לא מומחים: כל מה שרציתם לדעת על ההאקרים

‫האם צריך להכנס להיסטריה מההתקפות האחרונות על אתרים ישראלים? האם מהלך של חסימה לגלישה מחו"ל לישראל יעיל? ומי הם ההאקרים האלו? כל מה שצריך לדעת‬ על הסייבר-ונדליזם

ההאקרים מכים בישראלים: הבוקר הופלו אתרי אל על ואתר הבורסה, וההאקר המזדהה בשם 0xOmar דורש מדני איילון ''להתנצל, ואולי הוא יפחית מהמתקפות''. האם האתרים הישראלים נכשלו במשימה שלהם היום? והאם בכלל צריך להכנס לפאניקה? הנה כמה שאלות ותשובות בנושא.

  

עוד בנושא:

• מומחה אבטחה: פרשת הכרטיסים רחוקה מסיום

• בנקים החלו לחסום את הגלישה מחו"ל לאתריהם
• זה לא נגמר: מספרי כרטיסים ממשיכים לדלוף

 

מי התקיף את ישראל?

לא לוחמי עילית. את רוב ההתקפות באינטרנט מבצעים האקרים חובבים, בדרך כלל צעירים, לעיתים אף נערים. אלו מכונים בחיבה "סקריפט קידיז". הם משתמשים במגוון כלים שאפשר להוריד מהאינטרנט ולהפעיל אותם כמעט בלי ידע מקצועי. את נוכחותם של האקרים מומחים, שיש להם ידע, ניסיון ומשאבים, אנחנו לא רואים כאן.

 

למה מתקיפים דווקא עכשיו?

יש מתקפות כאלו כל הזמן. לא נוקף שבוע מבלי שאתר ישראלי כלשהו ייפרץ על ידי האקר חובב - ועם זאת, בתקופות של לחצים פוליטיים אנחנו זוכים להתגברות של ההתקפות. ההצלחה התקשורתית של 0xOmar, ההאקר ששיחרר פרטי אשראי של עשרות אלפי ישראלים, ודאי גם עודדה אחרים לנהוג כמוהו.

 

 

כציבור, אנחנו צריכים לחשוש?

אין סיבה לחשש, ונראה שהציבור מודאג הרבה פחות מהתקשורת. ראינו את זה בוודאות במקרה דליפת כרטיסי האשראי: הציבור הבין מהר מאוד שהמערכת הפיננסית שומרת עליו. מי שכרטיסו נגנב קיבל הודעה בזמן קצר, וחברות האשראי שלחו ללקוחות שנפגעו כרטיסים חדשים בדואר. מי שחושש צריך להבין שההשפעה העיקרית של ההאקרים היא אי נעימות - וכמובן, ניסיון לזרוע פחד. הניסיון הזה לא מצליח כל כך הפעם.

 

רק אי נעימות? באמת?

צריך להבין את ההבדל שבין מערכות המידע של אירגון כמו הבורסה לניירות ערך ובין אתר האינטרנט שלו. אתר האינטרנט הוא לוח המודעות שעליו תולה האירגון את ההודעות שלו לציבור - לא הכספת שבה נמצאים הנתונים החשובים. מה שההאקרים האלו עושים הוא לתלוש את המודעות מן הלוח ולצייר עליו בגרפיטי. זה לא נעים, ולפעמים מרגיז - במיוחד אם יש על לוח המודעות הזה מידע שרצינו לקרוא ממש עכשיו. למשל, מתי נוחתת הטיסה של יקירינו.

 

וההאקר שפרסם את פרטי האשראי - לא חדר למחשבי חברות האשראי?

ההאקר 0xOmar, כמעט בוודאות, לא גנב בעצמו את הנתונים שפרסם. הנתונים האלו נגנבו כבר קודם, ולא מאתרי חברות האשראי, אלא מאתרים קטנים ולא מאובטחים, שבהם המשתמשים הזינו את פרטי האשראי שלהם בעצמם. (זו הסיבה שהיו בקבצים שפורסמו כל כך הרבה נתונים שגויים ולא מעודכנים). מה שעשה ההאקר הוא לאסוף יחד רשימות שונות שנגנבו ולפרסם אותן במקום אחד - צעד מוצלח מאוד, לפחות מן הבחינה התקשורתית.

 

 הלקח שאנחנו צריכים ללמוד כאן הוא זה: למי אנחנו נותנים את פרטי האשראי שלנו? האם אנחנו סומכים על כל אתר קטן שישמור עליהם היטב?

 

 

האם אירועי היום מראים על הצלחה של ההאקרים?

הפעם יש להם יותר הצלחות באופן יחסי. הפעם הם הצליחו לפגוע באתר הבורסה ובאתר של אל על. כבר לא מדובר באתר של ''א.א.א. נקניקיות", וגם לא באתר קופונים קטן. מדובר באתרים שמשקיעים משאבים באבטחה. למרות שחשוב להדגיש: זו לא הצלחה יוצאת מגדר הרגיל. לא נגרם כל נזק למערכות או למידע. הנזק העיקרי היה תדמיתי.

 

כשאתר נופל כמו שקרה היום, לא מדובר בכישלון?

זה נכון: דברים כאלה לא צריכים להתרחש. מי שהיה אחראי על האבטחה באתרים שנפרצו היום צריך לענות על שאלות קשות ונוקבות. מצד שני, צריך לזכור שתקיפות הן כמו דליקות: אי אפשר למנוע אותן לחלוטין. לא משנה כמה כבאיות וכמה גלאי עשן אנחנו מפעילים. היום מבינים שחשוב יותר למדוד איך אנחנו מטפלים בכיבוי השריפה. חשוב לראות כמה מהר מתאוששים האתרים האלו מתקיפה - כמה זמן לוקח לאתר לחזור לפעילות סדירה. חשוב גם לראות איך מפיקים מסקנות ממקרה כזה ואיך אתרים שנפגעו לומדים להשתפר בפעם הבאה.

 

האם חסימה של אתרים לגלישה מחו"ל היא צעד יעיל?

מדובר במהלך הנובע מפאניקה. בשנת 2007 ביצענו פעולה דומה באסטוניה במה שנחשבת ''מתקפת האינטרנט הראשונה''. בזמן המתקפה הם הגיעו להחלטה טקטית וחסמו את האתרים לכניסה מבחוץ. צריך להבין שאם מישהו רוצה לתקוף, הוא יכול לתקוף גם מתוך מחשבים שנמצאים בתוך ישראל. תוקף חכם לא ייראה בחסימה הזו מגבלה גדולה. צריך להבין שמשמעות של מהלך כזה יכולה להיות נכונה, אבל רק ברמה טקטית, ברמה של מתקפה קשה וכוללת. אחרת מדובר רק בהשפעה פסיכולוגית ללא משמעות אפקטיבית.