OpIsrael

מתקפות סייבר כנגד ישראל

Operation Israel (בראשי תיבות: OpIsrael או OpIsrael#; בתרגום חופשי לעברית: מבצע ישראל) הוא מבצע סייבר מתמשך של מתקפות סייבר, דוקסינג, טרור קיברנטי ועוד, אשר מבוצעים על ידי פעילים באופן אינדיבידואלי או ככאלה המזדהים עם קבוצות האקרים בינלאומיות כגון אנונימוס בשיתוף ארגוני כנגד אתרי אינטרנט ישראליים או כנגד ארגונים, חברות ואישים ישראליים. המתקפות כללו בעבר, בין היתר, התקפות מניעת שירות (DDoS), פריצות למסדי נתונים והדלפות פרטים מתוך מסדי נתונים, השתלטות על ממשקי ניהול של אתרי אינטרנט, השחתת דפי אינטרנט ישראלים (בעיקר על ידי החלפת קוד דף הבית שלהם), ועוד.

ההתקפה הראשונה, שהתקיימה ביום הזיכרון לשואה ולגבורה - 7 באפריל 2013, הייתה, על פי המארגנים, במטרה "למחוק את ישראל מהאינטרנט",[1] במחאה על פשעי מלחמה ופשעים נגד האנושות שמבוצעים, לטענותיהם, על ידי ישראל כנגד הפלסטינים. אתרי אינטרנט שנגדם הייתה מכוונת ההתקפה כללו בנקים, מוסדות חינוך, מוסדות ללא כוונת רווח ועסקים בנוסף לאתר האינטרנט של מוסד יד ושם ואתרי מוסדות ומשרדים ממשלתיים. ההודעה על המתקפה זרעה בהלה בקרב משתמשי האינטרנט בישראל וזכתה לכיסוי תקשורתי נרחב, ובעקבות ההודעה על המתקפה ננקטו צעדי הגנה על אתרי אינטרנט מרכזיים וכן נקראו משתמשי האינטרנט לנקוט צעדי זהירות דוגמת שינוי סיסמאות, וגילוי ערנות וזהירות מפני פתיחת קבצים חשודים או לינקים חשודים. איגוד האינטרנט הישראלי פתח קו חם בו יוכלו אנשים לדווח על התקפות ובנוסף לכך גם פורסם מידע בזמן אמת על המתקפה.[2] בסופו של דבר, לא נגרם שום נזק משמעותי והמתקפה נבלמה על ידי מטה הסייבר הלאומי של ממשלת ישראל והמבצע עצמו הוגדר על ידי מומחי אבטחה ככישלון.[3][4]

ב-2014 הכריזה קבוצת האקרים בשם "אנונימוס-ערב" על מתקפת סייבר שגם היא כמו קודמתה תהיה מכוונת ל-7 באפריל של אותה שנה.[5] כמו קודמתה גם התקפה זו נכשלה ביעדיה, על פי הצהרתם "למחוק את ישראל מהאינטרנט".

בסוף מרץ 2015 הכריזו ארגוני האקרים פרו פלסטיניים ששייכו את עצמם לקבוצה "אנונימוס", ובראשם ארגון בשם AnonGhost, על מתקפת סייבר שהייתה מתואמת גם כן ל-7 באפריל של אותה שנה.[6] המתקפה, שמטרתה הייתה לבצע "שואה אלקטרונית נגד ישראל"[7] גם כן נכשלה ביעדיה והנזק שנגרם היה מזערי, וכך גם בשנה שלאחר מכן.[8]

בראיון שהעניק יוני בן-יצחק, שותף וסמנכ"ל פיתוח עסקי בחברת הסייבר סיטאדל, לאתר "ישראל דיפנס" באפריל 2020, טען בן-יצחק כי המתקפה השנתית נמצאת בדעיכה מתמדת, ואת זאת הוא זוקף גם, בין היתר, לירידה במוטיבציה של ההאקרים הפרו-פלסטיניים ולהתארגנות מראש מצד גופי הממשל[9] ובעלי העסקים.[10]

