קבוצת ההאקרים אנונימוס תוקפת אתרים ישראלים, אך טוענת כי היא לא ארגון טרור

בעקבות מבצע עמוד ענן, אנונימוס פותחת חזית מול אתרי אינטרנט ישראלים, אך טוענת בתוקף כי היא לא ארגון טרור והיא אינה תומכת בפלסטינים.

מאז תחילתו של מבצע עמוד ענן, מאיים גוף ההאקרים אנונימוס במתקפת סייבר על ישראל ועל אתרים ישראלים. לפי הדיווחים האחרונים נראה כי ב-24 השעות האחרונות התקיפו האקרים המזוהים עם הקבוצה, כמו גם עם גורמים פרו-פלסטיניים, מאות אתרים ישראלים.

בניגוד לרוב המתקפות הקודמות של Anonymous, במבצע הנוכחי הנקרא בשם הקוד OpIsrael#, מדובר ביותר ממתקפות DDoS המיועדות להפיל את האתרים ולמנוע מהם לספק שירות. לפי הדיווחים, חלק מהאתרים נפרצו, עמוד הבית שלהם הוחלף ומסדי הנתונים של חלק מהאתרים נמחקו לחלוטין. כמו כן, בשלב זה ידוע על לפחות אתר אחד שמסד נתוני המשתמשים שלו, כולל כתובות מייל וסיסמאות, נפרץ ופורסם ברשת.

מאות אתרים נפרצו

מוקדם יותר היום פורסמה ב-Pastebin רשימה חלקית של 659 אתרים שהותקפו על-ידי הקבוצה. מבדיקת ניוזגיק עולה כי חלק מהאתרים כבר פועלים באופן תקין, אך חלקם עדיין לא פעילים ועדיין מציגים “עמודי פריצה” עם מסרים פרו-פלסטיניים. בבדיקה יסודית יותר, לא הצלחנו למצוא ברשימה המדוברת אתרים גדולים ומוכרים, אך לפי פרסומים בחשבון הטוויטר של אנונימוס, הקבוצה טוענת כי הצליחה למחוק מסדי נתונים מאתריהם של משרד החוץ ובנק ירושלים.

נכון לכתיבת שורות אלה, נראה כי אתר בנק ירושלים עולה ויורד באופן ספוראדי, וכאשר האתר אינו עולה הוא מספק הודעה על חסימה עקב מתקפה. אתר תוכנית משב של משרד החוץ (האתר שלפי טענת אנונימוס נפרץ ומסד הנתונים שלו נמחק) כבר הספיק לחזור לאוויר, אך מבדיקה שלנו נראה כי בשעות האחרונות אכן הופיעה בעמוד הראשי שגיאה, המעידה על-כך שמערכת האתר לא מצליחה להתחבר למסד הנתונים.

פנינו למשרד החוץ ולבנק ירושלים לצורך תגובה, אך נכון לכתיבת שורות אלה, עדיין לא קיבלנו התייחסות רשמית.

 

 

בנוסף, לפני מספר שעות פורסמה באתר AnonPaste רשימה של למעלה ל-2000 שמות משתמש, סיסמאות וכתובות מייל שנלקחו כפי הנראה מאתר לוח הנדל”ן DirotModiin.

אנונימוס: “אנחנו לא ארגון טרור”

בהודעה רשמית לעיתונות ששחררה הקבוצה, נכתב כי אנונימוס לא תעמוד בצד ותסתכל על היחס הברברי והברוטלי לאוכלוסיה הפלסטינית ב”שטחים הכבושים” על-ידי צבא הגנה לישראל. לפי הדברים, הצעד שהניע את הקבוצה לבצע את מבצע התקיפות על האתרים הישראלים היה האיום של ממשלת ישראל לנתק את קווי התקשורת והאינטרנט מרצועת עזה. “כפי שנשיא מצריים לשעבר מובארק למד בדרך הקשה – אנחנו אנונימוס ואף אחד לא יסגור את האינטרנט במשמרת שלנו” נכתב בהודעה הרשמית.

