Tal Pavel

“הצבא הסורי האלקטרוני” ומלחמתו המקוונת בישראל

/in , , /by

הימים האחרונים שבים וממחישים לנו את היות האינטרנט עולם המקביל לזה הפיזי וזירת התגוששות נוספת בין צדדים יריבים, תוך שמירה על חשאיות, עמימות והפתעה בדומה לפעילות בעולם הפיזי.

ב-30 בינואר דווח על שתי תקיפות אשר בוצעו בשטחה של סוריה, נגד מטרות צבאיות, לכאורה על ידי ישראל.

יתכן ומשיקולי יכולת מבצעית, נראה כי סוריה מעדיפה לפי שעה לנתב את תגובתה כלפי ישראל למישור המקוון וזאת בסדרה של ארועים אשר ניתן לעמוד בהם על רצף של עליית מדרגה בין ארוע למשנהו;

יום לאחר הדיווח על הפצצות אלו, בוצעה חדירה לכארבעים אתרי אינטרנט ישראליים, פרטיים ועסקיים, והשחתתם, תוך נטילת אחריות של “הצבא הסורי האלקטרוני” לפעילות.

גוף זה החל בפעילותו זמן קצר לאחר תחילת ההתקוממות בסוריה. הוא פועל, ככל הנראה מטעם המשטר הסורי או לפחות בחסותו, על מנת לפגוע בצורה מקוונת לאורך תקופה זו, באוייביה של סוריה מבית ומחוץ. בכלל זה פריצה והשבתה של אתרי אינטרנט המזוהים עם המורדים וכן אלו של אמצעי תקשורת ערביים, אך לא רק.

ב-1 בפברואר בוצעה תקיפה נוספת של גוף זה נגד יעד בישראל, הפעם נגד שרת הדואר של עיתון “הארץ”, זאת באמצעות משלוח מייל הנחזה להיות מאת גורם בכיר בעיתון. מייל זה הפנה לעמוד בו נתבקש המקבל להזין את שם המשתמש והסיסמא שלו לשרת הדואר של העיתון, אך בפועל אלו הוזנו לעמוד שהוכן מבעוד מועד על ידי התוקפים. ככל הנראה באופן זה נאספו מספר עשרות כתובות מייל וסיסמאות גישה של עובדי העיתון.

כעבור יומיים, בשעות הערב של ה-3 בפברואר, נרשמה עליית מדרגה נוספת עם פרסום נטילת אחריות מטעם “הצבא הסורי האלקטרוני” לפריצה אשר בוצעה לשרתי משרד התחבורה ופרסום שמות, תפקידים ומספרי טלפון של מספר עשרות מעובדי המשרד. בנוסף פורסם קובץ המכיל 14 כתובות מייל וסיסמאות גישה לשרת הדואר של משרד זה כמו גם נתונים דומים של עובדים נוספים מקרב עיתון “הארץ”.

בשל סמיכות הזמנים, אופן נטילת האחריות והגורם המבצע, לא מן הנמנע כי שתי הפריצות בוצעו בשיטה זהה.

ללא ספק אנו עדים כאן לעליית מדרגה בפעילות ההתקפית המקוונת של “הצבא הסורי האלקטרוני” נגד יעדים בישראל. פעילות אשר החלה בהשחתת כ-40 אתרים ישראליים ב-31 בינואר, פריצה לשרת הדואר של עיתון “הארץ” למחרת וכעת, כעבור יומיים בלבד, פרסום דבר הפריצה לשרת הדואר של משרד התחבורה.

יתכן כי השלב הבא לא יכלול רק פריצה לשרתי גופים נוספים בישראל, אלא אף פרסום תכתובות המייל משרתי הדואר שכבר נפרצו עד עתה.

האם הקשיים בקבלת שיחות והודעות SMS ובהוצאתן ברשת פלאפון אשר בהם נתקלו המנויים במקביל לדיווח על הפריצה לשרת הדואר של משרד התחבורה, מקורם בתקלה או בהתקפת סייבר ? ימים יגידו אם בכלל.