החלה מתקפת אנונימוס – בעוצמה נמוכה משהובטח; האקרים ישראלים פרצו את האתר של התוקפים

המתקפה הקיברנטית הגדולה של אנונימוס (Anonymous) נגד אתרי אינטרנט ישראליים, שהייתה אמורה להתחיל מחר (א'), החלה הערב, אלא שבעוצמה פחותה בהרבה מהמובטח. ההאקרים אמנם פרצו במסגרת המבצע, שמכונה OpIsrael#, לכמה אתרים ממשלתיים ואחרים במדינה, אולם עד כה לא דווח על נזק משמעותי.

בין היתר, נפרץ חלק מהאתר של מינהל מקרקעי ישראל. ההאקר שפרץ, היצ'ר, כתב שהוא פועל בשם "צבא השחרור המוסלמי". הוא שתל באתר מוזיקה שקטה ותמונות של פלסטינים ושל טנק ישראלי מול ילד פלסטיני. בראש הדף נכתב: "Gaza will never be defeated. Israel will be deleted (עזה מעולם לא תיכנע, ישראל תימחק)", ובהמשך: "אנחנו זועמים על המצב הנוכחי בפלסטין ועל הכיבוש הלא חוקי של האדמות הפלסטיניות על ידי הציונים-הישראלים. המתקפה הזו היא תגובה לאי הצדק כלפי הפלסטינים. ישראל היא איום רציני לפלסטינים".

בנוסף, הופל לשעות ארוכות חלק מאתר משרד האנרגיה והמים המכיל את אתר קש"ם, הקרן לשיקום מחצבות.

ההאקרים אף דיווחו על פריצה ל-19 אלף חשבונות פייסבוק (Facebook) ישראליים, אלא שהדיווח לא היה מגובה בנתונים. אנשי אנונימוס טענו בנוסף, כי הפילו את האתר של הרשות לניירות ערך, אלא שברשות דחו את הדיווח. כמו כן, נפרצו אתרים של מספר משרדי ממשלה – פריצות שחלקן כבר תוקן והפורצים אף השחיתו  עשרות אתרים של עסקים קטנים ובינוניים בישראל, חלקם על ידי חברי אנונימוס מאלבניה. לעומת זאת, האתר של המוסד לא עלה כרגיל ובמקומו קיבלו הגולשים הודעת תקלה לפיה "הפעולה שבוצעה אינה נתמכת ובשל כך לא ניתן להציג את הדף המבוקש".

התשובה הישראלית
המתקפה של אנשי אנונימוס לא נשארה בלי תגובה: האקר שכינה את עצמו EhIsR פרץ לאתר של מתכנני המבצע והשתיל בו את "התקווה" ו-"מספר עובדות נשכחות", כלשונו, על ישראל, בהן שממלכת ישראל התקיימה בשטחי ארץ ישראל הרבה לפני עליית האסלאם; העובדה שירושלים כלל לא מוזכרת בקוראן, בעוד שהיא מוזכרת פעמים רבות בתנ"ך; המלחמה בה פתחו צבאות ערב על ישראל עם הקמת המדינה; והשתיקות של האו"ם, לטענתו, מול מעשים שבוצעו נגד יהודים.

כמו כן, הוא הציב באתר סרטון ובו עימות ששודר באל-ג'זירה בין ד"ר וואפא סולטן, מבקרת ידועה של האסלאם והממסד המוסלמי, לאיש דת מוסלמי.

האתר אף כולל צ'אט בו כותבים גולשים את רשמיהם ומדווחים על אתרים ישראליים שהופלו.

בנוסף, קבוצה של האקרים ישראליים המכנים עצמם "Israeli Elite Force" פתחה חשבון בטוויטר (Twitter) עם קישורים לפריצות שערכה. חברי הקבוצה השחיתו שני אתרים מפקיסטן – האתר http://www.net.pk והאתר http://www.com.pk. בין היתר הושתלה בכמה מהם תמונת חייל ודגל ישראל, וכן ציטוט מתהילים: "גם אם אלך בגיא צלמוות לא אירא רע כי אתה עמדי". בנוסף, הושחת אתר מצרי, על ידי ההאקר Z3R0DayZ.

