#OpIsrael ("מבצע ישראל") הוא מספר מתקפות סייבר משולבות שבוצעו על ידי פעילים ערבים ומוסלמים שזיהו את עצמם עם קבוצת ההאקרים הבינלאומית anonymous בשיתוף ארגוני האקרים אחרים פרו פלסטיניים כנגד אתרי אינטרנט ישראליים, שכללו בין היתר: התקפות מניעת שירות (DDoS), פריצה למסדי נתונים והדלפת פרטים מתוך מסדי נתונים, השתלטות על ממשקי ניהול של אתרי אינטרנט והשחתת דפי אינטרנט (בעיקר על ידי החלפת דף הבית שלהם).

ההתקפה הראשונה, שתוכננה לתאריך בו יתקיים יום הזיכרון לשואה ולגבורה - 7 באפריל 2013, התבצעה במטרה מוצהרת של ארגוני ההאקרים השונים "למחוק את ישראל מהאינטרנט"[1] במחאה על פשעי מלחמה ופשעים נגד האנושות שמבוצעים, כביכול, על ידי ישראל כנגד הפלסטינים. אתרי אינטרנט שנגדם הייתה מכוונת ההתקפה כללו בנקים, מוסדות חינוך, מוסדות ללא כוונת רווח ועסקים בנוסף לאתר האינטרנט של מוסד יד ושם ואתרי מוסדות ומשרדים ממשלתיים. ההודעה על המתקפה זרעה בהלה בקרב משתמשי האינטרנט בישראל וזכתה לכיסוי תקשורתי נרחב, ובעקבות ההודעה על המתקפה ננקטו צעדי הגנה על אתרי אינטרנט מרכזיים וכן נקראו משתמשי האינטרנט לנקוט צעדי זהירות דוגמת שינוי סיסמאות, וגילוי ערנות וזהירות מפני פתיחת קבצים חשודים או לינקים חשודים. איגוד האינטרנט הישראלי פתח קו חם בו יוכלו אנשים לדווח על התקפות ובנוסף לכך גם פורסם מידע בזמן אמת על המתקפה[2]. בסופו של דבר, לא נגרם שום נזק משמעותי והמתקפה נבלמה על ידי מטה הסייבר הלאומי של ממשלת ישראל והמבצע עצמו הוגדר על ידי מומחי אבטחה ככישלון[3][4].

ב-2014 הכריזה קבוצת האקרים בשם "אנונימוס-ערב" על מתקפת סייבר שגם היא כמו קודמתה תהיה מכוונת ל-7 באפריל של אותה שנה[5]. כמו קודמתה גם התקפה זו נכשלה ביעדיה, על פי הצהרתם "למחוק את ישראל מהאינטרנט".

בסוף מרץ 2015 הכריזו ארגוני האקרים פרו פלסטיניים ששייכו את עצמם לאנונימוס, ובראשם ארגון בשם AnonGhost, על מתקפת סייבר שתהיה מתואמת גם כן ל-7 באפריל של אותה שנה[6]. המתקפה, שמטרתה הייתה לבצע "שואה אלקטרונית נגד ישראל"[7] גם כן נכשלה ביעדיה והנזק שנגרם היה מזערי, וכך גם בשנה שלאחר מכן[8].

בראיון שהעניק יוני בן-יצחק, שותף וסמנכ"ל פיתוח עסקי בחברת הסייבר סיטאדל, לאתר "ישראל דיפנס" באפריל 2020, טען בן-יצחק כי המתקפה השנתית נמצאת בדעיכה מתמדת, ואת זאת הוא זוקף גם, בין היתר, לירידה במוטיבציה של ההאקרים הפרו-פלסטיניים ולהתארגנות מראש מצד גופי הממשל[9] ובעלי העסקים[10].

מתקפת הסייבר הראשונהעריכה

ההתקפה הראשונה, שתוכננה לתאריך בו יתקיים יום הזיכרון לשואה ולגבורה - 7 באפריל 2013, התבצעה במטרה מוצהרת של ארגוני ההאקרים השונים "למחוק את ישראל מהאינטרנט" במחאה על פשעי מלחמה ופשעים נגד האנושות שמבוצעים, כביכול, על ידי ישראל כנגד הפלסטינים.

אתרים שהותקפו במסגרת המתקפהעריכה

אתר האינטרנט של עמותת גדולים מהחיים הותקף פעמים רבות על ידי פעילים פרו פלסטיניים לפני מועד המתקפה המתוכנן באמצעות השחתת דף הבית שלו שכללה הכנסת תוכני שטנה אנטישמיים ואנטי ישראליים, ותמונות כגון דגלי אש"ף וציורי גולגולות[11].

עקב התזמון של המתקפה ליום השואה, הותקף במסגרת המתקפה גם האתר של ארגון יד ושם בצורה מסיבית ואף קרס למשך מספר שעות. עם זאת שום נזק משמעותי לא נגרם והאתר חזר לקדמותו. כמו כן הופלו אתרים נוספים כגון אתר משרד התמ"ת, אתר משרד הביטחון, אתר ועדת הבחירות המרכזית אך כפי שצוין שום נזק משמעותי לא נגרם[12]. אתר נוסף שהותקף על ידי האקרים מאינדונזיה, היה של מעצב שיער ישראלי ובו הושתלו תוכני שטנה: "OP ISRAHELL#, אנחנו מוסלמים חייליו של אללה"[13].

אתרים נוספים שחוו הפרעות בפעילותם היו של משרד החינוך והלשכה המרכזית לסטטיסטיקה.

המתקפה לוותה גם בדיווחי שווא שפורסמו על ידי ההאקרים, ביניהם על נזק בשווי 5 מיליארד דולר שהמתקפה גרמה כביכול, ועל ניתוק לכאורה של תל אביב מהאינטרנט[14][15].

תגובותעריכה

ארגון הטרור החמאס שיבח את המתקפה ובהודעה מדובר הארגון נמסר "אללה יברך את הפעילים במלחמה האלקטרונית"[16].

מתקפת הנגדעריכה

המתקפה גררה מתקפת נגד מצד ארגוני האקרים ואף פעילים בודדים ישראליים שכללו השתלטות על אתרי אינטרנט, הפלת אתרי אינטרנט, הדלפת מאגרי מידע, חשבונות פייסבוק, דואר אלקטרוני, כרטיסי אשראי ועוד. האתר הראשי של המבצע, http://www.opisrael.com/ הושחת והושתלו בו מסרים פרו ישראליים[17]. מתקפת הנגד כללה גם הפלת אתרי הממשלות האיראנית, הפקיסטנית והטורקית והדלפת מידע לעמוד הטוויטר של מארגני המתקפה. מתקפת הנגד זכתה לכיסוי תקשורתי[18][19].

בין הארגונים שנטלו חלק במתקפת הנגד:

המתקפה השנייהעריכה

ב-2014 הכריזה קבוצת האקרים בשם "אנונימוס-ערב" על מתקפת סייבר שגם היא כמו קודמתה תהיה מכוונת ל-7 באפריל של אותה שנה בדומה לתאריך של המתקפה הקודמת. המתקפה כללה ברובה התקפות מניעת שירות כנגד אתרי אינטרנט כאשר בין האתרים הללו, על פי הכרזת ההאקרים, היה גם אתר האינטרנט של בנימין נתניהו. כמו כן פורסמו כתובות דואר אלקטרוני וסיסמאות השייכות, לדברי התוקפים, למכון היצוא הישראלי. ממכון היצוא נמסר בתגובה כי מדובר ברשימה ישנה של כתובות שניתן למצוא בקלות באתר, ושהסיסמאות שפורסמו אינן נכונות. בנוסף, פורסמה רשימה של יותר מ-1,300 כתובות דואר אלקטרוני ממקורות שונים בשילוב עם סיסמאות, והומלץ לגולשים על שינוי הסיסמאות בעקבות המתקפה[20].

ארגון Israeli Elite Force השיב במלחמה משלו: האקר ישראלי בשם Buddhax חשף את פרטיהם האישיים של רוב המשתתפים במתקפה, ששייכו את עצמם לארגון AnonGh0st. הפרטים כללו בין היתר, שמותיהם של חלק מהאנשים שלדבריו השתתפו במתקפה, הפרופילים שלהם בפייסבוק וחשבונות נוספים לצד תמונותיהם, שחלקם נחשפו לאחר שההאקר השיג גישה למצלמות האינטרנט של המחשבים שלהם[21][22][23].

