OpIsrael

מתקפות סייבר כנגד ישראל

#OpIsrael ("מבצע ישראל") הוא מבצע מתמשך של מספר מתקפות סייבר משולבות שמבוצעים על ידי פעילים ערבים ומוסלמים שמזדהים קבוצת ההאקרים הבינלאומית אנונימוס בשיתוף ארגוני כנגד אתרי אינטרנט ישראליים, שכללו בין היתר התקפות מניעת שירות (DDoS), פריצות למסדי נתונים והדלפות פרטים מתוך מסדי נתונים, השתלטות על ממשקי ניהול של אתרי אינטרנט והשחתת דפי אינטרנט ישראלים (בעיקר על ידי החלפת דף הבית שלהם).

ההתקפה הראשונה, שתוכננה לתאריך בו יתקיים יום הזיכרון לשואה ולגבורה - 7 באפריל 2013, התבצעה במטרה מוצהרת של ארגוני ההאקרים השונים "למחוק את ישראל מהאינטרנט"[1] במחאה על פשעי מלחמה ופשעים נגד האנושות שמבוצעים, כביכול, על ידי ישראל כנגד הפלסטינים. אתרי אינטרנט שנגדם הייתה מכוונת ההתקפה כללו בנקים, מוסדות חינוך, מוסדות ללא כוונת רווח ועסקים בנוסף לאתר האינטרנט של מוסד יד ושם ואתרי מוסדות ומשרדים ממשלתיים. ההודעה על המתקפה זרעה בהלה בקרב משתמשי האינטרנט בישראל וזכתה לכיסוי תקשורתי נרחב, ובעקבות ההודעה על המתקפה ננקטו צעדי הגנה על אתרי אינטרנט מרכזיים וכן נקראו משתמשי האינטרנט לנקוט צעדי זהירות דוגמת שינוי סיסמאות, וגילוי ערנות וזהירות מפני פתיחת קבצים חשודים או לינקים חשודים. איגוד האינטרנט הישראלי פתח קו חם בו יוכלו אנשים לדווח על התקפות ובנוסף לכך גם פורסם מידע בזמן אמת על המתקפה[2]. בסופו של דבר, לא נגרם שום נזק משמעותי והמתקפה נבלמה על ידי מטה הסייבר הלאומי של ממשלת ישראל והמבצע עצמו הוגדר על ידי מומחי אבטחה ככישלון[3][4].

ב-2014 הכריזה קבוצת האקרים בשם "אנונימוס-ערב" על מתקפת סייבר שגם היא כמו קודמתה תהיה מכוונת ל-7 באפריל של אותה שנה[5]. כמו קודמתה גם התקפה זו נכשלה ביעדיה, על פי הצהרתם "למחוק את ישראל מהאינטרנט".

בסוף מרץ 2015 הכריזו ארגוני האקרים פרו פלסטיניים ששייכו את עצמם לאנונימוס, ובראשם ארגון בשם AnonGhost, על מתקפת סייבר שתהיה מתואמת גם כן ל-7 באפריל של אותה שנה[6]. המתקפה, שמטרתה הייתה לבצע "שואה אלקטרונית נגד ישראל"[7] גם כן נכשלה ביעדיה והנזק שנגרם היה מזערי, וכך גם בשנה שלאחר מכן[8].

בראיון שהעניק יוני בן-יצחק, שותף וסמנכ"ל פיתוח עסקי בחברת הסייבר סיטאדל, לאתר "ישראל דיפנס" באפריל 2020, טען בן-יצחק כי המתקפה השנתית נמצאת בדעיכה מתמדת, ואת זאת הוא זוקף גם, בין היתר, לירידה במוטיבציה של ההאקרים הפרו-פלסטיניים ולהתארגנות מראש מצד גופי הממשל[9] ובעלי העסקים[10].

