אנונימוס תפתח בשישי הקרוב במתקפה השנתית שלה על אתרים ישראלים

ביום שישי הקרוב תפתח המתקפה השנתית של אנונימוס על מטרות ישראליות. מה היה בשנים האחרונות ולמה זה בכלל טוב לקהילת האינטרנט הישראלית?

מאת גל דיסקין

כמו בכל שנה, גם השנה, הכריזה אנונימוס על עוד OPISRAEL, החמישי במספרו (עם מיתוג חדש – OP-ISRAHELL). כאיש מקצוע בתחום, אני תמיד מקווה שהאיום יסתבר כעוד בדיחת 1 באפריל ולא צפויה עוד מתקפת סייבר חסרת תוחלת ונזק שזוכה להרבה אינצ’ים בעיתון אך ללא כל תוחלת או נזק ממשי. אך אם זה כבר קורה, ואני בטוח שביטים רבים יבוזבזו על הנושא, אוסיף קצת ביטים משלי כדי לשים את הדברים קצת בפרופורציה.

מי הם אנונימוס?

אנונימוס הוא איגוד רופף של קבוצות ואנשים מקריים ומתחלפים המצטרפים לקריאות של “מבצעי תקיפה” על מטרות שונות תחת איצטלה של אג’נדה כזו או אחרת – פעם אחת נגד חברות העושות ניסויים בבעלי חיים ובפעם אחרת נגד גופים פיננסיים. המטרות משתנות, כך גם התוקפים – אך מאיכות התקיפות נראה כי רובם אינם אנשי מקצוע בתחום הסייבר. תיאוריה אחת מעניינת שהתפתחה מתקיפה לתקיפה טוענת שקבוצת הליבה שיוזמת את רוב המבצעים היא כבר מזמן אוסף של סוכנים שתולים מארגוני ביון שונים שעושים שימוש באנונימוס כדי לתקוף או לבחון הגנות של יעדים שונים.

תמונות של כמה מפעילי אנונימוס במבצע OPISRAEL קודם שהופצו ברשת לאחר שנפרצו על ידי האקר ישראלי

למה לתקוף את ישראל ב-7 באפריל?

בטעם רע במיוחד אנונימוס החליטו בפעם הראשונה, בשנת 2013, לתקוף, בתאריך של יום השואה דאז. למרבה חוסר ההפתעה, אנונימוס לא הצליחו להבין את המטרה שלהם ולדעת שלוח השנה העברי איננו מסונכרן עם זה הנוצרי – כך שהלכה הסימבוליקה ונשארנו עם מתקפה קבועה בכל שנה ב-7 באפריל.

אז מה ראינו בשנים קודמות? מעט מאוד נזק אמיתי. דליפות קטנות של מידע ואתרי תוכן שוליים, שנפרצו ודפי השער שלהם הוחלפו בדפים אנטי ישראלים כאלו ואחרים. ההפרעה העיקרית בשגרה האינטרנטית של הישראלים נבעה דווקא מהמגינים – משרדי ממשלה למשל, שחסמו תקשורת מחו”ל (כולל מיילים) בזמן אחת המתקפות. בקיצור, פעילות שטחית שמבוססת על כלי תקיפה פשוטים מהמדף בלא שום התאמות, בלא שום ידע כיצד להוציא אפילו מכלים אלו את המירב. ולמרות זאת, כמו בכל מבצע צבאי המתרחש במציאות, היה נחמד לצפות בחבורה של ה-CERT הישראלי, אגודת מתנדבים שמנטרת את המתקפות, משתדלת לעזור לאנשים מבולבלים להתמודד עם המצב.

אז מה עכשיו?

אז למה אנחנו צריכים לצפות השנה? אם רמת המקצועיות של אנונימוס לא עברה שינוי משמעותי ולא נעשתה טעות קיצונית על ידי איזשהו אתר מרכזי, נצפה גם הפעם לאותו הדבר – עוד מתקפה חסרת תוחלת ובנאלית ומהומה רבה על לא דבר. כבשנים קודמות לא יהיה שום נזק מהותי, קצת הפרעות אולי בעבודה עם יעדים ממשלתיים וציבוריים אך גם אלו יהיו שוליות. כן ייתכן כי מספר אתרים איזוטריים יחליפו מסכים ואולי יהיו מספר דליפות קטנות של מידע. כל אלו, בשילוב עם רעש תקשורתי גדול שמשרת את “אפקט ההפחדה” של אנונימוס בלא נזק אמיתי לשום מטרה בעלת ערך.

