"ישראל – המדינה הכי מותקפת על ידי האקטיביסטים"
כך אמר אלכס שטיינברג, מנהל מוצרים ב-ESET ישראל, שהוסיף: "בשבוע שלאחר ה-7 באוקטובר, יותר מ-100 האקטיביסטים הובילו יותר מ-500 מתקפות להשחתת אתרי אינטרנט ישראליים"
"האקינג למטרות אקטיביסטיות (Hacktivism), אינו תופעה חדשה, אך טשטוש הגבולות הגדל בין האקטיביזם מסורתי ובין מבצעים שמופעלים על ידי מדינות – הופך אותו לאיום גדול יותר. ישראל על הכוונת בכל החזיתות: ב-2023 ישראל היתה המדינה שהותקפה בהיקף הגדול ביותר על ידי האקטיביסטים. בשבוע שלאחר ה-7 באוקטובר, יותר מ-100 האקטיביסטים הובילו יותר מ-500 מתקפות להשחתת אתרי אינטרנט ישראליים", כך אמר אלכס שטיינברג, מנהל מוצרים ב-ESET ישראל.
לדבריו, "ה-האקטיביזם חזר לכותרות עם הפלישה הרוסית לאוקראינה ב-2022. פחות משנתיים לאחר הפלישה, קבוצות ובודדים עם מניעים פוליטיים יצאו לקרב שוב, והפעם כדי להביע את עמדותיהם בנוגע לסכסוך בין ישראל וארגון הטרור חמאס. ה-האקטיביסטים משתמשים בטקטיקות מתוחכמות ואגרסיביות יותר, כדי להביא את דעותיהם ועמדותיהם למרכז הדיון הציבורי. עוד יותר מדאיגה האפשרות שרבות מהקבוצות מקבלות גיבוי מגורמים מדיניים, או אפילו מופעלות ישירות על ידם. בעולם שמאופיין באי-יציבות גאופוליטית ושחיקה של הסדר והחוקים הקיימים, ארגונים רבים, ובמיוחד אלה שמפעילים תשתיות קריטיות – צריכים לשקול לשלב את איום ההאקטיביסטים במודלי הסיכונים שלהם".
"לרוב ה-האקטיביסטים לא מצייתים לכללי הצלב האדום"
"האקטיביזם קיבל התייחסות רצינית יותר: הראייה – שמונה תקנות שהוציא הצלב האדום בשנה האחרונה לפעולתם של 'האקרים אזרחיים' בזמן מלחמה, ואזכור פגיעה של האקטיביסטים במטרות שאינן צבאיות, כמו בתי חולים ובנקים", הרחיב שטיינברג.
"באופן לא מפתיע", ציין שטיינברג, "לרוב ה-האקטיביסטים לא מצייתים לכללי הצלב האדום. כל עוד קשה לשייך בין הפעולה למבצע שלה, היתרונות של האקטיביזם עולים בהרבה על החסרונות". הוא הוסיף כי "הקונפליקט הנוכחי בין ישראל וארגון הטרור חמאס הביא מספר שיא של אקטיביסטים למחאה ברחובות העולם. המחאה הזו הביאה גם לעלייה משמעותית בפעילות המקוונת. הפעולות ברובן דומות לקמפיינים האקטיביסטיים מהעבר: מתקפות DDoS. ישראל חוותה הכי הרבה מתקפות כאלה מ-האקטיביסטים: 1,480 מתקפות DDoS ב-2023; השחתת אתרים, תופעה נמשכת גם בימים אלה; גניבת נתונים ופרסומם כדי להביך את קורבן התקיפה ולפגוע בו".
מי עומד מאחורי פעילותם? אקטיביסטים. צילום: אילוסטרציה. Shutterstock
"לצד אלה", אמר, "ההאקטיביזם הפך לממוקד ומתוחכם יותר. כך, קבוצת AnonGhost ניצלה חולשת API באפליקציית צבע אדום, הצליחה ליירט בקשות, חשפה שרתים וממשקי API פגיעים, והפעילה סקריפטים ב-Python כדי לשלוח הודעות זבל לחלק ממשתמשי האפליקציה. הקבוצה אף שלחה הודעות מזויפות לאזרחים עם התרעה על פצצה גרעינית".
לדבריו, "האקטיביסט אחד פרסם צילומי מסך שמראים שהצליח לקבל גישה למכשירי ה-SCADA של מערכות המים הישראליות. החוקרים לא הצליחו לאמת את הטענות האלה, אך ככל הנראה שהאקטיבסטים ביצעו פעולות ריגול בתחום המים הישראלי".
האם מדובר בכלל במדינות שפועלות מסיבות גאופוליטיות ואידיאולוגיות?
"למדינות רבות", אמר, "יש סיבות גאופוליטיות ואידיאולוגיות לתקוף מדינות אחרות ואת בעלות בריתן, ולעשות זאת תחת מסיכת ההאקטיביזם. לקבוצות שחשודות בשיתוף פעולה עם רוסיה יש היסטוריה ארוכה של האקטיביזם כזה בדיוק: בכסות של Anonymous Sudan, הם פגעו במטרות רבות במערב, כולל מטרות הקשורות למערכות בקרה תעשייתיות, ביניהן מערכות ניווט הלוויין הגלובליות הישראליות, ועוד. קבוצה פרו-רוסית אחרת בשם Killnet טוענת שהשביתה אתר ממשלתי ישראלי ואת אתר שירות הביטחון הכללי".
"אף שההתקפות האלה הן בפרופיל גבוה, ישנם סימנים למאמצים נסתרים יותר שממומנים על ידי מדינות ומוצגים כהאקטיביזם", הסביר שטיינברג, "הם כוללים, בין היתר, שימוש בתמונות שנוצרו על ידי AI, של מתקפות טילים, תנועת טנקים בשכונות הרוסות או משפחות שמנסות לאתר את שרידי קרוביהן בין הריסות. הרעיון הוא ליצור תמונות שמעוררות תגובה רגשית חזקה".
"אין הבדל משמעותי בין האיום של קבוצות האקטיביסטיות 'אמיתיות' ובין אלו הפועלות בשליחות מדינות", סיכם שטיינברג, "לכן – חשוב לשלב את איום ההאקטיביסטים במודלי הסיכונים של ארגונים".
תגובות
(0)