מתקפותעריכה

2013עריכה

ההתקפה הראשונה, שתוכננה לתאריך בו יתקיים יום הזיכרון לשואה ולגבורה - 7 באפריל 2013, התבצעה במטרה מוצהרת של ארגוני ההאקרים השונים "למחוק את ישראל מהאינטרנט" במחאה על פשעי מלחמה ופשעים נגד האנושות שמבוצעים, כביכול, על ידי ישראל כנגד הפלסטינים. אתר האינטרנט של עמותת גדולים מהחיים הותקף פעמים רבות על ידי פעילים פרו פלסטיניים לפני מועד המתקפה המתוכנן באמצעות השחתת דף הבית שלו שכללה הכנסת תוכני שטנה אנטישמיים ואנטי ישראליים, ותמונות כגון דגלי פלסטין וציורי גולגולות[11].

עקב התזמון של המתקפה ליום השואה, הותקף במסגרת המתקפה גם האתר של ארגון יד ושם בצורה מסיבית ואף קרס למשך מספר שעות. עם זאת שום נזק משמעותי לא נגרם והאתר חזר לקדמותו. כמו כן הופלו אתרים נוספים כגון אתר משרד התמ"ת, אתר משרד הביטחון, אתר ועדת הבחירות המרכזית אך כפי שצוין שום נזק משמעותי לא נגרם[12]. אתר נוסף שהותקף על ידי האקרים מאינדונזיה, היה של מעצב שיער ישראלי ובו הושתלו תוכני שטנה: "OP ISRAHELL#, אנחנו מוסלמים חייליו של אללה"[13].

אתרים נוספים שחוו הפרעות בפעילותם היו של משרד החינוך והלשכה המרכזית לסטטיסטיקה.

המתקפה לוותה גם בדיווחי שווא שפורסמו על ידי ההאקרים, ביניהם על נזק בשווי 5 מיליארד דולר שהמתקפה גרמה כביכול, ועל ניתוק לכאורה של תל אביב מהאינטרנט[14][15].

ארגון הטרור החמאס שיבח את המתקפה ובהודעה מדובר הארגון נמסר "אללה יברך את הפעילים במלחמה האלקטרונית"[16].

המתקפה גררה מתקפת נגד מצד ארגוני האקרים ואף פעילים בודדים ישראליים שכללו השתלטות על אתרי אינטרנט, הפלת אתרי אינטרנט, הדלפת מאגרי מידע, חשבונות פייסבוק, דואר אלקטרוני, כרטיסי אשראי ועוד. האתר של פעילי המבצע, opisrael.com הושחת והושתלו בו מסרים פרו ישראליים[17]. מתקפת הנגד כללה גם הפלת אתרי הממשלות האיראנית, הפקיסטנית והטורקית והדלפת מידע לעמוד הטוויטר של מארגני המתקפה. מתקפת הנגד זכתה לכיסוי תקשורתי[13][18].

בין הארגונים שנטלו חלק במתקפת הנגד:

  • קבוצת ההאקרים אנונימוס ישראל
  • EhIsR שאחראי למתקפה על OpIsrael.com
  • Israeli Elite Force
  • Israel Cyber Army

2014עריכה

ב-2014 הכריזה קבוצת האקרים בשם "אנונימוס-ערב" על מתקפת סייבר שגם היא כמו קודמתה תהיה מכוונת ל-7 באפריל של אותה שנה בדומה לתאריך של המתקפה הקודמת. המתקפה כללה ברובה התקפות מניעת שירות כנגד אתרי אינטרנט כאשר בין האתרים הללו, על פי הכרזת ההאקרים, היה גם אתר האינטרנט של בנימין נתניהו. כמו כן פורסמו כתובות דואר אלקטרוני וסיסמאות השייכות, לדברי התוקפים, למכון היצוא הישראלי. ממכון היצוא נמסר בתגובה כי מדובר ברשימה ישנה של כתובות שניתן למצוא בקלות באתר, ושהסיסמאות שפורסמו אינן נכונות. בנוסף, פורסמה רשימה של יותר מ-1,300 כתובות דואר אלקטרוני ממקורות שונים בשילוב עם סיסמאות, והומלץ לגולשים על שינוי הסיסמאות בעקבות המתקפה[19].

