אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.

מדריך כלכליסט

צפירת הרגעה: כל מה שחשוב לדעת על מתקפת הסייבר

ההאקרים של אנונימוס הם ילדים מבולבלים שמפילים אתרים שוליים, מדווחים דיווחי סרק ולא מסכנים את הרשת הישראלית. "כלכליסט" מציג: כל שתצטרכו לדעת כדי להתמודד עם גל ההתקפות שיגיע הערב לשיאו

07.04.2013, 13:43 | עומר כביר
1. מה קורה בדיוק?

ברית רופפת של האקרים, המכונה אנונימוס, החלה היום במתקפה מאסיבית על אתרי אינטרנט ישראליים, שמטרתה "למחוק את ישראל מהרשת". במסגרתה מנסים ההאקרים להפיל אתרים ישראלים ובראשם אתרי ממשלה.

קראו עוד בכלכליסט

כן צפויים ההאקרים לנסות לפרוץ לאתרים, בעיקר אתרים פרטיים קטנים, ולבצע השחתה של עמודי הבית שלהם.

בנוסף, מאיימים התוקפים לפרסם מידע שמצאו במאגרי מידע שונים. השיטה מתבססת על DDoS - שימוש במחשבים פרוצים על מנת ליצור עומס על האתרים.

איומי אנונימוס לקראת מבצע הפריצה שהחל אמש איומי אנונימוס לקראת מבצע הפריצה שהחל אמש איומי אנונימוס לקראת מבצע הפריצה שהחל אמש

2. מיהם ההאקרים שעומדים מאחורי אנונימוס?

אנו משתמשים במונח "האקרים" בנדיבות, שכן לא מדובר לרוב בפורצים מתוחכמים בעלי ידע רחב שמסוגלים להגיע למאגרי המידע הרגישים ביותר. אלו פועלים לרוב בחשאיות ולא מפרסמים את מעשיהם ותוכניותיהם. הפעילים באנונימוס הם, לרוב, חבורת ילדים קשקשנים חסרי הבנה אמיתית בתכנות או פריצה לאתרים שעושים שימוש בתוכנות שזמינות להורדה ברשת על מנת לנהל את מתקפותיהם המאיימות. הכוח הגדול שלהם, אם בכלל, הוא במספרם הרב ולא בידע שלהם.

לא בדיוק מומחי סייבר מסוכנים, צילום: shutterstock לא בדיוק מומחי סייבר מסוכנים | צילום: shutterstock לא בדיוק מומחי סייבר מסוכנים, צילום: shutterstock

3. האם אני בסכנה?

הפאניקה סביב המתקפה נמצאת, להערכתנו, ביחס הפוך לנזקים שהיא עלולה לגרום. מתקפות DDoS מונעות גישה לאתרים אך אינן מזיקות פרט לטרחה שהן גורמות למנהלי האתרים. סכנת הפריצה קיימת בעיקר בעבור אתרים קטנים שמרבית המשתמשים מעולם לא ביקרו בהם. החשש העיקרי למשתמש הפרטי הוא בפרסום נתונים שנלקחו ממאגרי מידע שונים, ואולם ניסיון העבר מלמד שברוב המקרים מדובר בפריצות ישנות לאתרים שוליים ובמידע שכבר היה זמין ברשת בדרך זו או אחרת.

אתר ישראלי שנפרץ והושחת אתר ישראלי שנפרץ והושחת אתר ישראלי שנפרץ והושחת

4. אבל בכלי התקשורת התפרסמו כותרות מפחידות, על פריצה לאתרי ממשלה!

מדובר, במקרה הטוב, בבורות. ההאקרים לא פרצו לאתרי ממשלה, אלא רק שיתקו את פעולתם למשך מספר דקות במהלך הלילה. בשעה זו, נראה שאתרי הממשלה השונים פועלים כסדרם. עם זאת, בכמה מקרים הצליחו האקרים ליצור שיבושים מתמשכים באתרים שונים.

השחתת אתר מושקעת למדי, שבוצעה על אתר פרטי קטן השחתת אתר מושקעת למדי, שבוצעה על אתר פרטי קטן השחתת אתר מושקעת למדי, שבוצעה על אתר פרטי קטן

בנוסף, רבים מהדיווחי ההאקרים על אתרים שנפרצו או הותקפו אינם נכונים ונובעים מבורות שלהם-עצמם. כך, למשל, בכמה מקרים הוצגה כתובת של אתר זה או אחר ונטען שהוא נפרץ, כאשר בפועל מדובר בכתובת שהאתר המדובר לא עושה בה שימוש. במקרה אחר טענו האקרים שפרסמו רשימה של כמה מאות סוכני מוסד, ואולם בדיקה מדגמית של "כלכליסט" גילתה כי מדובר בעובדי חברת אבטחה.

במקרה אחר האקר המזהה את עצמו כ-Dr FreeDom פרסם באתר פייסטבין רשימה שלטענתו מכילה כתובות אימייל וסיסמאות מוצפנות של 10,000 ישראלים, וטען שברשותו גם פרטי כרטיס אשראי שלהם. ואולם, בדיקה קצרה מעלה שמדובר בכתובות אימייל של משתמשים מצרפת, כאשר ההאקר החליף את הסיומת .fr בסיומת .co.il. בנוסף, ייתכן שמדובר בפריצה למאגר מידע בן כמה שנים, שכן אחד מספקי האימייל שמופיעים שם נסגר ב-2006.

כפי שניתן לראות, פעולות אנונימוס מקבילות לוונדליזם פיזי - ריסוס כתובות על קיר עסק. אין חשש לנזק אמיתי כפי שניתן לראות, פעולות אנונימוס מקבילות לוונדליזם פיזי - ריסוס כתובות על קיר עסק. אין חשש לנזק אמיתי כפי שניתן לראות, פעולות אנונימוס מקבילות לוונדליזם פיזי - ריסוס כתובות על קיר עסק. אין חשש לנזק אמיתי

5. אז מה כן צפוי במהלך המתקפה הגדולה?

להערכתנו, הנזק הגדול ביותר שצפוי הוא שיבוש גישה לאתרי ממשל גדולים לתקופות לא ארוכות, ופריצות השחתה של אתרים קטנים בתוספת פרסום נתונים ממאגרי מידע שנפרצו בעבר. בשורה התחתונה, לא מדובר בדברים חמורים יותר מאלו שחוו גולשי האינטרנט בישראל בזמן מתקפות קודמות. הנזקים לא צפוים להיות חמורים יותר מאשר במתקפה שנוהלה בסתיו שעבר במהלך מבצע "עמוד ענן", את עמדו אתרו הממשלה תחת 44 מיליון ניסיונות תקיפה בתקופה של ארבע ימים.

מטרידים, לא מזיקים. אנונימוס, צילום מסך: anonymous-os.tumblr.com מטרידים, לא מזיקים. אנונימוס | צילום מסך: anonymous-os.tumblr.com מטרידים, לא מזיקים. אנונימוס, צילום מסך: anonymous-os.tumblr.com

6. מה אני יכול לעשות כדי להגן על עצמי?

בדיוק מה שצריך לעשות בכל יום אחר בשנה: לבחור סיסמאות מאובטחות ולא להשתמש בסיסמה אחת לכל האתרים, להתקין אנטי-וירוס מעודכן על המחשב, להימנע מרישום לאתרים איזוטריים, לגלות חשדנות כלפי מיילים מזרים ופוסטים מחברים בפייסבוק שמגיעים עם לינקים וכוללים רשימות תפוצה גדולות ובהן זרים. הסכנה האמיתית היא יומיומית, ומגיעה מצד גורמים מתוחכמים הרבה מאשר אלו שמארגנים את המתקפה הנוכחית - שנראה שהנזק הכי גדול שלה הוא יצירת פאניקה בציבור.
שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות