אם ניסיתם לגלוש לאחרונה לאתר הג'רוזלם פוסט ככל הנראה שנתקלתם בקשיים. אין זה מפתיע, אתר העיתון הישראלי באנגלית היה לא זמין לסירוגין עקב תקיפת מניעת שירות מתמשכת בת למעלה מ-36 שעות שמקורה בקבוצות ההאקרים אנונימוס סודן ו-Killnet. הפעולה הזו בוצעה על רקע הודעת הקבוצות על פתיחת חזית חדשה מול ישראל, זאת לאחר שלפני כחצי שנה הן פעלו במסגרת מבצע OpIsrael, אז הצליחו לפגוע ולהפיל לא מעט אתרים ישראלים.
עוד בנושא:
הפעם מדובר בפעילות מוגברת שכוללת פריצות, השחתת אתרים, שיבוש פעילות של אפליקציות ושירותי אונליין, גניבת נתונים אישיים ופריצה לשירותי מייל. ניכר שעל פי הפרסומים של הקבוצות השונות בערוצי הטלגרם מדובר בשילוב כוחות נדיר בין האקרים ממדינות מוסלמיות שונות ובגיבוי הקבוצות הרוסיות. אלה כוללות קבוצות מפקיסטן, בנגלדש, אינדונזיה, ירדן, מרוקו או כמובן סוריה ואיראן.
על פי בדיקות שביצענו ניכר שחלק מהדיווחים כוללים התרברבויות על הישגים שאינם ממש מרשימים או מדויקים כגון הפלת אתרים בעוד שאלה זמינים ופועלים או פריצה לאתרים של עסקים קטנים וייחוס שלהם לגופים גדולים או רשמיים. אך לפעמים אפשר גם להיתקל במידע או נתונים מדאיגים.
כך למשל קבצים עם פרטים אישיים על אישים בכירים או בני משפחה שלהם. גם מידע על אנשי צה"ל או אזרחים מפורסם מדי פעם, כגון מאגר מידע שהכיל מאות כתובות מייל וסיסמאות של משתמשי שירות מיילים של אחת מהספקיות הגדולות. בקבוצה אחרת פורסמו צילומי מסך של מסמכים שנגנבו כביכול ממתקני תשתיות, חברות אנרגיה או חברות עסקיות.
לא יכולנו לאמת את כל המידע שפורסם, אך לפחות במקרה אחד היה מדובר בסקירה רוחבית ומאוד מפורטת של נתונים אישיים ומשפחתיים של אדם בכיר מאוד בממשלת ישראל. בדיקת של גורם רשמי העלתה שמדובר במידע אישי שהופץ ככל הנראה כדי לסייע להאקרים לתקוף את האישיות הזו. אותו גורם הסביר לנו ש"יש כאן מידע לכאורה אישי על דמות בכירה כמו משקל, מקום מגורים וכתובות מיילים, כאילו בשביל לעודד האקרים לבצע תקיפות. על אף שגם לא ברור כמה המידע נכון".
בעולמות הסייבר קשה מאוד לדעת מה מקור המידע או למה הוא מיועד. בעיקר כשזה קשור לקבוצות האקרים שכל מטרתם היא להאדיר את הישגיהם. בנוסף מדינות רבות משתמשות בקבוצות האלה כשכירי חרב כדי לבצע לוחמה פסיכולוגית. הם מפיצים סוגים שונים של מדיה ומקווים שאלה יופצו הלאה. הקבוצות האלה לא מהססות למנף כל אמצעי, נכלולי ככל שיהיה כדי לקדם את המטרות שלהם.
דוגמה מצוינת הוא סרטון של ילדים כלואים בכלוב שצולם כביכול בעזה ושנטען בו שמדובר בילדים ישראלים חטופים. ואולם לאחר בדיקה התברר שזה סרטון שהופץ הרבה לפני תקיפת חמאס. במקרים אחרים מופצים סרטונים, בעיקר בקבוצות טלגרם, המתארים את התקיפות, ההרג או את התוצאות שלהם בסגנון סרטוני דאעש בסוג של ירייה ברגל מצד הפרופגנדה החמאסית.
עוד תופעה מאוד מעניינת היא השילוב של מאבקים לאומיים אחרים. כך למשל קבוצות האקרים פקיסטניות והודיות תוקפות כל אחת מטרות בישראל או מוסלמיות, בהתאם לצד שעמו הם מזדהות. ההודים אף תקפו מטרות פלסטיניות בסוג של מבצע OpIsrael הפוך. כמו כן, מאוד מעניין לראות את המעורבות הרוסית. כאמור, קבוצות אנונימוס סודן או Killnet מזוהות עם רוסיה. עד כה הן פעלו בעיקר בהקשר של מלחמת רוסיה-אוקראינה, אך כעת הן פועלות במרחב הישראלי-פלסטיני מתוך תירוץ שישראל תומכת באוקראינה.
מהצד השני, קבוצות האקרים פרו-ישראליות גם מבצעות תקיפות. חלק מהן אף טוענות שהן כוללות ישראלים - אך אין ממש דרך לאמת זאת. קשה לדעת מה המשקל שיש לפעולות סייבר מעין אלה במלחמה כגון זו שישראל מנהלת כיום. בחלק גדול מהמקרים הן מוסיפות לבלבול ולאווירת הכאוס של כל מצב מלחמה.
זאת ועוד, ברוב המקרים, אירועי סייבר נותרים לרוב עלומים מכיוון שקשה מאוד להדהד אותם. אם בגלל שהם מוגנים תחת צנזורה, או מפני שהם לא קשורים לנכסים מאוד חשובים בתקופה כזו. בחלק מהמקרים אתרים עולים חזרה מהר מאוד מהרגע שתקיפת מניעת השירות מסתיימת. במקרים אחרים הם מושחתים או שהתקיפה מונעת גישה לגולשים מחו"ל בעוד משתמשים מקומיים לא מודעים לה כלל.