ארגון Israeli Elite Force השיב במלחמה משלו: האקר ישראלי בשם Buddhax חשף את פרטיהם האישיים של רוב המשתתפים במתקפה, ששייכו את עצמם לארגון AnonGh0st. הפרטים כללו בין היתר, שמותיהם של חלק מהאנשים שלדבריו השתתפו במתקפה, הפרופילים שלהם בפייסבוק וחשבונות נוספים לצד תמונותיהם, שחלקם נחשפו לאחר שההאקר השיג גישה למצלמות האינטרנט של המחשבים שלהם[20][21][22].

2015עריכה

ב-29 במרץ 2015 הכריזו ארגוני האקרים פרו פלסטיניים ששייכו את עצמם לקבוצת ההאקרים אנונימוס הבינלאומית, על מתקפת סייבר שתהיה מתואמת גם כן ל-7 באפריל של אותה שנה. המתקפה מגיעה בתגובה למבצע צוק איתן ולדבריהם היא מגיעה כ-"עונש על הפשעים שביצעה ישראל לעם הפלסטיני ובטריטוריה הפלסטינית. אתם ממשיכים להפציץ, לחטוף ולפגוע בפלסטינים, כפי שעשיתם במלחמה האחרונה בעזה בשנת 2014. אנחנו לא מוכנים להסתכל מהצד ולא לעשות כלום נגד הפשעים הנוראיים האלה כלפי האנושות. לכן, ב-7 באפריל, כפי שעשינו פעמים רבות, נפגע בשרתים שלכם". מסר שפורסם וכוון כלפי ראש הממשלה, בנימין נתניהו הכריז כי "עד שלא תעצרו את ההרג והג'נוסייד שעשיתם בעזה.... אנחנו לא צפויים ונראה לכם מה המשמעות של שואה אלקטרונית"[23].

במסגרת האיום הודיע הדובר כי ביום המתקפה בכוונתם להפיל אתרי אינטרנט צבאיים, אתרי ממשל ואתרים נוספים שכן תפקידו של הארגון הוא "להגן על החלשים", כדברי ההאקרים[24].

בימים שקדמו למתקפה, נפרץ אתר מפלגת השמאל מרצ על ידי קבוצת ההאקרים AnonGh0st והושתלו בו מסרים דוגמת "שלום לעולם, אנחנו AnonGhost. אנחנו הקול של פלסטין, אנחנו קולם של האנשים הנשכחים, לוחמי החופש בעולם הסייבר, והמטרה העיקרית שלנו היא "Israhell" (גיהנום לישראל)"[25].

המתקפה העיקרית הגיעה ב-7 באפריל 2015, ובמהלכה נפרצו ופורסמו באינטרנט רשימות שכללו: חשבונות דואר אלקטרוני, מספרי כרטיסי אשראי וחשבונות פייסבוק, רובם לא פעילים או שגויים. בין האתרים שנפגעו: האתר הרשמי של הזמר שלום חנוך, האתר של הרכב ההיפ הופ הדג נחש, האתר של עברי לידר, האתר של שלומי שבן, אתר רשת המסעדות פאפאגאיו, אתר איגוד האורולוגים הישראלי, אתר העמותה למצוינות בחינוך, והאתרים של חבר הכנסת יוסי יונה מהמחנה הציוני והאתר של התנועה החוץ פרלמנטרית "ניצחון V15" שפעל להחלפת ראש הממשלה נתניהו בימי בחירות 2015[26][27][28][29]. עם זאת, מטרת העל של המתקפה - הפלת אתרי אינטרנט של מוסדות ממשלתיים - לא הצליחה, ובאופן כללי ההאקרים לא הסבו נזק משמעותי והמתקפה, כקודמותיה, הוגדרה ככישלון הן בקרב הציבור והן בקרב מומחי אבטחת מידע[30].

ארגון ההאקרים Israeli Elite Force, ארגוני האקרים ישראליים אחרים והאקרים אינדיבידואלים יצאו במתקפת נגד בשם OpIsraelRetaliate, שאותה הוביל ארגון Israeli Elite Force. מתקפת הנגד כללה הפלת אתרי אינטרנט ערביים ומוסלמיים ברחבי העולם בעיקר מהרשות הפלסטינית אך גם ממדינות כמו סוריה, פרסום פרטי התחברות לחשבונות פייסבוק בבעלות ערבים ומוסלמים, כתובות דואר אלקטרוני ומספרי כרטיסי אשראי, פרטים של עובדים בחברות פלסטיניות, וכן הגדרות התחברות של נתבים ברשות הפלסטינית[31][32]. כמו כן תקפו את מכון המחקר האסלאמי העולמי והדליפו פרטי משתמשים[33].

בין המתקפות הגדולות שביצעו הארגונים הישראליים הייתה של ההאקר הישראלי Buddhax שפרץ למשרד הפנים ומרשם האוכלוסין הפלסטיני והדליף לרשת פרטים אישיים על 4 מיליון תושבי יהודה ושומרון ורצועת עזה, ופרסם את מאגרי הנתונים בפייסבוק ובטוויטר הרשמיים של הקבוצה[34][35][36]. בין היתר Buddhax היה אחראי לפריצת מצלמות הרשת וחשיפת פרטיהם האישיים של "ילדי סקריפטים"[37] שהשתתפו במתקפה[38].

כיוםעריכה

המבצע נמשך עד היום, הן על ידי אינדיבידואלים פלסטינים, מוסלמים ופעילי שמאל, והן על ידי ארגונים המזוהים עם אנונימוס.

בדרך כלל, ההתקפות הן כנגד אתרים קטנים ללא הגנה מפני התקפות DDos והתקפות פירצה אחרות.

ב-5 בספטמבר 2022, פעילי קבוצת GhostSec אשר מזדהים עם המאבק, פרצו לעשרות בקרים תעשייתיים בישראל. מקבוצת הפעילים נמסר: "ישראל, אנחנו לא נפסיק עד שלא ייפסק הדיכוי שאת מפעילה נגד העם הפלסטיני, עד שתפסיקי לכבוש את אדמת פלסטין."[39]

