות מוסלמיות או ערביות. רוסיה כבר אותתה בעבר לישראל בכל מיני אמצעי סייבר או לוחמה אלקטרונית על פעילות בסוריה למשל. למעשה, על פי הערכות, גם ישראל לא היססה לתקוף מטרות רוסיות - כך למשל רמז לפני שנים אחדות מייסד חברת קספרסקי בביקור שערך בישראל בו האשים בחצי רמיזה גוף ביון ישראלי בפריצה למחשבי החברה במוסקבה. מה שבטוח זה שהרשת הישראלית צריכה לקחת יותר ברצינות את ההגנה על התשתיות האינטרנטיות שלה.