לפני שבוע חגגנו את "יום השוטים", והיום מגיע "יום הפורצים", הלוא הוא OpIsrael, שכונה במקור "יום השואה הדיגיטלי", מכיוון ש"ארגון" אנונימוס (למה בגרשיים? עוד מעט ניגע בזה) בחר לבצע אותו ב-2013 ביום שבו חל בישראל יום השואה. נעזרנו בקלוד כדי להקדים תרופה ל"פייק ניוז".
מדי שנה, ב-7 באפריל, טוענים "האקרים" (גם בזה ניגע עוד מעט) שביצעו מתקפות סייבר נרחבות נגד מטרות ישראליות, פרצו למיליוני אתרים וחשפו פרטים של מיליארדי ציונים ארורים. יש רק בעיה אחת עם הטענות הללו: הן מוגזמות בערך בטריליון אחוז.
בעוד שהרשתות החברתיות מתמלאות בהכרזות על "פריצות ענק" ו"נפילת אתרים משמעותיים", המציאות בשטח לרוב שונה בתכלית: מרבית ה"התקפות" מסתכמות בניסיונות לבצע "מניעת שירות מבוזרת" (DdoS) – מתקפה בסיסית למדי, שגורמת עומס ואיטיות באתרים, ואולי נפילות למשך זמן קצר באתרים שאינם מוכנים לכך מראש. אתרים אחרים, ש"נפרצים" ומושחתים על ידי ההאקרים, לעתים קרובות כלל לא נופלים לידיהם, אלא שההאקרים מצליחים להפנות את כתובות האתרים לעמודים שהם מכינים מראש עם מסרים מאיימים. מדי שנה קורה גם שכמה אתרים קטנים בעלי אבטחה רופפת נפרצים לחלוטין – אך מדובר בד"כ בבלוגים של אנשי מקצוע שוליים, שאין בהם שום דבר חשוב.
"מסורת" אחת של היום הזה היא פרסום מאגרי פרטים של ישראלים, כולל כתובות ופרטי אשראי, בפורומים מחתרתיים – אלא שגם זה, ברובם המוחלט של המקרים (אם לא בכולם), התברר תמיד כמאגרים ישנים של כרטיסים שרובם כבר אינם קיימים וכתובות לא רלוונטיות.
גורמי אבטחת מידע בישראל מציינים כי לאורך השנים חל גם פיחות משמעותי באפקטיביות של מתקפות אלו. ישראל, כמדינה מובילה בתחום הסייבר, מתכוננת מראש באופן משביע רצון לאירועים אלה.
חשוב להבחין בין האיומים המתוקשרים לבין ההישגים בפועל. זה מתחיל מהבסיס: הסיבה שהוספנו מירכאות סביב המילים "ארגון" ו"האקרים" – מכיוון שאנונימוס אינו ארגון, אלא רעיון שכל אחד יכול לפרסם בשמו הצהרות פומפוזיות על מתקפות נגד ישויות שהוא לא אוהב, והמבצעים של רוב המתקפות הם בסך הכל אנשים שנכנסו לקישור בקבוצת טלגרם והורידו תוכנה שאמרו להם שאפשר לתקוף באמצעותה את תשתיות הרשת של ישראל. לעיתים קרובות, עיקר המאמץ של תוקפי "OpIsrael" מופנה לתעמולה ולשיווק עצמי, יותר מאשר לפריצות עצמן.
לכן, אם תיתקלו היום בפרסומים על "פריצות ענק" או "גניבת מידע רגיש", מומלץ לבדוק את המקורות ולהמתין לאימות מגורמים רשמיים לפני שמפיצים את המידע הלאה. פעמים רבות, טענות על "הצלחות גדולות" מתבררות כמוגזמות או אף שקריות לחלוטין.
הסכנה המאיימת על בתי החולים: האקרים עלולים לפרוץ למכשור רפואי חיוני
תחקיר "ישראל השבוע": כך ארה"ב מביאה לקריסת תעשיית הסייבר ההתקפי הישראלי
פרסומת | כך תיירות יוצרת חוסן
ואף על פי כן: תעשיית ההייטק גייסה ברבעון הראשון יותר מ-2 מיליארד דולר
מומחי אבטחה מזהירים: גל מתקפות סייבר אנטי-ישראליות צפוי בימים הקרובים - כך תיערכו
מצד שני, חשוב גם לזכור שאף אחד מאיתנו לא חסין, ולא ניתן להתעלם מהאיום הפוטנציאלי שקיים תמיד ברשת. אל תלחצו על קישורים במיילים או הודעות SMS שלא ציפיתם להם או שמשהו בהם חשוד (שגיאות כתיב, כתובת מייל או אתר שאתם לא מכירים וכו’), ואם אתר כלשהו לא עולה – חכו 10 דקות ונסו שוב. עד אז המתקפה ההמונית בטח תיבלם.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו