התקפת הסייבר החלה: יותר פאניקה מנזק בפועל

התחלה חלשה למתקפת ההאקרים: במהלך הלילה בוצע מתקפת מניעת שירות מבוזרת (DDoS) נגד שרתי מערך ממשל זמין, שמארחים את אתרי הממשלה השונים. ואולם זו הסתכמה רק במניעת גישה או האטה בגלישה למשך זמן קצר למספר אתרים מצומצם, דוגמת משרד החינוך ומשרד הביטחון, ונכון לעכשיו האתרים פועלים כסדרם.

בנוסף, נראה שהאקרים הצליחו להשחית את עמוד הבית של כמה אתרים קטנים ולהשתלט כל כמה אלפי חשבונות פייסבוק. מומחה האבטחה דיויד ממן, סמנכ"ל טכנולוגיות בחברת GreenSQL, ציין שברשת מופיעים דיווחים שלפיהם האקרים יפרסמו "מידע מעניין" שהורידו מכמה מאגרי מידע. ואולם, יש להתייחס לדיווחים אלו בחשדנות. בינתיים, פורסמו פרטי משתמש וכרטיסי אשראי של כמה מאות ישראלים.

בישראל נערכים לשיא מתקפת ההאקרים שצפויה היום בערב. זאת לאחר שהאקר בשם Anonghost אשר מזדהה עם קואליציית ההאקרים הבינלאומית אנונימוס, איים בתקיפת אתרי אינטרנט ישראליים היום, החל מהשעה שש, ערב יום השואה.

בהתקפה משתתפות מספר קבוצות האקרים, כגון Gaza Security Team ו־Gaza Hacker Team. לפי אתר האינטרנט של הקבוצה וחשבון הטוויטר שלה, OpIsrael, הקבוצה איימה כי תפעל להפלת אתרים ותבצע פריצות לתשתיות מחשבים ישראליות.

אתר האינטרנט www.opisrael.com, שמרכז את פעילות הקבוצות, נפרץ בתורו על ידי האקרים ישראלים אתמול. באתר נשתלה רשימה של "עובדות נשכחות" המצדדת בישראל והמבקשת לסתור את טענותיהם של גורמים פרו־פלסטינים. בתוך כך, חשבון הטוויטר של OpIsrael, העלה ציוצים על כך שאתרים כגון: אתר הרשות לניירות ערך ואתרי הרשות השופטת ומשרד החוץ למשל הותקפו והורדו אתמול אחר הצהריים. ואולם מבדיקה שהתבצעה על ידי "כלכליסט" בזמן ההודעות, כל האתרים פעלו כרגיל.

אין זו הפעם הראשונה שבה מנסים גורמים פרו־פלסטינים לתקוף אתרי אינטרנט ומחשבים בישראל. למעשה השם OpIsrael משמש לכינוי של ניסיונות הפריצה הללו מאז מבצע עמוד ענן.

הודעה של קבוצת ההאקרים אנונימוס על מבצע התקיפה בישראל

במשרד האוצר הטילו בסוף השבוע איפול מוחלט על ההיערכות לבלימת מתקפת ההאקרים. בין היתר יחידות התקשוב הממשלתי וממשל זמין באוצר צפויות להפעיל חדר שליטה ובקרה ולעבור למצב של כוננות מלאה. ממשרד האוצר, שאחראי על מערך ממשל זמין, נמסר כי יש היערכות למתקפה אך לא ניתן לפרטה.

בעבור ממשל זמין, לא צפויה המתקפה המתוכננת להוות התמודדות חדשה. המערך, שאחראי על פעילותם התקינה של אתרי הממשלה, מתמודד מדי יום עם מספר רב של ניסיונות פריצה ותקיפה. בנובמבר שעבר, במהלך מבצע עמוד ענן, עמד ממשל זמין תחת מה שהגדיר שר האוצר אז, יובל שטייניץ, “מתקפת סייבר שלא היתה כדוגמתה". ואשר נהדפה בהצלחה, פרט למקרה אחד שבו שובשה לכמה דקות פעילות אתר.

בקרב הבנקים סירבו ביום שישי להגיב לפניית "כלכליסט" בנוגע להיערכותם לקראת המתקפה הצפויה ועל השאלה האם נקטו במהלכים מיוחדים כדי להדוף מתקפה אפשרית. מקור במערכת הבנקאית מסר כי "באופן כללי כל נושא אבטחת המידע מקבל עדיפות כבר תקופה ארוכה. יש כל הזמן מתקפות שלא מקבלות פרסומים ויש יחידות בבנקים שמטפלות באיומים דומים מסביב לשעון. אין ספק שלנוכח האיום על מתקפת הסייבר הצפויה היחידות האלה יהיו עירניות יותר. גורם אחר מסר כי "מכיוון שהאיום מחר הוא לא רק על המערכת הבנקאית יש תיאום עם גופים נוספים במדינה במטרה לבלום את המתקפה, אם תהיה כזו, והמבין יבין".