מתקפה מרוקאית על אתרים ישראליים

מלחמת ההאקרים חזרה - בסוף השבוע האחרון נפרצו יותר מ-90 אתרי אינטרנט ישראליים, בידי קבוצת האקרים ממוצא מרוקאי שמכנה עצמה "Jurm Team". בין האתרים שנפרצו היה אתרי הבית של מלון כנען ספא, אתר עופנואית, אתר האינטרנט של המרכז הארצי לבחינות והערכה, אתר ישראייר, אתר עיריית ראשון לציון ועוד. למרות הנזק, והכמות הגדולה של אתרי האינטרנט שנפרצו, הצליחו למרבה המזל מרבית האתרים שנפרצו לשוב לפעילות סדירה תוך זמן קצר.

ההאקרים השחיטו את עמודי הכניסה (שיטה הנקראת Defacement) לאתרים ושתלו שם כתובות נאצה כנגד הכיבוש. באחד האתרים הושתלה תמונות של פלשתינאי פצוע קשה מדמם עם הכיתוב "התמונות האלו הן ראיה שישראל היא טרוריסטית ממדרגה ראשונה. מוקדש לילדי פלשתין ולבנון".

יתכן והתקפת ההאקרים הנוכחית הינה תגובה לפריצה של קבוצת האקרים ישראליים, המכנה את עצמה "Fanat Al Radical", אשר פרצה לפני כשבועיים לאתר האינטרנט של ארגון הטרור גדודי עז-א-דין אל קאסם, הזרוע הצבאית של ארגון החאמס שהצליחו להפיל אותו לכמה שעות. באותו אירוע הפריצה הושחתו אתרי האינטרנט של החאמס, מפלגת בל"ד ואתרי שמאל ישראליים כמו אתר הגדה השמאלית. באותו האירוע הוחלפו עמודי הבית בעמוד עם תמונות של דגל ישראל, המנון התקווה, תמוונות של תינוקות פלשתינאים עם חגורות נפץ וכיתובי "כהנא צדק".

בשנה האחרונה היה גל גדול של פריצות לאתרי אינטרנט ישראלים. נראה כי השיא היה המקרה שקרה בחודש אפריל השנה, בו קבוצת האקרים מוסלמיים פרצה לאתר האינטרנט של בנק ישראל, ושתלו בו מסרים בגנות ישראל וכנגד הכיבוש.

חלק לא מבוטל מכל אותן קבוצות האקרים, הפורצים לאתרים ומשחיתים עמודי בית, אינן כוללות אנשי מחשבים מוסמכים עם הכשרה כלשהי, אלא למרבה ההפתעה, מדובר בנערים. אותם נערים החליטו לעשות מעשים ולהביע את דעותיהם על ידי השחתת עמודי אינטרנט, בדומה משהו, להשחתת קירות של בניינים על ידי ציורי גראפיטי.

הפורץ המכונה "xcxooxl", החבר בקבוצה Fanat Al Radical, תלמיד תיכון בן 17, שכאמור פרצו את אתר האינטרנט של גדודי עז-א-דין אל קאסם, מספר שראה לנכון לפתוח קבוצה האקרים יחד עם חבריו, בעלת אג'נדה ברורה. "xcxooxl" מספר כי בעבר השתייך לקבוצת האקרים שנקראה "קמיקז טים", שלא פעלה מתוך עניין ודעות פוליטיות. "Xcxooxl" אומר: "בשלב מסוים מצאנו לנכון לפתוח קבוצה האקרים חדשה, בה נוכל להביע את דעותינו הפוליטיות. בחרנו לנכון לבחור את הלוגו של כהנא, שעבורינו הוא מודל לחיכוי. בהתחלה היינו שני אנשים, ואז הצטרף בחור נוסף המכונה 'פניקס', והשלישי הוא הדובר שלנו המכונה 'סנייק'".

כאשר נשאל "xcxooxl" מדוע החליט לפרוץ גם לאתרים ישראלים ענה: "אלו היו אתרי שמאל קיצוניים, יש להם תכנים אנטיציוניים, והם אף יותר גרועים מערבים".

מורן זבדי, מנכ"ל חברת Secure Vision, המתמחה באבטחת מידע לאתרי אינטרנט אשר עוקבת אחר קבוצות ההאקרים הללו אומר: "רובן המכריע של קבוצות ההאקרים מורכבות מנערים, אולם במקרה הנוכחי יתכן והמצב לא כזה, שכן מדובר בגל פריצות לא מבוטל. זה לא כמו בסרטים, היכן שרואים את האקרים שיושבים וכותבים קוד תוכנה במחשב במרתף שלהם בבית. היום קל יחסית לפרוץ שכן, ילדים בני 16 מסוגלים להוריד סקריפטים (קטעי קוד מוכנים) ופשוט להריץ אותם על רשימה של אתרי יעד, בשיטת מצליח. אולם חלק מקבוצות ההאקרים הפעילות כיום, החלו לפעול עוד בשנת 2000, כך שגם אם הם החלו הילדים, הרוצים להשאיר כתובות גרפיטי על אתרי אינטרנט, היום הם כבר הרבה יותר חכמים ומתוחכמים.

