אנונימוס נכשל: ההשפעה של החדירות לאתרים הייתה שולית בלבד

חברי הארגון אמנם הצליחו לפרוץ לאתרים ציבוריים דוגמת אלה של התעשייה הצבאית, הכנסת, משרד התמ"ת ומחוז תל אביב של המשטרה, אולם לא קיימו את הבטחתם להשבית את האינטרנט הישראלי ● יחידת ממשל זמין בתקשוב הממשלתי המשיכה לפעול להדיפת המתקפות ונקטה, בין השאר, בפעולות יזומות, כגון ניתובי תקשורת וטיפול בהתקפות מניעת השירות

מנהלי אבטחת המידע עונים על סוגיות שונות. צילום אילוסטרציה: אימג'בנק

מתקפות הסייבר על אתרים ישראליים נמשכו גם אמש (א'), ובהצלחה חלקית. בין האתרים שנפרצו אמש ניתן למצוא את אלה של התעשייה הצבאית, משרד התמ"ת (שהוחזר לאוויר לאחר כשעה), הכנסת ואחד האתרים של משטרת מחוז תל אביב. הכניסה לאתר התעשייה הצבאית הובילה לכתובת Service Unavailable, משך שעות ארוכות.

משרד האוצר הודיע אמש ב-19:00 ש-"אתרי הממשלה נמצאים תחת מתקפות של מניעת שירות מבוזרות, DDos". יחידת ממשל זמין בתקשוב הממשלתי המשיכה לפעול להדיפת המתקפות ונקטה, בין השאר, בפעולות יזומות, כגון ניתובי תקשורת וטיפול בהתקפות מניעת השירות. זאת, בתיאום עם ספקיות האינטרנט. עוד נמסר, כי "צפויה האטה ואי זמינות בשירות מעת לעת".

לדברי אלון מנצור, מנכ"ל 2BSecure, חברת אבטחת המידע של מטריקס, "ההאקרים מחזרו הצלחות של מתקפות שביצעו בשבת, ואף הצלחות היסטוריות ובלתי רלוונטיות. המחזור הוא מוטיב חזק במתקפה זו. כך, הם פרסמו שהפילו 14 אתרי ממשל, אך בפועל, חצי מהכתובות אינן שייכות לאתרים ממשלתיים או שמדובר באתרים ישנים שאינם מתוחזקים, והחצי השני היו של אתרים שהיו זמינים לחלוטין. לא נרשמו אירועים חריגים ברשתות קריטיות ובארגונים משמעותיים".

מנצור הוסיף, כי "התקיפות התבצעו בשני מישורים: אחת מהן היא מתקפות מניעת שירות, שבוצעות ברובן על ידי מתנדבים שהפעילו כלים המייצרים תעבורה שמטרתה העמסה של קווי תקשורת. לצידם היו מתקפות מתוחכמות יותר של קבוצות אנונימוס (Anonymous), שנערכו על ידי כל קבוצה בנפרד ופורסמו ברשתות החברתיות".

"הפריצות בפועל אינן משמעותיות ולא יכולות להשבית שירותים קריטיים", הוסיף מנצור. "אתרים שנפרצו שוקמו במהירות. מספר בודד של אתרי gov.il היו בלתי זמינים או שהגישה אליהם הייתה איטית לזמן קצר, שלאחריו הם הועלו שוב ללא הפרעה".

כמחצית מהמתקפות היו מניעות שירות מבוזרות (DDoS), בהתנדבות, לא ממוקדות וללא שימוש ברשתות Botnet מאסיביות, ציין. כמו כן, הן כוונו לאתרים בכל הגדלים. כ-30% מהן היו סריקות אתרי אינטרנט, לחיפוש אחר חולשות, כ-10% היו ניסיונות לניצול חולשות אפליקטיביות, בתצורת SQI Injection ו-6% מהן היו מתקפות DDoS שבאו מ-Botnet גדולה יחסית והצליחו. כ-3% מהמתקפות היו של השחתת אתרים והצליחו, אלא שהן התרכזו באתרים קטנים ולא משמעותיים ב-99% מהמקרים. 1% מהמתקפות היה הדלפת פרטים מאתרים.

"פורסמו כמה הדלפות מידע לרשת, אלא שחלקן הגדול היה ממוחזר, או ללא ערך אמיתי ובלתי שמיש", אמר מנצור. "נראה שמרבית הפעילות היא בגדר 'הפגנה', במטרה ליצור באזזז, ולתוקפים אין באמת יכולות פריצה. הם הבטיחו למחוק את ישראל מהרשת ובינתיים הקמפיין שלהם לא מצליח להשיג את יעדיו".

"היקף הנזק: לא קיים"
פרופ' יצחק בן ישראל, ראש המועצה הלאומית למחקר ולפיתוח ומי שעמד בראש הוועדה שהמליצה לראש הממשלה, בנימין נתניהו, על הקמת המטה הקיברנטי הלאומי, אמר שהיקף נזק היה "פחות או יותר לא קיים". הסיבה לכך, לדבריו, היא ההיערכות מראש למתקפה.

יתירה מזאת, אמר פרופ' בן ישראל, "היה מאוד לא סביר לו אנשי אנונימוס היו מצליחים לגרום נזק של ממש לתשתיות מפתח במדינה. אין להם את היכולת, וזו גם לא המטרה הראשית שלהם. מה גם שאם זו הייתה מטרתו של הארגון, הוא לא היה מודיע על כך מראש".

"המדינה הייתה הרבה יותר מוכנה ממה שהיא הייתה לפני שנה, כאשר היה גל של מתקפות, בין השאר על הבורסה ועל אל על. הפעם ההתקפה הייתה גדולה יותר בהיקפה ובעוצמתה, אבל אנחנו מוכנים טוב יותר", סיכם.

אירועים קרובים