הערות שולייםעריכה

  1. ^ "האקרים מאיימים במתקפה על ישראל: "נמחק אותה מהאינטרנט"". הארץ. נבדק ב-2022-09-07.
  2. ^ https://www.isoc.org.il/pr_heb/pr_201304a.html
  3. ^ http://www.forbes.co.il/news/new.aspx?Pn6VQ=L&0r9VQ=HLKJ
  4. ^ מתקפת אנונימוס על ישראל: כישלון, mako, ‏2013-04-07
  5. ^ "אנונימוס-ערב" מאיימים פעם נוספת "למחוק את ישראל מהאינטרנט" – CyBureau
  6. ^ לוי, רן רימון ואליאור (2015-03-29). "שוב, "אנונימוס" מאיימת במתקפת סייבר על ישראל". Ynet. נבדק ב-2022-09-07.
  7. ^ מישאל לוי, באנונימוס מאיימים ב"שואה אלקטרונית נגד ישראל" - כיכר השבת, www.kikar.co.il, ‏2015-03-29
  8. ^ OpIsrael 2016: הרבה רעש - מעט הצלחות להאקרים -, אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות, ‏2016-04-07
  9. ^ דוגמא למסמך התגוננות מטעם הממשלה: "OPISRAEL 2020 המלצות התגוננות לאזרחים", מערך הסייבר הלאומי
  10. ^ מהומה רבה על לא דבר: מתקפת Opisrael 2020 | Israel Defense, www.israeldefense.co.il
  11. ^ היכנס/י לפייסבוק, Facebook
  12. ^ האתרים שנפרצו במתקפת ההאקרים של אנונימוס, mako, ‏2013-04-06
  13. ^ 1 2 http://www.nytimes.com/2013/04/08/world/middleeast/pro-palestinian-hackers-attack-israeli-sites.html?_r=0
  14. ^ http://www.feeder.co.il/article-anonymous-published-list-of-affected-websites-during-opisrael-1000835037
  15. ^ David Shamah, Major failures, minor successes for anti-Israel hackers, www.timesofisrael.com (בAmerican English)
  16. ^ "Anonymous: Hacker greifen israelische Seiten an". Der Spiegel (בגרמנית). 2013-04-07. נבדק ב-2022-09-07.
  17. ^ מתקפת נגד: האקרים ישראלים פרצו ל"אתר אנונימוס" - וואלה! חדשות, וואלה!, ‏2013-04-07
  18. ^ http://stream.aljazeera.com/story/201304090019-0022665
  19. ^ "מתקפת סייבר על האינטרנט הישראלי, אך הסיכויים לנזק חמור קלושים". הארץ. נבדק ב-2022-09-07.
  20. ^ https://www.dropbox.com/s/up41jcl5sntubi9/Hackers%20Information%20By%20Buddhax%20%40%20iEF.pdf
  21. ^ ההאקרים הישראלים חשפו את האנטי-ישראלים, mako, ‏2014-04-09
  22. ^ "האקר ישראלי: הכירו את חברי אנונימוס שהשתתפו ב-#opisrael". הארץ. נבדק ב-2022-09-07.
  23. ^ "השואה האלקטרונית": הדרכים להתמודד מול מתקפת אנונימוס, www.maariv.co.il
  24. ^ שמעון כהן, מומחה לסייבר: לא להיבהל מ"אנונימוס", ערוץ 7, ‏2015-04-05
  25. ^ ynet (2015-04-04). "אתר מרצ נפרץ על-ידי האקרים פרו-פלסטינים". Ynet. נבדק ב-2022-09-07.
  26. ^ בוקר, מיכל מרגלית ורן (2015-04-07). "ההאקרים תוקפים: מי שרד, מי נפל?". Ynet. נבדק ב-2022-09-07.
  27. ^ http://www.geektime.co.il/opisrael-2015/
  28. ^ ניר הר זהב, מתקפת הסייבר של אנונימוס החלה, ערוץ 7, ‏2015-04-07
  29. ^ ניצן סדן, "מתקפת הסייבר הגדולה": שואה אלקטרונית? הצחקתם אותנו, כלכליסט - www.calcalist.co.il, ‏2015-04-08
  30. ^ מזרחי, אביב (2015-04-09). "לינקים: האקרים עלייך ישראל". Ynet. נבדק ב-2022-09-07.
  31. ^ https://twitter.com/israelielite/status/585482481127817216, Twitter
  32. ^ http://net.nana10.co.il/Article/?ArticleID=1119661&sid=127
  33. ^ https://twitter.com/israelielite/status/585481791877865474, Twitter
  34. ^ https://twitter.com/israelielite/status/585514061602914304, Twitter
  35. ^ https://twitter.com/israelielite/status/585800263795019777, Twitter
  36. ^ "האקרים ישראלים הדליפו את מרשם האוכלוסין הפלסטיני". הארץ. נבדק ב-2022-09-07.
  37. ^ כינוי בעולם אבטחת המידע ל"האקרים" חובבניים, רובם ילדים ובני נוער, שמשתמשים בשיטות פעולה פשוטות, חובבניות, מיושנות וצפויות.
  38. ^ https://twitter.com/israelielite/status/585553977313468416, Twitter
  39. ^ "אחרי הביוב באור עקיבא: האקרים שוב פרצו לעשרות בקרים תעשייתים בישראל". הארץ. נבדק ב-2022-09-07.