במקרה הנוכחי, כאשר ההתקפות הפורצים היו ממוקדות, ההתקפות עוברות מפריצה לאפליקציה לפריצה לתשתית - כלומר למערכת ההפעלה או לשרת האינרטנט עצמו. במצב זה כאשר פורצים לאתר לשרת אינטרנט (למערכת Hosting לדוגמא), ניתן להפיל מספר אתרים יחד, שכן הם תכני האתרים מאוחסנים פיזית על גבי אותו המחשב. לגבי המרוקאים אינני משוכנע שמדובר בילדים, שכן הם יודעים לסרוק את השרתים הישראלים הפגיעים, הם פורצים בין השאר לשרתי ההוסטינג, שזה מצריך קישורים רבים יותר".

לדברי זבדי, העילה לגל הפריצות הנוכחי היא הפריצה לפורטל arab48, המזוהה עם תנועת החאמס, אולם הסיבה בפועל מורכבת יותר. זבדי מסביר כי חוקי המחשבים בהרבה מדינות אינם מפותחים כמו שהם מפותחים כאן בארץ. בישראל מי שפורץ למחשב או שחודר למחשב שאיננו אמור להכנס אליו, נחשב לעבריין. בהרבה מדינות כמו טורקיה וברזיל ערב הסעודית ומרקו, אין חוק מחשבים או שקיים חוק מאוד כללי, כך שבפועל פריצה למחשבים איננה אסורה או שאיננה נאכפת.

זבדי אומר: "קשה להעריך את כמות הקבוצות ההאקרים הפעילות בישראל, שכן הם לא נוטים להשחית אתרים או בכלל להזדהות. לעומת זאת במדינות ערב יש מאות קבוצות פעילות, אנחנו מכירים עשרות קבוצות מערב הסעודית ועד טוניס, כך גם בברזיל ובטורקיה, ששם החוקים מאוד כללים וחסרי שיניים. בברזיל היה מעצר של קבוצת האקרים בהונאות וגנבות של כרטיסי אשראי, אך לא היו מעצררים עקב השחתה של אתרי אינטרנט".

מלבד האינטרס הכלכלי והאידיולוגי בפריצה לאתרים, לאו דווקא ישראליים, ישנו אינטרס נוסף והוא האגו של ההאקרים. ההאקרים עושים לא מעט תחרויות בהם הקבוצות מתחרות על מוניטין, ואיפה קבוצה הצליחה להשחית יותר אתרים".

אתרי אינטרנט הנפרצים סופגים מהלומה הן כלכלית והן תדמיתית. במיוחד אם מדובר באתרי מסחר או של חברות מסחריות. הנזק הכלכלי המיידי הוא אובדן הכנסות הנגרם עקב השבתה של האתר, ויתכן גניבה של מידע כמו מספרי כרטיסי אשראי. הנזק התדמיתי גורר אחריו גל חוסר אמון בחברה ובאתר, שיכול ויהיה מתורגם לירידה בהכנסות. זבדי מעלה הבעיה השלישית והיא מקרה בו הפורצים משאירים סוס טורייאני במתנה בשרת בחברה. "אנחנו נתקלים בלקוחות, אשר חוזרים אלינו כמה ימים לאחר הפריצה הראשונה, בדיוק בגלל אותן דלתות אחוריות או סוסים טורייאניים. במקרים קיצוניים אותן חברות יכולות להפוך לשותפים לפשע, היות ואותם סוסים טורייאניים (רובוטים בעגה המקצועית) משמשים ככלי עזר לפריצה לאתרים אחרים. כך שביום הפקודה אתר אינטרנט תמים, יכול לשמש ככלי ביד בפורצים".

"כיום נפרצים בעולם עשרות אלפי אתרים בשנה, בישראל נפרצים עשרות בשבוע. חלק גדול מאותן הפריצות לא מדווח כלל", כך אומר זבדי. לדבריו מרבית הפריצות הינן פריצות פשוטות יחסית, כך שניתן להתגונן מהן פשוט ע"י עידכוני אבטחה של שרתי האינטרנט למיניהם ושל מערכת ההפעלה.

התופעה של פריצות לאתרי האינטרנט הפכה לנפוצה, ולמרבה הצער גם אם מנהלי האתרים נוהגים כראוי, אין הם יכולים למנוע ב-100% את הפריצה הבאה. לכן יתכן וקיים מקום להצעה של מוצרי ביטוח, המגנים אתרים אינטרנט כנגד פריצה, בדומה לפוליסות ביטוח רכב, המגנים מפני פריצה ניפוץ חלונות. זבדי אומר:"אינני מכיר היום מוצר ביטוח המגן מפני פריצה, יתכן וראוי שיהיה כזה".