Tal Pavel

פעילותם של האקרים תורכיים

/ב , , /על ידי

עם הזמן שחולף, הופך האינטרנט לבעל שליטה הולכת וגוברת על חיינו ועל היבטים הולכים וגדלים מהם. מהפכת המידע המקוון מאפשרת גישה זמינה ומיידית למידע רב ומגוון עבור ציבורים הולכים וגדלים. זמינות זו של מידע, באמצעות אתרי אינטרנט שונים, משמשת גם את אלו הפורצים לאתרי אינטרנט ברחבי העולם.

פריצות לאתרי אינטרנט מהווה על פי רוב מחאה ותוצר של החשיבות הגדלה של האינטרנט והיותו במה עולמית ומיידית; מחד, פריצה לאתר אינטרנט בעל נראות וחשיבות, יכולה ליצור תהודה רבה, לפגוע במוניטין של בעלי האתר ואף להסב לו נזק.

מאידך, פעולה של פריצה לאתר אינטרנט – ובעיקר לאלו בעלי הנראות הרבה – מעניקה במה חינמית, רחבת תפוצה ומיידית למבצע הפריצה להבעת מחאתו ולהפצת המסר באמצעות הצבתו בעמוד אליו הוא פרץ. כלומר, המטרה היא השחתת האתר במסרים שונים המוצבים בו ולא בהכרח גניבת הנתונים המצויים בו או השבתתו המוחלטת.

המסר יכול להיות מכל סוג. בראש ובראשונה האדרת היכולת האישית של הפורץ; "הצלחתי לפרוץ לאתרכם בשל יכולותיי וכישוריי" והוכחת מומחיותו. סיבות נוספות לפריצות לאתרי אינטרנט כיום הן משיקולים פוליטיים, לאומניים, דתיים ואידאולוגיים.

המזרח התיכון הינו אזור בו מתנהלות פריצות מסוג השחתת אתרים מידי יום לאתרי אינטרנט וכמעט מידי שעה. פעילות זו מבוצעת על ידי בודדים, מספר פעילים וכן קבוצות מאורגנות, ממגוון רחב ממדינות האזור. במסגרת זו נפרצים אתרים ישראליים כמעשה שבשגרה אולם פעילות זו אינה זוכה לחשיפה הואיל ועל פי רוב מדובר באתרי אינטרנט בעלי חשיפה וחשיבות נמוכים.

הפעילים ביותר בתחום זה הינם הפורצים התורכיים אשר חודרים לאתרים ברחבי העולם, מטעמים לאומניים על פי רוב, ומציבים בהם מסרים בהתאם. בעיתות שגרה ובדגש על ארועים רלבנטיים ברחבי העולם. אלו פעילים משלל טעמים:

מניע אישי – מסקר שנערך לפני מספר שנים התגלה כי המניע האישי הינו העיקרי לפריצות אתרים בעולם. כלומר פריצה לאתר על מנת להוכיח את היכולת האישית והמקצועיות של הפורץ ולאו דווקא בשל מניעים כלשהם. במקרים רבים יציבו הפורצים את כתובת הדוא"ל שלהם לצורך התקשרות ושכירת שרותיהם.

לאחרונה פורסם כי הקבוצה התורכית Turkguvenligi הצליחה להשחית 186 אתרים מרחבי העולם, ביניהם חשובים וידועים, באמצעות הפניית כתובות האתרים לעמוד מיוחד שהכינו הפורצים מבעוד מועד וכלל את הכיתוב הבא:

"4 Sept. We Turkguvenligi declare this day as World Hackers Day – Have fun 😉

h4ck y0u."

לאומני – הפורצים התורכיים לא רק שנוכחותם בקרב הפורצים היא רבה ביותר, אלא גם אלו מונעים במקרים רבים משיקולים לאומניים הן בעת בחירת הכינוי לפורץ או הקבוצה (1923Turk, ottoman-empire, TURK) והן בעת הצבת התכנים באתרים שהושחתו. במהלך השנים נפרצו אתרים שונים מטעמים לאומניים והוצבו מהם מסרים בהתאם:

אתרים ארמנים הושחתו על ידי פורצים תורכיים כחלק מסכסוכים אתניים ולאומניים. בעת הפגנות האויגורים (מיעוט מוסלמי) בסין במהלך יולי 2009, תקפו והשחיתו פורצים תורכיים, כבודדים או בקבוצות, מאות רבות של אתרים שונים בסין (ובכללם אתרי ממשל) וברחבי העולם ובהם מסרים נגד סין ובכלל זה הצבת דגל האויגורים בעמודים שהושחתו במחאה על יחס השלטונות למיעוט זה במדינה.