מתקפות

עריכה

ההתקפה הראשונה, שתוכננה לתאריך בו יתקיים יום הזיכרון לשואה ולגבורה - 7 באפריל 2013, התבצעה במטרה מוצהרת של ארגוני ההאקרים השונים "למחוק את ישראל מהאינטרנט" במחאה על פשעי מלחמה ופשעים נגד האנושות שמבוצעים, כביכול, על ידי ישראל כנגד הפלסטינים. אתר האינטרנט של עמותת גדולים מהחיים הותקף פעמים רבות על ידי פעילים פרו פלסטיניים לפני מועד המתקפה המתוכנן באמצעות השחתת דף הבית שלו שכללה הכנסת תוכני שטנה אנטישמיים ואנטי ישראליים, ותמונות כגון דגלי פלסטין וציורי גולגולות.[11]

עקב התזמון של המתקפה ליום השואה, הותקף במסגרת המתקפה גם האתר של ארגון יד ושם בצורה מסיבית ואף קרס למשך מספר שעות. עם זאת שום נזק משמעותי לא נגרם והאתר חזר לקדמותו. כמו כן הופלו אתרים נוספים כגון אתר משרד התמ"ת, אתר משרד הביטחון, אתר ועדת הבחירות המרכזית אך כפי שצוין שום נזק משמעותי לא נגרם.[12] אתר נוסף שהותקף על ידי האקרים מאינדונזיה, היה של מעצב שיער ישראלי ובו הושתלו תוכני שטנה: "OP ISRAHELL#, אנחנו מוסלמים חייליו של אללה".[13]

אתרים נוספים שחוו הפרעות בפעילותם היו של משרד החינוך והלשכה המרכזית לסטטיסטיקה.

המתקפה לוותה גם בדיווחי שווא שפורסמו על ידי ההאקרים, ביניהם על נזק בשווי 5 מיליארד דולר שהמתקפה גרמה כביכול, ועל ניתוק לכאורה של תל אביב מהאינטרנט.[14][15]

ארגון הטרור החמאס שיבח את המתקפה ובהודעה מדובר הארגון נמסר "אללה יברך את הפעילים במלחמה האלקטרונית".[16]

ב-2014 הכריזה קבוצת האקרים בשם "אנונימוס-ערב" על מתקפת סייבר שגם היא כמו קודמתה תהיה מכוונת ל-7 באפריל של אותה שנה בדומה לתאריך של המתקפה הקודמת. המתקפה כללה ברובה התקפות מניעת שירות כנגד אתרי אינטרנט כאשר בין האתרים הללו, על פי הכרזת ההאקרים, היה גם אתר האינטרנט של בנימין נתניהו. כמו כן פורסמו כתובות דואר אלקטרוני וסיסמאות השייכות, לדברי התוקפים, למכון היצוא הישראלי. ממכון היצוא נמסר בתגובה כי מדובר ברשימה ישנה של כתובות שניתן למצוא בקלות באתר, ושהסיסמאות שפורסמו אינן נכונות. בנוסף, פורסמה רשימה של יותר מ-1,300 כתובות דואר אלקטרוני ממקורות שונים בשילוב עם סיסמאות, והומלץ לגולשים על שינוי הסיסמאות בעקבות המתקפה.[17]

ארגון Israeli Elite Force השיב במלחמה משלו: האקר ישראלי בשם Buddhax חשף את פרטיהם האישיים של רוב המשתתפים במתקפה, ששייכו את עצמם לארגון AnonGh0st. הפרטים כללו בין היתר, שמותיהם של חלק מהאנשים שלדבריו השתתפו במתקפה, הפרופילים שלהם בפייסבוק וחשבונות נוספים לצד תמונותיהם, שחלקם נחשפו לאחר שההאקר השיג גישה למצלמות האינטרנט של המחשבים שלהם.[18][19][20]