המתקפה השלישיתעריכה

ב-29 במרץ 2015 הכריזו ארגוני האקרים פרו פלסטיניים ששייכו את עצמם לקבוצת ההאקרים אנונימוס הבינלאומית, על מתקפת סייבר שתהיה מתואמת גם כן ל-7 באפריל של אותה שנה. המתקפה מגיעה בתגובה למבצע צוק איתן ולדבריהם היא מגיעה כ-"עונש על הפשעים שביצעה ישראל לעם הפלסטיני ובטריטוריה הפלסטינית. אתם ממשיכים להפציץ, לחטוף ולפגוע בפלסטינים, כפי שעשיתם במלחמה האחרונה בעזה בשנת 2014. אנחנו לא מוכנים להסתכל מהצד ולא לעשות כלום נגד הפשעים הנוראיים האלה כלפי האנושות. לכן, ב-7 באפריל, כפי שעשינו פעמים רבות, נפגע בשרתים שלכם". מסר שפורסם וכוון כלפי ראש הממשלה, בנימין נתניהו הכריז כי "עד שלא תעצרו את ההרג והג'נוסייד שעשיתם בעזה.... אנחנו לא צפויים ונראה לכם מה המשמעות של שואה אלקטרונית"[24].

במסגרת האיום הודיע הדובר כי ביום המתקפה בכוונתם להפיל אתרי אינטרנט צבאיים, אתרי ממשל ואתרים נוספים שכן תפקידו של הארגון הוא "להגן על החלשים", כדברי ההאקרים[25].

האתרים שנפגעו במתקפהעריכה

בימים שקדמו למתקפה, נפרץ אתר מפלגת השמאל מרצ על ידי קבוצת ההאקרים AnonGh0st והושתלו בו מסרים דוגמת "שלום לעולם, אנחנו AnonGhost. אנחנו הקול של פלסטין, אנחנו קולם של האנשים הנשכחים, לוחמי החופש בעולם הסייבר, והמטרה העיקרית שלנו היא "Israhell" (גיהנום לישראל)"[26].

המתקפה העיקרית הגיעה ב-7 באפריל 2015, ובמהלכה נפרצו ופורסמו באינטרנט רשימות שכללו: חשבונות דואר אלקטרוני, מספרי כרטיסי אשראי וחשבונות פייסבוק, רובם לא פעילים או שגויים. בין האתרים שנפגעו: האתר הרשמי של הזמר שלום חנוך, האתר של הרכב ההיפ הופ הדג נחש, האתר של עברי לידר, האתר של שלומי שבן, אתר רשת המסעדות פאפאגאיו, אתר איגוד האורולוגים הישראלי, אתר העמותה למצוינות בחינוך, והאתרים של חבר הכנסת יוסי יונה מהמחנה הציוני והאתר של התנועה החוץ פרלמנטרית "ניצחון V15" שפעל להחלפת ראש הממשלה נתניהו בימי בחירות 2015[27][28][29][30]. עם זאת, מטרת העל של המתקפה - הפלת אתרי אינטרנט של מוסדות ממשלתיים - לא הצליחה, ובאופן כללי ההאקרים לא הסבו נזק משמעותי והמתקפה, כקודמותיה, הוגדרה ככישלון הן בקרב הציבור והן בקרב מומחי אבטחת מידע[31].

מתקפת הנגדעריכה

ארגון ההאקרים Israeli Elite Force, ארגוני האקרים ישראליים אחרים והאקרים בודדים יצאו במתקפת נגד בשם OpIsraelRetaliate, שאותה הוביל ארגון Israeli Elite Force. מתקפת הנגד כללה הפלת אתרי אינטרנט ערביים ומוסלמיים ברחבי העולם בעיקר מהרשות הפלסטינית אך גם ממדינות כמו סוריה, פרסום פרטי התחברות לחשבונות פייסבוק בבעלות ערבים ומוסלמים, כתובות דואר אלקטרוני ומספרי כרטיסי אשראי, פרטים של עובדים בחברות פלסטיניות, וכן הגדרות התחברות של נתבים ברשות הפלסטינית[32][33]. כמו כן תקפו את מכון המחקר האסלאמי העולמי והדליפו פרטי משתמשים[34].