זירה מקוונת נוספת הינה זו הכורדית: קיימות שלל עדויות לפריצות שביצעו לאומנים תורכיים לאורך השנים לאתרים כורדיים, ובכלל זה אתרי ממשל שונים[1]. מנגד, תוקפים הכורדים אתרים תורכיים: במסגרת זו נעצרו במרץ 2010 23 האקרים כורדים בתורכיה אשר נטען כי הם משוייכים ל-PKK. לאחרונה דווח כי פורצים כורדים חדרו והשחיתו את אתר הממשלה התורכית במחאה על הפצצות אזורים כורדיים.

פוליטי – ההאקרים התורכיים פעלו רבות נגד אתרים ישראליים בעת ארועים שונים דוגמת מלחמת לבנון השניה, מבצע 'עופרת יצוקה' והמשט התורכי לעזה.

באחרון תקפו לפחות 19 האקרים – מרביתם תורכים אשר היו הראשונים לצאת להתקפה המקוונת – לא פחות מ-54 אתרים ישראליים. כאשר מרבית הפעילות היתה נגד אתרים עסקיים ותדמיתיים שונים, תוך מיעוט התקפות נגד אתרי ארגונים. במרבית המקרים המסרים שהוצבו באתרים שהושחתו היו כלליים בגנות ישראל. לדוגמא  המסר שהוצב על ידי GHoST61:

FUCK YOU ALL ISRAEL
GHoST61 FUCK YOU ISRAEL & NETANYAHU
Bir Turk Dunyaya Bedeldir.

אולם התקפות אלה אינן תוצר של ארועים ספציפיים, הן מתרחשות בתדירות גבוהה.

דתי – בחודש יולי 2009 נפרץ אתר על ידי פורץ תורכי המכונה King_Wolf. בעמוד שהושחת, מלבד המידע אודות הפורץ ואף כתובות הדוא"ל שלו וכינויי חבריו, הוצב מסמך ארוך ובו טקסט מסיונרי אסלאמי, כמתואר בראשיתו;

INVITING CHRISTIANS TO DIVINE GUIDANCE AND TRUE SALVATION

(This brochure has been prepared to briefly describe the Islamic belief in Allah and the status of Jesus (may the peace and blessings of Allah be upon him (PBUH)) as well as to invite Christians to the path of righteousness and redemption.)

מבין קבוצות ההאקרים התורכים ניתן למנות בין השאר את: PowerDream, federal-atack.org,  וכן Ayyildiz Team; קבוצה תורכית הפועלת במספר שמות. לאחד מהם מתועדות 955 התקפות החל ממאי 2005, מהן 'השחתה המונית'. דיווח מהעיתון הערבי ישראלי 'פנורמה' מסר כי הקבוצה החלה בפעילותה בפריצה לאתרים ישראליים במהלך מלחמת לבנון השניה, אז פרצה למספר רב של אתרים ישראלים. פרצה לאתר הרשות הלאומית לבטיחות בדרכים, כמו גם אתרים נוספים.

כמו גם פורצים בודדים ובכללם Swan וכן dr.militan-53! – פורץ תורכי אשר התקיף מאות אתרים, ביניהם ישראלים, מסוף שנת 2008. על פי רוב באותה הצורה הכוללת כתובות דוא"ל שלו והגדרה שלו כ-Turkish Defacer.

עולם המידע המקוון יוצר הזדמנויות רבות לשימוש במידע ולניצולו, לטוב ולרע, בידי בעלי עניין שונים. גם ההאקרים זיהו זה מכבר פוטנציאל זה להבעת המסר ובדגש על אלו התורכים. לאור פעילותם הערה בעלת המוטיבים הלאומניים של אלו, ניתן לצפות כי נהיה עדים להתקפות נוספות מצדם, נגד אתרים ישראליים ואחרים באזורנו. בעיתות שגרה ועל אחת כמה וכמה בעיתות משברים בין מדינות ובסכסוכים לאומיים.

[1] http://admin.iraqupdates.net/p_articles.php/article/19141,

http://www.kurdmedia.com/article.aspx?id=13378, http://www.ekurd.net/mismas/articles/misc2006/10/turkeykurdistan920.htm