ב-29 במרץ 2015 הכריזו ארגוני האקרים פרו פלסטיניים ששייכו את עצמם לקבוצת ההאקרים אנונימוס הבינלאומית, על מתקפת סייבר שתהיה מתואמת גם כן ל-7 באפריל של אותה שנה. המתקפה מגיעה בתגובה למבצע צוק איתן ולדבריהם היא מגיעה כ-"עונש על הפשעים שביצעה ישראל לעם הפלסטיני ובטריטוריה הפלסטינית. אתם ממשיכים להפציץ, לחטוף ולפגוע בפלסטינים, כפי שעשיתם במלחמה האחרונה בעזה בשנת 2014. אנחנו לא מוכנים להסתכל מהצד ולא לעשות כלום נגד הפשעים הנוראיים האלה כלפי האנושות. לכן, ב-7 באפריל, כפי שעשינו פעמים רבות, נפגע בשרתים שלכם". מסר שפורסם וכוון כלפי ראש הממשלה, בנימין נתניהו הכריז כי "עד שלא תעצרו את ההרג והג'נוסייד שעשיתם בעזה.... אנחנו לא צפויים ונראה לכם מה המשמעות של שואה אלקטרונית".[21]

במסגרת האיום הודיע הדובר כי ביום המתקפה בכוונתם להפיל אתרי אינטרנט צבאיים, אתרי ממשל ואתרים נוספים שכן תפקידו של הארגון הוא "להגן על החלשים", כדברי ההאקרים.[22]

בימים שקדמו למתקפה, נפרץ אתר מפלגת השמאל מרצ על ידי קבוצת ההאקרים AnonGh0st והושתלו בו מסרים דוגמת "שלום לעולם, אנחנו AnonGhost. אנחנו הקול של פלסטין, אנחנו קולם של האנשים הנשכחים, לוחמי החופש בעולם הסייבר, והמטרה העיקרית שלנו היא "Israhell" (גיהנום לישראל)".[23]

המתקפה העיקרית הגיעה ב-7 באפריל 2015, ובמהלכה נפרצו ופורסמו באינטרנט רשימות שכללו: חשבונות דואר אלקטרוני, מספרי כרטיסי אשראי וחשבונות פייסבוק, רובם לא פעילים או שגויים. בין האתרים שנפגעו: האתר הרשמי של הזמר שלום חנוך, האתר של הרכב ההיפ הופ הדג נחש, האתר של עברי לידר, האתר של שלומי שבן, אתר רשת המסעדות פאפאגאיו, אתר איגוד האורולוגים הישראלי, אתר העמותה למצוינות בחינוך, והאתרים של חבר הכנסת יוסי יונה מהמחנה הציוני והאתר של התנועה החוץ פרלמנטרית "ניצחון V15" שפעל להחלפת ראש הממשלה נתניהו בימי בחירות 2015.[24][25][26][27] עם זאת, מטרת העל של המתקפה - הפלת אתרי אינטרנט של מוסדות ממשלתיים - לא הצליחה, ובאופן כללי ההאקרים לא הסבו נזק משמעותי והמתקפה, כקודמותיה, הוגדרה ככישלון הן בקרב הציבור והן בקרב מומחי אבטחת מידע.[28]

ארגון ההאקרים Israeli Elite Force, ארגוני האקרים ישראליים אחרים והאקרים אינדיבידואלים יצאו במתקפת נגד בשם OpIsraelRetaliate, שאותה הוביל ארגון Israeli Elite Force. מתקפת הנגד כללה הפלת אתרי אינטרנט ערביים ומוסלמיים ברחבי העולם בעיקר מהרשות הפלסטינית אך גם ממדינות כמו סוריה, פרסום פרטי התחברות לחשבונות פייסבוק בבעלות ערבים ומוסלמים, כתובות דואר אלקטרוני ומספרי כרטיסי אשראי, פרטים של עובדים בחברות פלסטיניות, וכן הגדרות התחברות של נתבים ברשות הפלסטינית.[29][30] כמו כן תקפו את מכון המחקר האסלאמי העולמי והדליפו פרטי משתמשים.[31]

בין המתקפות הגדולות שביצעו הארגונים הישראליים הייתה של ההאקר הישראלי Buddhax שפרץ למשרד הפנים ומרשם האוכלוסין הפלסטיני והדליף לרשת פרטים אישיים על 4 מיליון תושבי יהודה ושומרון ורצועת עזה, ופרסם את מאגרי הנתונים בפייסבוק ובטוויטר הרשמיים של הקבוצה.[32][33][34] בין היתר Buddhax היה אחראי לפריצת מצלמות הרשת וחשיפת פרטיהם האישיים של "ילדי סקריפטים"[35] שהשתתפו במתקפה.[36]

מבצעי #OpIsrael הכריזו על סבב פריצה נוסף ביום הזיכרון לשואה ולגבורה. ב-4 באפריל, מני ברזילי, מומחה אבטחת מידע וסייבר, אמר כי "תרחיש הבלהות עלול להוות נזק כלכלי, פוליטי וחברתי משמעותי. שוקי המניות קורסים, החשמל מתנתק, שום דבר לא עובד", אך הוסיף כי אף על פי שזה אפשרי, הוא לא רואה את זה קורה.[37] ב-7 באפריל 2016, נפרצו אתרים רבים, ביניהם אתר הכנסת, אתר לשכת רואי חשבון, אתר המוסד ועוד מאות אחרים. בתור תגובת נגד, האתר של OpIsrael נפרץ ובו הושתלו מספר סיסמאות פרו-ישראליות, וכמו כן, האתר של רדיו זאין, תחנת רדיו פלסטינית, נפרץ גם הוא, ובו הושתל דגל ישראל.

לפני יום הזיכרון לשואה ולגבורה, קבוצת ההאקינג RedCult החלה להשיק מתקפות מניעת שירות נגד מספר אתרי ממשלה ישראליים כדי למשוך תשומת לב הן מן התקשורת והן כדי לגייס תוקפים פוטנציאליים נוספים. ב-7 באפריל 2017, בסבב החמישי של #OpIsrael שכן התרחש ביום הזיכרון לשואה ולגבורה, נפרץ אתר משרד המשפטים ו-59 אתרי ממשלה אחרים ונתונים הודלפו.[38]

ב-7 באפריל 2023, בסבב האחד עשר, נפרצו מספר אתרים וחברות ישראליות, ביניהם חוצה ישראל, נתיבי איילון, arberobotics ומעל ל-50 אתרים ישראלים אחרים. בנוסף, חברת החשמל, תאגיד המים ומצלמות CCTV נפרצו, ומהן הודלף מידע רגיש.

ב-27 באפריל 2023, קבוצת אנונימוס סודאן לקחה אחריות על מתקפת סייבר על חברת החשמל, שהפילה את החשמל בערים רבות וגרמה לשיבושי תנועה. עם זאת, חברת החשמל הכחישו את הדברים והמנכ"ל טען כי היה מדובר בתקלה טכנית בתחנת הכוח בחיפה.[39]

גופים

עריכה
אנונימוס סודאן
Anonymous Sudan
תקופת הפעילות 23 בינואר 2023 – הווה (שנה)
אידאולוגיה
מדינה

סודאן  סודאן (לטענתם)

רוסיה  רוסיה (לטענת Truesec)
   

אנונימוס סודאן

עריכה

אנונימוס סודאן היא קבוצת האקרים המשייכת את עצמה לאנונימוס. הקבוצה היא אנטי-מערבית, פאן-ערבית, אנטי-ציונית ואסלאמית. היא פורצת לאתרים ישראלים, אמריקאים ומערביים.

הקבוצה החלה לפעול ב-23 בינואר 2023 ולקחה חלק בפעילות DDoS נגד אתרים שוודים, בעקבות מקרה בו חבר פרלמנט שוודי שרף את ספר הקוראן. בהמשך, החלה לתקוף את ישראל במתקפות DDoS. הקבוצה הקריסה אתרי ממשל ישראלים, אתרי מפלגות, אתרי חדשות וכמו כן, גם אתרים פרטיים.

אנונימוס סודאן לקחה חלק בפעילות כנגד צבא ישראל ובפעילות כנגד חברת החשמל, ולקחה אחריות על נפילת החשמל בישראל. הדבר הוכחש על ידי מנכ"ל חברת החשמל שטען כי מדובר בתקלה טכנית בתחנת הכוח בחיפה.

יחידת מודיעין לאיומים "Truesec" טוענים כי הקבוצה לא שייכת לאנונימוס, ולמעשה, שייכת לרוסיה, שמנסה למנוע את כניסתה של שוודיה לארגון נאט"ו.[40]

מתקפות נגד

עריכה

המתקפות כנגד אתרי אינטרנט, חברות ואישים ישראלים, גררה מתקפת נגד מצד ארגוני האקרים ואף פעילים בודדים ישראליים שכללו השחתות של אתרי אינטרנט, הפלת אתרי אינטרנט, הדלפת מאגרי מידע מחשבונות פייסבוק, דואר אלקטרוני, כרטיסי אשראי (דוקסינג) ועוד. האתר של פעילי "מבצע ישראל", opisrael.com, הושחת והושתלו בו מסרים פרו-ישראליים,[41] והאתר של תחנת הרדיו הפלסטינית "רדיו זאין" גם כן הושחת, ובו הושתל דגל ישראל. מתקפת הנגד כללה גם את הפלת אתרי הממשלות האיראנית, הפקיסטנית והטורקית והדלפת מידע לעמוד הטוויטר של מארגני המתקפה. מתקפת הנגד זכתה לכיסוי תקשורתי.[13][42]

בין הארגונים שנטלו חלק במתקפת הנגד:

  • אנונימוס ישראל
  • Israeli Elite Force
  • Israel Cyber Army

הערות שוליים

עריכה
  1. ^ עודד ירון, האקרים מאיימים במתקפה על ישראל: "נמחק אותה מהאינטרנט", באתר הארץ, 13 במרץ 2013
  2. ^ https://www.isoc.org.il/pr_heb/pr_201304a.html
  3. ^ http://www.forbes.co.il/news/new.aspx?Pn6VQ=L&0r9VQ=HLKJ
  4. ^ ניב ליליאן, ‏מתקפת אנונימוס על ישראל: "כישלון", באתר ‏מאקו‏, 7 באפריל 2013
  5. ^ "אנונימוס-ערב" מאיימים פעם נוספת "למחוק את ישראל מהאינטרנט" – CyBureau
  6. ^ רן רימון ואליאור לוי, שוב, "אנונימוס" מאיימת במתקפת סייבר על ישראל, באתר ynet, 29 במרץ 2015
  7. ^ מישאל לוי, באנונימוס מאיימים ב"שואה אלקטרונית נגד ישראל" - כיכר השבת, באתר www.kikar.co.il, ‏2015-03-29
  8. ^ OpIsrael 2016: הרבה רעש - מעט הצלחות להאקרים -, באתר אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות, ‏2016-04-07
  9. ^ דוגמא למסמך התגוננות מטעם הממשלה: "OPISRAEL 2020 המלצות התגוננות לאזרחים", באתר מערך הסייבר הלאומי
  10. ^ מהומה רבה על לא דבר: מתקפת Opisrael 2020 | Israel Defense, באתר www.israeldefense.co.il
  11. ^ היכנס/י לפייסבוק, באתר Facebook
  12. ^ האתרים הישראלים שנפרצו במתקפת ההאקרים של אנונימוס, באתר ‏מאקו‏, 6 באפריל 2013
  13. ^ 1 2 http://www.nytimes.com/2013/04/08/world/middleeast/pro-palestinian-hackers-attack-israeli-sites.html?_r=0
  14. ^ http://www.feeder.co.il/article-anonymous-published-list-of-affected-websites-during-opisrael-1000835037
  15. ^ David Shamah, Major failures, minor successes for anti-Israel hackers, www.timesofisrael.com (באנגלית אמריקאית)
  16. ^ "Anonymous: Hacker greifen israelische Seiten an". Der Spiegel (בגרמנית). 2013-04-07. נבדק ב-2022-09-07.
  17. ^ עודד ירון, מתקפת סייבר על האינטרנט הישראלי, אך הסיכויים לנזק חמור קלושים, באתר הארץ, 7 באפריל 2014
  18. ^ https://www.dropbox.com/s/up41jcl5sntubi9/Hackers%20Information%20By%20Buddhax%20%40%20iEF.pdf
  19. ^ יאיר מור, ‏ישראלי פרץ למחשבי ההאקרים שתקפו את ישראל וצילם אותם, באתר ‏מאקו‏, 9 באפריל 2014
  20. ^ עודד ירון, האקר ישראלי: הכירו את חברי אנונימוס שהשתתפו ב-#opisrael, באתר הארץ, 9 באפריל 2014
  21. ^ אריאל שפירא, רותם כהן, ‏"השואה האלקטרונית": הדרכים להתמודד מול מתקפת אנונימוס, באתר מעריב אונליין, 6 באפריל 2015
  22. ^ שמעון כהן, מומחה לסייבר: לא להיבהל מ"אנונימוס", באתר ערוץ 7, ‏2015-04-05
  23. ^ אתר מרצ נפרץ על-ידי האקרים פרו-פלסטינים, באתר ynet, 4 באפריל 2015
  24. ^ מיכל מרגלית ורן בוקר, ההאקרים תוקפים: מי שרד, מי נפל?, באתר ynet, 7 באפריל 2015
  25. ^ יניב אביטל, מתקפת הסייבר של אנונימוס בעיצומה; שורה של אתרים קטנים נפרצו [opisrael], באתר גיקטיים, ‏2015-04-07
  26. ^ ניר הר זהב, מתקפת הסייבר של אנונימוס החלה, באתר ערוץ 7, ‏2015-04-07
  27. ^ ניצן סדן, "מתקפת הסייבר הגדולה": שואה אלקטרונית? הצחקתם אותנו, באתר כלכליסט, 8 באפריל 2015
  28. ^ אביב מזרחי, לינקים: האקרים עלייך ישראל, באתר ynet, 9 באפריל 2015
  29. ^ https://twitter.com/israelielite/status/585482481127817216, Twitter
  30. ^ http://net.nana10.co.il/Article/?ArticleID=1119661&sid=127
  31. ^ https://twitter.com/israelielite/status/585481791877865474, Twitter
  32. ^ https://twitter.com/israelielite/status/585514061602914304, Twitter
  33. ^ https://twitter.com/israelielite/status/585800263795019777, Twitter
  34. ^   עודד ירון, האקרים ישראלים הדליפו את מרשם האוכלוסין הפלסטיני, באתר הארץ, 8 באפריל 2015
  35. ^ כינוי בעולם אבטחת המידע ל"האקרים" חובבניים, רובם ילדים ובני נוער, שמשתמשים בשיטות פעולה פשוטות, חובבניות, מיושנות וצפויות.
  36. ^ https://twitter.com/israelielite/status/585553977313468416, Twitter
  37. ^ Jonathan Shieber, Israel prepares for #OpIsrael cyberattack, TechCrunch, ‏2016-04-04 (באנגלית אמריקאית)
  38. ^ Radware, OpIsrael 2017, radware.com
  39. ^ הפסקות החשמל שדווחו ברחבי הארץ תוקנו
  40. ^ What is Anonymous Sudan? - A Truesec Investigation, Truesec
  41. ^ מתקפת נגד: האקרים ישראלים פרצו ל"אתר אנונימוס", באתר וואלה, 7 באפריל 2013
  42. ^ Anonymous vs. Israel, www.aljazeera.com (באנגלית)