בין המתקפות הגדולות שביצעו הארגונים הישראליים הייתה של ההאקר הישראלי Buddhax שפרץ למשרד הפנים ומרשם האוכלוסין הפלסטיני והדליף לרשת פרטים אישיים על 4 מיליון תושבי יהודה ושומרון ורצועת עזה, ופרסם את מאגרי הנתונים בפייסבוק ובטוויטר הרשמיים של הקבוצה[35][36][37]. בין היתר Buddhax היה אחראי לפריצת מצלמות הרשת וחשיפת פרטיהם האישיים של "ילדי סקריפטים"[38] שהשתתפו במתקפה[39].

הערות שולייםעריכה

  1. ^ http://www.haaretz.co.il/captain/net/1.1963967
  2. ^ https://www.isoc.org.il/pr_heb/pr_201304a.html
  3. ^ http://www.forbes.co.il/news/new.aspx?Pn6VQ=L&0r9VQ=HLKJ
  4. ^ http://www.mako.co.il/nexter-internet/security/Article-599a7a88055ed31006.htm
  5. ^ http://middleeasternet.com/?p=9412
  6. ^ http://www.ynet.co.il/articles/0,7340,L-4642242,00.html
  7. ^ http://www.kikar.co.il/167437.html
  8. ^ http://www.pc.co.il/it-news/211820
  9. ^ דוגמא למסמך התגוננות מטעם הממשלה: "OPISRAEL 2020 המלצות התגוננות לאזרחים", מערך הסייבר הלאומי
  10. ^ מהומה רבה על לא דבר: מתקפת Opisrael 2020 | Israel Defense, www.israeldefense.co.il
  11. ^ https://www.facebook.com/Gdolim?fref=ts
  12. ^ http://www.mako.co.il/nexter-internet/security/Article-15f33b01970ed31006.htm
  13. ^ http://www.nytimes.com/2013/04/08/world/middleeast/pro-palestinian-hackers-attack-israeli-sites.html?_r=0
  14. ^ http://www.feeder.co.il/article-anonymous-published-list-of-affected-websites-during-opisrael-1000835037
  15. ^ http://www.timesofisrael.com/major-failures-minor-successes-for-anti-israel-hackers/
  16. ^ http://www.spiegel.de/netzwelt/web/anonymous-hacker-greifen-israelische-seiten-an-a-892960.html
  17. ^ http://news.walla.co.il/item/2631240
  18. ^ http://www.nytimes.com/2013/04/08/world/middleeast/pro-palestinian-hackers-attack-israeli-sites.html?_r=0
  19. ^ http://stream.aljazeera.com/story/201304090019-0022665
  20. ^ http://www.haaretz.co.il/captain/net/1.2290285
  21. ^ https://www.dropbox.com/s/up41jcl5sntubi9/Hackers%20Information%20By%20Buddhax%20%40%20iEF.pdf
  22. ^ http://www.mako.co.il/nexter-computers/Article-bfaccb301a54541006.htm
  23. ^ http://www.haaretz.co.il/captain/net/1.2293260
  24. ^ http://www.maariv.co.il/news/world/Article-470868
  25. ^ http://www.inn.co.il/News/News.aspx/296184
  26. ^ http://www.ynet.co.il/articles/0,7340,L-4644283,00.html
  27. ^ http://www.ynet.co.il/articles/0,7340,L-4644854,00.html
  28. ^ http://www.geektime.co.il/opisrael-2015/
  29. ^ http://www.inn.co.il/News/News.aspx/296234
  30. ^ http://www.calcalist.co.il/internet/articles/0,7340,L-3656404,00.html
  31. ^ http://www.ynet.co.il/articles/0,7340,L-4645416,00.html
  32. ^ https://twitter.com/IsraeliElite/status/585482481127817216
  33. ^ http://net.nana10.co.il/Article/?ArticleID=1119661&sid=127
  34. ^ https://twitter.com/IsraeliElite/status/585481791877865474
  35. ^ https://twitter.com/IsraeliElite/status/585514061602914304
  36. ^ https://twitter.com/IsraeliElite/status/585800263795019777
  37. ^ http://www.haaretz.co.il/captain/net/.premium-1.2610390
  38. ^ כינוי בעולם אבטחת המידע ל"האקרים" חובבניים, רובם ילדים ובני נוער, שמשתמשים בשיטות פעולה פשוטות, חובבניות, מיושנות וצפויות.
  39. ^ https://twitter.com/IsraeliElite/status/585553977313468416