החגיגה השנתית של אנונימוס – הזדמנות עבור האתרים הקטנים

כל מתקפת סייבר, גם כאלו מהזן הפשוט ביותר, מספקות לנו שירות חינם של בדיקות חדירה (penetration testing) שמעלה את הסטנדרט של הגנה לאתרים קטנים ולא רק לאתרים הגדולים שיכולים לשלם למקצוענים לעשות בדיקה כזו בשבילם. ותזכרו, גם אתם יכולים להשתתף כי כל אחד יכול להיות חלק מאנונימוס. רק תצטרפו לערוץ הרשמי – הרבה ישראלים עשו את זה לפניכם:

צילום מסך מתוך הצ’אט של אנונימוס במהלך #OPISRAEL קודם, נראה שמרוב ישראלים לא נשאר מקום להאקרים הנוראיים של אנונימוס

לסיכום, אם אינכם מומחי סייבר, אני רק רוצה להזכיר שכללי הבטיחות ברשת הם זהים ופשוטים גם ביום חול וגם בחג השנתי של OPISRAEL. אל תפתחו / תלחצו על קובץ או לינק אם לא הבנתם ממי זה הגיע או שזה נראה מוזר, אל תאשרו הודעות שאומרות שמשהו שאתם עושים הוא מסוכן – בלי להבין למה. ואם לא הצלחתם להכנס במשך דקה שלמה לאתר מסויים – זה לא אומר שהאתר תחת מתקפה, לפעמים זה רק רוחב הפס.

אם במקרה כן יש חשש שנתקלתם באירוע אמת, פנו לחמ”ל המתנדבים של ה-CERT הישראלי במייל – report@il-cert.org.il

הכותב הינו CTO למוצרי הגנה על עמדות קצה ומנהל הסניף הישראלי של פאלו אלטו נטוורקס. בנוסף הוא גם חוקר ידוע בעולם בתחום הסקיוריטי ומרצה בכנסים רבים של קהילת ההאקרים והמגינים כולל BlackHat, Defcon, Hack in the Box, CCC ואחרים

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

15 Comments on "אנונימוס תפתח בשישי הקרוב במתקפה השנתית שלה על אתרים ישראלים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
מתנאל
Guest

אני לא חושב שהם יצליחו

איזדף אלמוסווילי
Guest
איזדף אלמוסווילי

אחלה כתבה
הלוואי שגם השנה כל התוקפים ישארו עובדים בחצר המלך ויכשלו במתקפה שלהם

ארנון
Guest

קשקוש מוחלט, כתבה חובבנית,

איתן
Guest

אנונימוס מדובר בחבורה של ליצנים, שאין מה לדאוג מפניהם, מפליא אותי שפאלואלטו בוחרת לכתוב כתבה עליהם דווקא, כאילו שחסרות תקיפות מעניינות יותר,
או אולי אין כבר מה לכתוב?

סטניסלב
Guest

שיט! סקריפט קידיס מאינדונזיה הולכים להתקיף אותנו!
פצחני אגוזים.

חגי
Guest

מאוד נהניתי מהכתבה. תודה רבה

DSDSD
Guest

איפה הצ’אט שלהם? יש למישהו קישור?

ג ד
Guest

https://webchat.anonops.com/ ותכנס ל #opisrael

אריה
Guest
אין שום בעיה.. שינסו… חלק ממה שהופך אותנו למובילים באבטחת המידע זה שמנסים אותנו, זה שיש איום כלשהוא… מערכות מחשב צריכות להיות מתוכננות נכון, מי שנפגע בפריצות האלה זה אתרים ושרתים עם טעויות אנוש וקוד חפיפניקי, ומגיע להם להיפרץ… זה הסלקצייה הטבעית, זה הכרחי לאבולוציה… וopisrael זו המצאה של סקריפט-קידיס הפלסטינים שמנסים לפגוע בישראל, אבל אנונימוס זה לא קבוצה ואין להם חוקים, אנונימוס זה רעיון… לכן להגיד שאנונימוס תוקפים את ישראל זה לא נכון, כי זה לא ארגון זה אידיאולוגיה, זה רעיון, אין שם מנהיגים ואן יש קבוצות זה קבוצות קטנות שכל אחת מקדמת את הרעיונות שלה… זה כולם ואף… Read more »
אפי
Guest

בדיוק סוף סוף אחד שמבין עניין, אולי תסביר לכתב האורח ש-“מבין באבטחה” ומנסה להפחיד את האדם הפשוט? (מכר שלך מאינטל)

James Crow
Guest

מההההה זה מחר?
עדיין לא קניתי בגדים לאירוע D:

הדבר היחיד שבאמת היה מעניין בכל הקשור לאנונימוס זה המסכה מהסרט V for Vendetta..כל השאר – לא לא באמת מעניין אותי.

סתם טיפש
Guest

הנה משהו מעניין, מסתבר שאני עדין נכנס לאתר דרך הלינק הישן (סימניות וזה).
דף שגיאה מעניין :-)

http://www.newsgeek.co.il

אורן
Guest

טיפים בסיסיים, ברמה מאד נמוכה, גיקטיים, תארחו פעם הבאה חוקרים אמיתיים ולא כאלה שהמחקר האחרון שלהם היה לפני 3 שנים

אבו
Guest

איפה המתקפה? חחחח כבר שבת …

אופק
Guest

האם מדובר פה בניסיון קידום עצמי של אותו “אורח” ?

wpDiscuz

תגיות לכתבה: