מתקפת סייבר משולבת? יותר כמו מתקפת תעמולה נגד אזרחי ישראל

קבוצת האקרים, שכנראה פועלת בשירות איראן, הודיעה היום (ו') בצהריים על מתקפת סייבר משולבת נגד אתרי בנקים ואתר הדואר. ההודעה הודהדה בצורה רחבה ולא מסויגת בכמה כלי תקשורת מקומיים, וכך למעשה הושגה המטרה האמיתית של המתקפה: העלאת מפלס החרדה והדאגה בציבור הישראלי. נזקי המתקפה עצמה, אגב, היו אפסיים עד לא קיימים.

בשעות הצהריים הודיעה קבוצת האקרים בשם "אנונימוס סודאן" על מתקפת סייבר נגד אתרי הדואר והבנקים בישראל. זאת, כחלק מ"יום ירושלים", שמצוין באיראן ביום שישי האחרון של הרמדאן ושכולל הפגנות ועצרות תמיכה פרו-פלסטיניות ואנטי-ישראליות.

המתקפה עצמה היתה מתקפת DDoS (מניעת שירות מבוזרת), במסגרתה רשתות של מחשבים "זומבים" שנמצאות בשליטת התוקפים שולחות מאות אלפי בקשות בו זמנית לאתרי היעד על מנת לייצר עומס תעבורה וכך להביא לקריסת האתרים. מדובר ברף הנמוך של מתקפות סייבר, וככלל מתקפה שכזו לא מהווה איום על מערכות פנימיות בארגון (בשונה מן המתקפה נגד דואר ישראל שזוהתה בליל הסדר, שבמסגרתה הצליחו גורמים עוינים להיכנס למערכות הארגון). ארגונים ישראליים מתמודדים עם מתקפות מסוג זה כדבר שבשגרה, ואף שהיקפן בימים האחרונים היה חריג, על רקע המתיחות הביטחונית והמבצע השנתי נגד אתרי אינטרנט ישראליים OPIsrael, המשק הישראלי היה ערוך למתקפות ונקט מבעוד מועד בצעדים הדרושים להדיפתן או מיתונן.

ואכן, למרות ההודעה הדרמטית של ההאקרים, בפועל הסתכמה המתקפה בהשבתה קצרה מאוד, דקות אחדות בלבד, של אתרי דואר ישראל, בנק מזרחי ובנק ירושלים. האתרים שבו לפעילות סדירה במהרה, מבלי שנוצרה סכנה למערכות פנימיות. "זוהו ונבלמו נסיונות לביצוע מתקפת עומסים על אתרי אינטרנט של בנקים בישראל", נמסר ממערך הסייבר. "הודות להגנות החזקות של הבנקים, פרט להפרעות נקודתיות, האתרים ממשיכים להיות זמינים ובאוויר. הנסיונות מסתכמים באתרים השיווקים ואינם קשורים למערכות הפנימיות של הבנקים".

רם לוי, מייסד ומנכ"ל חברת הגנת הסייבר קונפידאס, אמר: "כבר עשור שביום זה האקרים מנסים להפיל את האתרים של המערכת הבנקאית בישראל, וכל המערכת הבנקאית נערכה מבעוד מועד לתרחישים הללו ונמצאת עם היד על הדופק, למנוע התפתחות של משבר חמור יותר. ההגנה על המערכת הבנקאית משתפרת משנה לשנה, בין היתר לאור דרישות קפדניות של הפיקוח על הבנקים בנושא".

ואולם, אף שמתקפת הסייבר עצמה נכשלה, הצליחו התוקפים להשיג את מטרתם האמיתית: העלאת מפלס החרדה בציבור. זאת, מכיוון שבפועל היתה זו מתקפת תעמולה, יותר מאשר מתקפת סייבר. מאחורי קבוצת אנונימוס סודאן עומדים גורמים שמזוהים כאנטי-ישראליים. "קיים חשד סביר שהקבוצה מקורה באיראן", אמר מולי לוי, ראש צוות Security Analysts באימפרבה. "בנוסף, אנו מזהים שגם משתתפות קבוצות תקיפה מבנגלדש, פקיסטן וניגריה".

המטרה הראשית של המתקפה מלכתחילה לא היתה לשבש את פעילות המערכת הבנקאית; התוקפים כנראה מודעים היטב להגנות של אתרי הבנקים. אבל הם כן קיוו כנראה שהדיווחים על המתקפה יצליחו לעורר פאניקה וחרדה בקרב ישראלים, ליצור תחושה שהמדינה נמצאת תחת מצור סייבר בינלאומי שמאיים על תשתיות חיוניות בה. הם הצליחו לעשות זאת הודות לכמה כלי תקשורת שמיהרו לדווח על הודעת התוקפים בכותרות ראשיות ובליווי הודעות פוש, שמבליטות את נקודת המבט של התוקפים ומציגות את הישגיהם המוגבלים מאוד כאילו היו מהלומה קריטית נגד המערכת הבנקאית, בלי שום סייג לסיבות האמיתיות שמאחורי המתקפה או ההבהרה שמאחורי ההודעות הדרמטיות על תקיפה יש מעט מאוד הישגים בשטח. מתקפת הסייבר אולי נכשלה, אבל מתקפת התעמולה הצליחה מעל ומעבר.