עם פרוץ מלחמת חרבות ברזל בין ישראל לחמאס, והאובדן הרב בחיי אדם של ישראלים שנרצחו רק בשל יהדותם, התקיימה לה חזית נוספת של מלחמה לא קלה, לאחר שחלה עלייה משמעותית בהיקף הפעולות הסייבריות נגד מדינת ישראל. האקרים עוינים לכל מה שישראלי, בין אם מוסדות מדינה ובין אם קבוצות פרטיות ופרטים. המצב הביטחוני הרגיש והאנטישמיות הגואה גרמה להם להוציא לפועל מתקפות סייבר ממושכות ומגוונות. מטרת המתקפות הייתה לגרום לנזק לארגונים ישראליים, לפגוע בתשתיות קריטיות, לשבש שירותים ציבוריים, ולעיתים גם להחדיר תעמולה פוליטית, ובין הייתר גם לפגוע בחשבונות מדיה של אנשים פרטיים..
כבר עם פרוץ הקרב בעזה, הציפיות להפעיל מתקפות סייבר היו גבוהות, אך היקפן לא היה ברור. בתוך ימים ספורים, ארגוני האקרים ערבים, כמו "פורד", קיבלו חשיפה רבה, לצד קמפיינים חדשים ופעילויות נרחבות. בין היתר, חמאס עצמו ופעילים המזוהים עם הארגון, וכן קבוצות האקרים שהזדהו עם המאבק הפלסטיני, היו מעורבים בהתקפות. בנוסף, קבוצות האקרים בינלאומיות בעלות מניע אידיאולוגי או גיאופוליטי, כמו "סייבר-הרפאים" ו"דרקון פייט", הצטרפו לאויבי ישראל והחלו לבצע פעולות שונות. בעוד חלקם התמקדו בשיבוש מערכות מידע וגניבת נתונים, אחרים פעלו להפעיל מתקפות כופר או לחדור לתשתיות קריטיות.
שיטות הפעולה של האקרים
על פי המידע שקיבלנו, ניתן להבין כי ההתקפות שנעשו כנגד ישראל היו מגוונות ונעשו בדרכים שונות, כולל התקפות בהן הוצפה הרשת בעשרות אלפי בקשות בו זמנית, במטרה להשבית את שירותי האינטרנט ולקעקע את מערכת האתרים, זו היא אחת מהשיטות הנפוצות ביותר. מתקפות אלה השפיעו בעיקר על אתרים ממשלתיים, מוסדות פיננסיים וארגונים תקשורתיים.
במהלך הקרב, קבוצות האקרים לא בחלו בשימוש בטכנולוגיית כופר, בהן שודרגו תוכנות זדוניות שהצפינו נתונים של חברות וארגונים ישראליים ודרשו כופר בתמורה לשחרורם. מתקפות כאלה בדרך כלל גרמו לנזק כלכלי, אך גם עוררו שאלות קשות לגבי איך להגן על מידע רגיש בסביבה המורכבת הזו.
שיטת פעולה נוספת של האקרים מקבוצות שונות שניסו להחדיר למערכות ארגוניות ישראליות ולהשיג גישה לארגונים קריטיים, כמו מוסדות ביטחוניים, גופים ממשלתיים וארגוני תשתיות. לעיתים, מטרת ההתקפות הייתה לאסוף מידע רגיש, ולעיתים מטרתן הייתה לשבש את פעולתם השוטפת של אותם ארגונים.
שיטה נוספת של חלק מההתקפות של קבוצות האקרים כללו פרסום תוכן תעמולתי דרך אתרי אינטרנט, רשתות חברתיות או פלטפורמות אחרות. אותם תכנים היו מטרתם להשפיע על דעת הקהל העולמית, להפיץ מידע מוטעה או להניע לפעולה פוליטית.
התגובה הרשמית
התגובה הישראלית הרשמית למתקפות הסייבר הייתה מהירה ומקצועית. כוחות סייבר, בראשות יחידת הסייבר של צה"ל וגורמים במערכת הביטחונית, הפנו את המשאבים העיקריים להילחם במתקפות ולשדרג את מערכות ההגנה של ישראל. בנוסף, מערכות הגנה מתקדמות שזוהו על ידי גופים כמו רשות הסייבר הלאומית והיחידות המיוחדות של צה"ל סייעו להדוף את רוב המתקפות.
המדינה גם הפנתה את תשומת הלב לתיאום עם חברות טכנולוגיה פרטיות כמו חברות אבטחת סייבר, כדי להתמודד עם הגידול בהיקף המתקפות. אחד מהצעדים החשובים היה פיתוח ושדרוג תוכנות חומת אש והגנה מפני חדירות.
מתקפות האקרים שכוונו למטרות אזרחיות שונות, כולל אנשים פרטיים ועסקים קטנים, יצרו חוויות טראומטיות עבור הציבור. עסקים קטנים ויצרנים שפעולתם התמקדה באינטרנט חוו קשיים עצומים להמשיך לפעול. כך גם הלקוחות שהיו חשופים לתכנים פוגעניים, להודעות סחיטה או לפגיעה בפרטיותם.
המשמעות של מתקפות הסייבר הללו היא ברורה, הכוח הצבאי של האויב עבר גם אל המרחב הווירטואלי, ומדינתנו הקטנה נדרשה להתמודד לא רק עם קרב קרקעי או אווירי, אלא גם עם קרב אינטרנטיומסוכן לא פחות.
במציאות הזו, האקרים שמזוהים עם האויב הפכו להיות גורמים עיקריים במאבק ההסברתי והצבאי. וכאן נערכים בצורה טובה יותר למתקפות סייבר בעתיד, וכן להמשיך להשקיע בטכנולוגיות הגנה ובפיתוח יכולות סייבר מתקדמות.
האקר האשדודי "אדום"
סיפורו של האקר האשדודי, שפועל תחת הכינוי שהודבק לו ברשתות החברתיות "אדום", מתמחה בהגנה על מערכות מידע ישראליות, במיוחד בזמנים מתוחים פוליטית או צבאית. האקר הזה שמסרב לחשוף לנו את שמו פועל באופן עצמאי, ללא תמיכה ממדינה או ארגון, ומבצע התקפות סייבר נגד אקרים מוסלמים שפגעים במערכות ישראליות, כאשר המניע הוא אחד – ציונות.
בנוסף, מאז פרוץ מלחמת חרבות ברזל הוא מציע את שירותיו בחינם לאזרחים ועסקים ישראליים שנפגעו מהתקפות סייבר – הוא עוזר להם לשחזר מידע, להחזיר מערכות שנפגעו ולהתגונן מפני מתקפות עתידיות, בין ברשתות החברתיות ובין באתרים הפרטיים שלהם.
בגלל שפעולתו אינה חוקית, הוא מסרב למסור את שמו או את הסטטוס שלו, אך דבר אחד הוא כן הסכים לומר לעיתון 'המגזין' והוא – שהוא אשדודי גאה שעושה את עבודתו הנאמנה בעיר מגוריו. ההאקר "אדום" זוכה להערכה רבה מצד רבים, במיוחד לאור תחושת הנחיצות והשליחות שמניעה אותו. הוא לא רק נלחם באקרים מוסלמים המבצעים התקפות ממניעים פוליטיים או אידיאולוגיים, אלא גם מנסה להעלות את המודעות, לאיומי הסייבר ולעזור לנפגעים מהם.
האקר האשדודי מציע עצות והמלצות לשיפור האבטחה הדיגיטלית, ומסביר כיצד ניתן להינצל מהתקפות אפשריות. הוא מייצג את הגבול הדק בין גיבור לעבריין, כאשר המניע העמוק שמנחה אותו הוא תחושת השליח העזה.
בשיחה עם עיתון 'המגזין' הוא מספר "שיחזרתי חשבונות למאות רבות של ישראלים שפרו פלסטינים מחקו ונעלו להם אותם, היום רשת חברתית של גבר או אישה הם לא פחות חשובים להם מחשבון הבנק, ואני מקבל עשרות פניות מדי יום. גם חברות גדולות במשק נעזרו בי אחרי שחוו מתקפות סייבר שונות, אחוזי ההצלחה גדולים ואני משתדל לעשות את זה מאהבה לעם שלי".
לשאלתנו כיצד בא לידי ביטוי התגברות התקיפות בשנת המלחמה הוא אמר לנו כך "אני מגדיר את עצמי בשנת מילואים בשנה האחרונה, נקראתי על ידי חבריי לסייע לרשויות שהותקפו תקיפות מסובכות מאוד, והייתי שם ימים ולילות, עזרתי לחברות, וגופים גדולים בהתנדבות, הכל במטרה לשרת את המדינה – כל אחד משרת בדרך שלו. נכון מילואים בעזה אני לא עושה, אבל מה שאני עושה לא פחות חשוב".
"אדום" מספר לנו לסיום שהוא מפעיל בוטים רבים ברשתות החברתיות המזהים מצוקה של ישראלים, שפונים על ידי חשבונות של חבריהם, במידה ונפגעו ממתקפת סייבר אישית, בין במדיה החברתית ובין אתרים או חשבונות אישיים. הבוטים שלו יודעים לאתר את הפניות הללו והוא מיוזמתו בזמנו הפנוי פונה לאותם ישראלים במצוקה לסייע להם – מה שמוכיח שהישראליות, הציונות והפטריוטיות של "אדום" נמצאים במקום הנכון.