"נחריב את המרחב האינטרנט הישראלי"
המבצע של אנונימוס החל לאחר שבשבוע שעבר איים הארגון להחריב מחר את המרחב הקיברנטי הישראלי. ההאקרים איימו שהמתקפה תהיה רחבת היקף ושייפגעו בה אתרים של תשתיות לאומיות קריטיות בישראל. הם טענו שהמתקפה תתמקד ב-100 אתרי האינטרנט הגדולים במדינה, במיוחד אלה של גופים ממשלתיים, בנקים, חברות כרטיסי אשראי וחברות תקשורת. אנשיו פרסמו רשימה של האתרים הממשלתיים שלטענתם ייפגעו במסגרת המתקפה שלהם, בהם אלה של רשות החברות הממשלתיות, הלשכה המרכזית לסטטיסטיקה, מס הכנסה, הרשות השופטת ומרכז השלטון המקומי.

בשעות הערב אתמול (ו') אותרה תופעה מעניינת וייחודית: אתר ישראלי נפרץ והחל משמש נשא לטפיל מקוון. עמוד שהושתל בו משמש למתקפת DDoS נגד אתר בנק ישראל. לדברי ד"ר טל פבל, מומחה לאיומים מקוונים במזרח התיכון, "האתר נפרץ על ידי sinchankeke מאינדונזיה, המשייך עצמו ל-'Deface Zone Indonesia'. מלבד השחתת האתר והצבת מסרים בגנות ישראל בו, הושתל באתר הפרוץ עמוד בעל הכתובת http://www.ruahmidbar.co.il/DDOS.php, המהווה בסיס ליצירת התקפת DDoS נגד הכתובת 147.237.76.101. בדיקה מגלה, כי כתובת IP זו שייכת לבנק ישראל, אולם בעת הקלדתה יגיע המשתמש לעמוד מסוג 404 של Gov.il".

"הפריצה לאתר של המבצע – הישג מוראלי"
לדברי רוני בכר, מנהל תחום תקיפה וסייבר באבנת אבטחת מידע, "אנחנו עדים בשלב זה בעיקר לבניית מתח ומאבקי כוחות בין האקרים ישראלים להאקרים מקבוצות שונות שחברו לארגון אנונימוס. אנשי אנונימוס מעדכנים את רשימות האתרים שבכוונתם לתקוף כולל כתובות IP והפניות DNS וממשיכים להפיץ ברשת כלי פריצה, מחרוזות חיפוש ומידע טכני. האקרים ישראלים מצידם לא נשארים חייבים ופורצים אף הם לאתרים מוסלמים קיצוניים. במיוחד ניתן לציין כהישג מוראלי את הפריצה לאתר הפעולה עצמו שמפעילה אנונימוס והחלפת התכנים בו לתכנים פרו ישראליים".

"ככלל, ניכר שארגונים רבים עשו מאמצים רבים כדי לבלום את המתקפה או לפחות למזער נזקים", הוסיף. "ידוע לנו על הנחיות גורפות שיצאו לעובדים להחליף את סיסמת הדואר האלקטרוני שלהם עד לתאריך יעד שבחר כל ארגון ומי שחרג מכך, חשבונו נחסם באופן גורף. רועננו נהלי אבטחת מידע רבים ומקיפים והועברו לאחרון העובדים בכל ארגון. ארגונים רבים ביצעו הדמיות תקיפה על כלל המערכות שלהן ולא רק על אתר האינטרנט במטרה למצוא חולשות. משאלה נמצאו הן תוקנו בזמן אמת. בנוסף, ארגונים רבים העלו לענן את אתר האינטרנט שלהם טרם היציאה לחופשת סוף השבוע".

"מניטור חלק מהפעולות שמבוצעות על אתרי ממשל אפשר בהחלט לראות תכונה רבה אבל בשלב זה, עדיין לא בהיקפים שעלולים לגרום נזק ממשי, כפי שהובטח", ציין.