תקציר מנהלים

1. גורמים המזוהים עם "אנונימוס" מתכננים תקיפה מסוג מניעת שרות נגד אתרי ממשל ישראלים ביום ב' ה-5 בנובמבר 2012.
2. פעילות זו מתרכזת בדף פיייסבוק יעודי שנפתח לשם כך, ככל הנראה בתאריך 20 ספטמבר 2012, בשם #Op Palestine.
3. העמוד כולל מאות הודעות אשר מרביתן מתעדות התקפות שבוצעו בשלושת השבועות האחרונים נגד מספר אתרים ישראליים.
4. היעדים המרכזיים לתקיפות אלו הם האתרים Goisrael.com, Gov.il, Mossad.gov.il.
5. לאור צבר המתקפות שנרשם בשלושת השבועות האחרונים, ניתן להניח כי נהיה צפויים לא רק לעליה בכמות המתקפות בתאריך היעד נגד אתרי ממשל אלו ואחרים, אלא גם לשיפור באיכותן, בכל האמור בהכנה מוקדמת ובתאום בין הגורמים התוקפים.

פירוט

גורמים אחראים – ארוע הפייסבוק נפתח על ידי חמישה המזוהים כולם, על פניו, עם "אנונימוס";

• James AnonPreacher W
• Augustus LulzSec
• Anoni Circutz
• Halina Kruk
• Brian Johnson

מקור – הודעות על הארוע הצפוי פורסמו בטוויטר על ידי Saudi Anonymous בתאריכים 11,14 באוקטובר.

משתמש זה העלה מספר "ציוצים" ב-14 באוקטובר ובכללן הודעה הכוללת הפניה לעמוד המאפשר תקיפת מניעת שירות נגד אתר חברת האנרגיה "פז" (והודעה אחרת ובה הפניה לעמוד נוסף היוצר מתקפה אוטומטית נגד אתר זה).  זאת לצד "ציוץ" אחר מאותו היום ובו קישור לאתר משרד החוץ (גם כאן נכלל קישור לתקיפה אוטומטית מסוג מניעת שירות, אולם נראה כי חל בלבול – כתובת היעד הינה עדיין של אתר חברת "פז").

אחת ההודעות כללה הפניה לקובץ ובו כ-55 אתרים מרחבי העולם. ככל הנראה לתקיפה במסגרת #OpRacism. בין האתרים נמצא גם http://www.kadima.org.il.

יצויין כי הודעותיו כללו התקפות גם נגד אתרי ממשל ערביים (בעיקר זה הסעודי). 

משתתפים – לארוע הוזמנו 3,159 משתמשי פייסבוק, מהם 758 אישרו השתתפותם וכן 159 הודיעו כי יתכן ויטלו בו חלק (נכון לתאריך 16 אוקטובר 2012). 

מסר – בדף הפייסבוק שנפתח לטובת הארוע מצויה פניה של "אנונימוס" "לעם הפלסטיני האציל" בשפות אנגלית, ספרדית, פורטוגזית, ערבית (בסדר זה).

בהודעה נכתב כי במשך 65 השנים האחרונות "נאלצתם לחיות בתנאים בלתי אנושיים על ידי המשטר הציוני הבלתי חוקי אשר כבש את מדינתכם ושלל מכם זכויות בסיסיות לאוכל, מסחר, תרופות ותחבורה, לחופש ביטוי, דת, התאגדות, וגישה למידע".

"אנונימוס לא יכולה ואין בכוונתה להשאר אדישה לנוכח מעשים אלו של אי צדק. דעו כי אנו עומדים בצוותא ומאוחדים להלחם נגד דיכוי זה. דעו כי אנו תומכים בכם. דעו כי אינכם לבד" ועוד.

בסוף ההודעה קיימות הפניות לשלושה סרטונים ובהם פניה מטעם "אנונימוס" נגד ישראל. שלושת אלו ישנים; הראשון מתאריך 6 מרץ 2011, השני מתאריך 28 דצמבר 2011, והאחרון מתאריך 17 ינואר 2012.

כלים – הודעת הפתיחה בעמוד הפייסבוק כוללת בהמשך הפניה לכלי תקיפה, פריצה ואנונימיות שונים תוך מתן קישורים רלבנטיים;

• R-U-Dead-Yet Denial Of Service Tool
• XerXes – Most powerful dos tool
• HULK DDoSser
• TORSHAMMER
• Tools (1)
• Tools (2) – קישור מת
• Tools (3)
• LOIC
• Tools (4)
• Fireflood 1.2
• Anonymous DoSer
•  Online HOIC  –  עמוד אינטרנט המאפשר התקפת מניעת שירות ישירות תוך קביעת היעד
• Tools (5)
• Cyber Ghost VPN
• Free Emails To Use – רשימה הכוללת למעלה מ-600 כתובות מייל, סיסמאות ושמות משתמש 

מטרות –  ההודעה המקורית כוללת את המטרות הבאות;

• www.gov.il
• www.mfa.gov.il
• www.goisrael.com
• www.israel.org
• www.science.co.il
• www.igf.org.il
• www.info.gov.il
• www.idf.il
• www.liguedefensejuive.com

לצד מטרות אלו המופיעות ברשימת היעדים המוגדרת מראש, קיימות מאות הודעות בארוע פייסבוק זה אשר חלקן כוללות קריאות להפלת אתרים ישראליים שונים ובכללם;

• http://www.tase.co.il/TaseEng/homepage.htm (TARGET TO CONSIDER)
• http://www.boi.org.il
• משתמש תוניסאי אשר הציע לדווח על כל עמודי הפייסבוק של משרד החוץ לשם הסרתם.
• תעוד נסיונות תקיפה נגד אתרים ישראליים מסחריים שונים. מרביתם שוליים אולם ביניהם גם זה של חברת האנרגיה "פז".
• אחרים העלו רשימות של אתרים וכתובות ישראליות שונות;

יודגש כי עמוד הפייסבוק מהווה במה להודעות על תקיפות כלפי מדינות שונות ובכלל זה ספרד, פיליפינים ועוד. זאת לצד הודעות שהוצבו בדבר אתרים כלליים שנפרצו והושחתו, קריאה להתקפת אתר בשם Ali Sina ועוד. 

עדויות על תקיפות – אחד ממארגני הארוע בפייסבוק, James AnonPreacher W, הורה ב-25 ספטמבר על ביצוע תקיפות נגד אתר Gov.il (התעוד המוקדם ביותר של התקפות בעמוד זה);

בהמשך מתועדת התקפה נגד אתר Goisrael.com;

לצד צילום מסך של התוקף מאותה התקיפה.

זמן קצר לאחר מכן נרשמה חזרה לתקיפת אתר Gov.il;

• התקפה נוספת מתועדת ב-30 ספטמבר, אף היא נגד Gov.il, הפעם בניצוחו של Elmer David Maradiaga Martinez אשר סיפק את כתובת ה-IP – "ip target : 147.237.72.69". להתקפה זו הצטרפו מספר משתמשים נוספים בהודעותיהם, אשר חלקם העלו עדויות לכאורה להפלת האתר.

מעניינות שתי ההודעות לגבי תקיפה זו של הגורם המנהל והמוביל בעמוד זה;

• מייד לאחר מכן נרשמה על ידו הנחיה לתקיפת האתר www.liguedefensejuive.com;

הודעות נוספות מתעדות את ביצוע התקיפה על ידו והמרצת המשתתפים בתקיפה.

לסיכום יום התקיפות של ה-30 בספטמבר יוצא James AnonPreacher W בהודעת סיכום מעניינת לפיה האתגר היה רב מידי לתוקפים.

• ב-5 אוקטובר תאם James AnonPreacher W התקפה נגד אתר www.israel.org (המפנה לאתר משרד החוץ) והפנה לעמוד ובו מידע לגבי ביצועי אתר היעד במהלך התקיפה.
• בהמשך הוא מתועד מפנה את המשתמשים לכתובת הבאה –  http://www.mfa.gov.il  147.237.72.235 . גם התקפה זו נכשלה;

• ב-6 אוקטובר תועדה התקפה נוספת;

• ב-7 בחודש נרשמה התקפה נוספת על אתר Gov.il, גם הפעם בתאום של James AnonPreacher W ותעוד ביצועי האתר בזמן המתקפה, ותעוד נוסף כעבור כשעתיים.

באותו היום הציע Leonardo Fronttrack את אתר www.mossad.gov.il כמטרה לתקיפה. הצעה שנראה כי התקבלה;

זאת לכדי התקפה משולבת על אתר זה ועל אתר Gov.il. אולם לזמן קצר בלבד. במהרה נרשמה השהיית ההתקפה נגד "מטרה 2" (www.mossad.gov.il) ושימת דגש ב"מטרה 1" (Gov.il) ומעבר בין המטרות.

באותו היום דווח כאילו בוצעה התקפה גם נגד אתר צה"ל;

לסיכום, עמוד הפייסבוק אשר נפתח לטובת ההתקפה המקוונת מסוג מניעת שרות העתידה להתקיים נגד אתרי ממשל ישראליים שונים בתאריך 5 נובמבר 2012, מספקת הזדמנות לבחון ולתעד נסיונות של גורמים שונים לתקוף אתרי ממשל ישראליים ואת הצלחותיהם בתחום.

לאור צבר ההתקפות המתועדות הללו, נראה כי נהיה צפויים לעליה משמעותית בהתקפות מסוג מניעת שרות כלפי אתרי ממשל ישראליים, כמו גם ברמת מוכנות גבוהה יותר מצד התוקפים אשר ביצעו מספר תקיפות נגד אתרים אלה ולמדו את מידת שרידותם ואת הצורך בהתארגנות טובה ומתואמת יותר.