וידאו: ההודעה הרשמית של אנונימוס

בהמשך ההודעה מספקת הקבוצה הנחיות לביצוע במקרה שישראל אכן תחליט “לחתוך את הקו” לרצועת העזה. במסגרת חבילת ההנחיות, שפורסמה באנגלית ובערבית, מוסבר כיצד לבנות רדיו ואנטנה, כיצד להשתמש בשירותי פקס על-מנת להעביר הודעות, כיצד לרכוש ולהגדיר SIM המחובר לספקיות הסלולר במצרים וכיצד לצייץ בטוויטר באמצעות הודעות טקסט. בנוסף, מספקת הקבוצה הנחיות שונות להתחמקות ממודיעין צה”ל והנחיות בסיסיות לעזרה ראשונה במקרים של פגיעה בגוף או בנפש.

בהודעה נוספת ששוחררה לפני מספר שעות בלבד, יוצאת הקבוצה כנגד השימוש של המדיה הישראלית במעשים האחרונים של הקבוצה כאישור לעובדה שאנונימוס היא למעשה ארגון טרור לכל דבר ועניין. במסגרת ההודעה, מתייחסת הקבוצה למאמר שפורסם באתר TheOtherMcCain.com בו צוטטו מקורות שונים מטוויטר ומהאפינגטון פוסט, המתייחסים לפעולות השונות של אנונימוס. המאמר מסכם בכך שאם אי פעם פקפקתם בעובדה ש-Anonymous היא למעשה ארגון טרור לכל דבר ועניין, התמיכה שלהם במאבק הפלסטיני והתקיפות שהם מבצעים על אתרים ישראלים מוכיחה את הדבר מעבר לכל ספק.

בהודעה נכתב כי הקבוצה מעולם לא השתמשה בביטויים אנטישמיים ומעולם לא הביעה תמיכה בארגונים הפלסטיניים שמתקיפים את ישראל. כמו כן, נכתב כי במסגרת מבצע OpIsrael, פעלו חברים בקבוצה על מנת לתרגם את אותה “חבילת סיוע” המכילה הוראות לשימוש במקרה חירום גם לעברית, על-מנת שאזרחים בתל-אביב יוכלו להשתמש בהם במקרה והאחרונים יאבדו את הגישה לאינטרנט מסיבה כלשהי.

לפי מידע שהגיע לניוזגיק, נראה כי אף על פי שהעמדה הרשמית של הקבוצה היא להימנע לחלוטין ממניעים פוליטיים ולא להתערב בקונפליקטים על-בסיס מדיני-בטחוני, ישנים לא מעט חברים פרו-פלסטיניים בקבוצה, המנצלים את כוחם ואת הקשרים שלהם על-מנת להטות את הכף של פעולות הקבוצה כנגד מדינת ישראל בכלל וממשלת ישראל בפרט.

עדכון: 17/11/12 15:40: יהונתן קלינגר מדווח כי תיבת דואר ב-Gmail שנראה כי שייכת או הייתה שייכת בעבר לדובר צה”ל נפרצה אף היא והפורצים מבצעים בה שימוש על-מנת לשלוח הודעות דואר בצירוף קובץ המכיל וירוס. לדברי קלינגר, מדובר בדואר הנשלח מכתובת idfspox@gmail.com וכולל קובץ RAR בשם Report 16-11 המכיל בתוכו קובץ הרצה בשם doc.com. בירור קצר ובדיקה של הHeaders של האימייל, גילתה כמה דברים: השולח הוא אדם אשר קיבל באמצעות מנגנון השולחים המורשים של ג’ימייל גישה לחשבון. ג’ימייל מאפשר למי שמחזיק חשבון בו להרשות לאנשים אחרים לשלוח דואר מאותו חשבון, וזה היה המקרה כאן.

כמו תמיד, אנחנו כמובן ממליצים לכם לא להוריד או לפתוח קבצים המגיעים אליכם מנמענים שאינכם מכירים ולבדוק גם הודעות מוזרות וקבצים בעלי סיומות הרצה המתקבלים גם מנמענים מוכרים ביתר חשדנות. בכל מקרה, במידה וקיים חשד עדיף תמיד לבדוק ישירות מול המקור האם הוא אכן שלח את הקובץ ובמה בדיוק מדובר.

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: