ב-24 מרץ פורסמו שתי הודעות בחשבון הטוויטר של ההאקרים התוניסאים XhàckerTN, שתיהן חסרות קישורים או הוכחות כלשהן לאימות הטענה.
האחת טוענת כי 4,890 מחשבים ישראלים הודבקו על ידי הקבוצה בסוס טרויאני;
והאחרת טוענת להדלפת 101 בסיסי נתונים של אתרים בעלי סיומת il.;
כמו כן פורסמה הפניה לעמוד הפייסבוק של קבוצה זו המוקדש להתקפה הקיברנטית המתוכננת נגד ישראל ב-7 אפריל.
בתאריך ה- 23 במרץ 2014 האקר המכנה עצמו haktowr פרסם ידיעה ובה לכאורה פרטי כמאה חשבונות דוא"ל של ישראלים. מרביתם משרותי הדוא"ל של Walla ו- Gmail.
בפועל נראה כי כבמקרים רבים בעבר מקורה של הרשימה בפריצה שבוצעה לאתר כשלהו, כך שהפרטים הם פרטי גישה לאתר בלבד; סיסמאות הגישה הן לאתר שנפרץ ולא לכתובות המייל. בנוסף, לכל רשומה קיים "Account Type" המציין האם המשתמש הוא "member" באתר (במרבית המקרים) או "subscriber" (במקרים בודדים בלבד וללא דוא"ל או סיסמא).
קבוצת האקרים בשם Anonymous Lebanon פרסמה ידיעה בתאריך ה-23 במרץ 2014 לפיה הם פרצו ל-20 אתרי אינטרנט של ישראלים כהקדמה להתקפה המתוכננת בתחילת אפריל הקרוב נגד ישראלים באינטרנט. ידיעה זו פורסמה גם ב-20 במרץ 2014 בקבוצת Sector Security שבפייסבוק.
להלן מקבץ אתרי האינטרנט שנפרצו ע"י ההאקרים:
http://burgerville.co.il/Opis.html
http://fpisrael.co.il/Opis.html
http://oig.co.il/opis.html
http://coolshoe.co.il/opis.html
http://animalhouse.co.il/opis.html
http://talyam.co.il/Opis.html
http://harel.co.il/Opis.html
http://levant.co.il/Opis.html
http://golanplastic.com/Opis.html
http://elicohen.org.il/Opis.html
http://fanpagepro.co.il/Opis.html
http://ibca.org.il/Opis.html
http://handsontraining.co.il/Opis.html
http://aclimatic.co.il/Opis.html
http://iicc.org.il/Opis.html
http://hava.org.il/Opis.html
http://knightsofjerusalem.org.il/Opis.html
http://mbegood.co.il/Opis.html
http://dan-viro.co.il/Opis.html
http://hatraklin.co.il/Opis.html
בתאריך 13 מרץ פורסמה רשימה המונה למעלה מ-2,700 פרטיהם של ישראלים על ידי Izzah Hackers. הרשימה כוללת שם, סיסמא, שם משתמש, דוא"ל.
מעיון ברשימה ניתן לגלות מספר מאפיינים;
1. הרשימה כוללת מספר רב של רשומות החוזרות על עצמן.
2. חלק ניכר מהרשומות שייכות לעולם הנדל"ן.
3. מבדיקה מדגמית לא אותרו כתובות אלו בעבר, כך שככל הנראה אין זו רשימה ממוחזרת.
4. בתחילת הרשימה קיימות 11 רשומות, המובדלות מהמשך הרשימה, אשר כולן בעלות סיומת Gov.il.
האקרים שמזדהים כ"אנונימוס-ערב" מאיימים במתקפת סייבר נוספת נגד אתרי אינטרנט ישראלים שתערך בתאריך 7 באפריל, 2014. לפי סרטון וידאו שהועלה ליוטיוב אתמול (שני, 10 במארס), המתקפה מכוונת כלפי "אתרים ישראלים רבים ככל שניתן", כולל אתרים ממשלתיים, ומטרתה "למחוק את ישראל מהאינטרנט".
בסרטון פנייה לכל ההאקרים המוסלמים בעולם שיצטרפו להתקפה מקוונת זו, שתהיה "רעידת האדמה האלקטרונית החזקה ביותר בהקף עולמי [ובעוצמה של] 9.5 בסולם ריכטר שתכה בישראל". בסרטון משולבים קטעי וידאו שצולמו על ידי תושבי רצועת עזה לאחר תקיפות של חיל האוויר באזור, וכן כתבות המסקרות את ההתקפות הקיברנטיות שהתרחשו בעבר נגד מדינת ישראל ואזרחיה.
הסרטון הועלה אתמול לערוץ יוטיוב של anon ymous ועד כה נצפה 37 פעמים. הערוץ אליו הועלה הסרטון החל לפעול בערך לפני כארבעה חודשים (בסביבות נובמבר 2013) והועלו אליו עד כה כ-24 סרטונים שונים, רבים מתוכם אנטי-ישראלים, חלקם של ארגונים וקבוצות ג'האדיסטיות.
בתאריך 16 בפברואר פורסמה על ידי AnonGhost Team רשימה ובה 25 כתובות מייל השייכות לגופי ממשל שונים בישראל ובעלות סיומת gov.il, לאלו צורפו ככל הנראה סיסמאות הגישה לכתובות המייל.
זאת כהכנה ל-OpisraelBirthday, עליו נודע במחצית ינואר השנה ואשר אמור להיות מצויין ב-7 באפריל 2014, שנה לאחר המבצע המתוקשר של OpIsrael בשנת 2013.
בתחילת שנת 2013 הודיעו שלל גורמים מקוונים, בודדים וקבוצות, על כוונתם לתקוף את המרחב הקיברנטי של ישראל ובכך "למחוק אותה ממפת האינטרנט". זאת תחת השם OpIsrael. כל זאת כוון ל-7 אפריל 2013, תאריך אשר נבחר מבעוד מועד הואיל וצויין בו ערב יום השואה. במסגרת ההכנות פורסמו הודעות מקדימות, סרטונים וכרזות שונות. בעת האחרונה מתחילה להתגבש פעילות מקוונת לכדי יצירת ארוע שכזה ב-7 באפריל השנה.
בשעות הערב של ה-14 בינואר פורסמה הודעת טוויטר ובה הצהרה על כוונה לקיים מבצע שכזה ב-7 אפריל 2014;
כבעבר, החלו לאחרונה להתפרסם סרטונים בדבר הארוע הצפוי. אחד מהם הנושא את השם "AnonGhost Launch Op Israel Birthday 07/APRIL/2014", פורסם בסוף דצמבר האחרון בחשבון היוטיוב של Anonxox TN ועליו חתומים;
Mauritania Attacker – Virusa Worm – Deto Beiber – Dr.SaM!M_008 – M3GAFAB – Extazy007 – PhObia_PhOneyz – Mr Domoz – Tak Dikenal – AnonxoxTN – Raka 3r00t – PirateX – Bl4ck Jorozz – Younes Lmaghribi – Indonesian r00t – BlackBase Hacker – CoderSec – h4shcr4ck – Mrlele – Donnazmi – TheGame Attacker – Man Rezpector – SaccaFrazi – Spec Tre – HusseiN98D – HolaKo -Mr.Ajword – Root Max – Egy Eagle – THE GREATEST – BiosTeRminat0r –
בסרטון, אשר זכה ללמעלה מ-1,700 צפיות, נטען כי ה-7 באפריל בכל שנה יהיה חגיגות נצחון ובו מה שנראה כרמיזות אפשריות לפגיעה בתשתיות קריטיות ובכלל זה במערכת הפיננסית. בנוסף, פורסם באותו היום סרטון נוסף אשר כותרתו מתייחסת לארוע העתידי, אולם תוכנו מתייחס לארועי 2013, למרות שתמלול הסרטון שונה כך שיתייחס לשנת 2014.
לפי שעה קיימים בפייסבוק שלושה ארועים לתאריך 7 אפריל 2014; האחד נפתח על ידי גורמים מאלג'יריה ובו פעילות ערה ביותר ואליו נרשמו למעלה מ-1,500. לשני הצטרפו כ-190 איש. השלישי נפתח על ידי "Norwegian Ghost Cyber Attackers", אליו נרשמו עד כה 60 איש ואשר כולל כבעבר רשימה של אתרי ממשלה ישראליים כמטרות להתקפה במועד זה. בנוסף, נפתחה לטובת הארוע תגית בטוויטר בשם OpIsrael Birthday#.
עם זאת, למרות שהמידע מתחיל להיות מצוטט ברחבי הטוויטר, נראה כי לפי שעה הפעילות הקשורה בארוע OpIsrael לתאריך 7 אפריל 2014 נמצאת בראשיתה ולא זכתה עד כה להד מקוון רב.
בימים האחרונים ניתן למצוא הודעות טוויטר שונות הנוקבות במספר תאריכים לביצוע התקפה מקוונת חדשה נגד ישראל. חלקם מפנים לארוע בפייסבוק, אשר נראה כי מקורו במלאזיה ושנוצר ב-27 באוקטובר, הקורא להתקפה מקוונת שכזו על ישראל ב-30 בנובמבר בין השעות 19:00-22:00.
אולם במקביל פורסמו הודעות רבות, אשר חלקן מפנות לארוע זה, אולם נוקבות בשלל תאריכים (מרביתם על ידי אותו משתמש) לביצוע התקפה שכזו על ישראל ובכלל זה התאריכים;
זאת לצד קריאה כללית בדבר מתקפה קרבה;
לא מן הנמנע כי זוהי יוזמה מקומית במלאזיה אשר לא בהכרח משקפת כוונה גלובלית ליצור מתקפה שכזו באחד מהתאריכים הנקובים.
בתחילת ינואר 2012 ישראל געשה; האקר סעודי המכונה 0X0mar (המשתייך לקבוצה המכונה XP-Group) פרץ למספר אתרים עסקיים פרטיים ישראליים והדליף מהם מידע. שללו היה מידע על כ-400 אלף ישראליים וכ-15 אלף פרטי כרטיסי אשראי. ההודעה הראשונה פורסמה ב-2 בינואר ואחת מפורטת יותר כעבור שלושה ימים. האחרונה כללה הפניה לכתובות שונות באינטרנט מהן היה ניתן להוריד את הקובץ ובו שלל הפריצות. בהודעתו הוא עודד את הקוראים לעשות שימוש בכרטיסי אשראי שגנב ולרכוש בהם צרכי מחשב. הארוע כוסה בהרחבה בתקשורת המקומית ובכלל זה הנחיות לבדיקה האם נגנבו פרטי כרטיסך. מנגד, היו מספר יוזמות מקומיות; אחת הביאה לחסימת כתובת המייל של אותו האקר, ואחרות כללה התנצחות מילולית ותגובת נגד ואף פעילות לחשיפת זהותו. אולם הציבור הרחב התייחס לארוע בדאגה רבה, עד כי היום כמעט שנתיים לאחר הארוע, בהרצאותיי בפני סטודנטים וגמלאים כאחד, כולם מכירים וזוכרים את הארוע שנראה כי נצרב בתודעת כולם.
אמנם נחשפו פרטיהם של מאות אלפי ישראלים כמו גם כרטיסי אשראי, אך נראה כי מקרה זה השפיע לאורך זמן על משתמש האינטרנט בישראל יותר מהנזק הממשי שנגרם בארוע. המקרה חידד בצורה מוחשית ומיידית את הסכנות הקיימות למשתמש הביתי באבטחה לקויה של מערכות מידע, סכנות מפני גניבת זהות כתוצאה מגניבת מידעים אלו, זאת לצד מודעות רבה יותר לצורך בהתנהגות מקוונת זהירה יותר של משתמש האינטרנט בכל האמור במידע האישי אותו הוא מוסר באתרים שונים. פעם נוספת התברר כי החוליה החלשה טכנולוגית ותודעתית במרחב זה, היא זו אשר תמוטט את השרשרת כולה ותסכן את משתמש האינטרנט הביתי, סביבתו הקרובה ואף במעגלים רחבים יותר, זאת לצד ההבנה כי המשתמש הביתי חשוף לארועים דומים בעתיד. לאור כל זאת עולה השאלה מי מגן על "העורף האינטרנטי" ?
אנו מצויים כעת בתקופה של התהוות עידן חדש, הנוצר לנגד לעינינו, ה"עידן קבירנטי", אשר מצוי עדיין בתהליכי לימוד, הגדרה, איפיון, הערכה והתמודדות. אנו לא בהכרח מכירים את כל ההשלכות של התקופה בה תלותנו הולכת וגדלה במחשבים לניהול שוטף של חיי היום יום הבסיסיים ביותר שלנו. כיצד יראו חיינו בעתיד הקרוב לאור המידע הרב הנאסף כיום על ידי גורמי ממשל מחד גיסא וחברות מסחריות דוגמת פייסבוק וגוגל, מאידך גיסא ? האם מידע יהיה נחלת הכלל לאור ההדלפות החוזרות ונשנות מאתרים פרטיים, ממערכות מידע של חברות ואף מאלו של גופי ממשל ובטחון ? כיצד יתנהלו חייהם הבוגרים של בני הנוער של היום אשר חושפים בלא מודע את חייהם באופן שאולי בעתיד יהווה עבורם בעיה ?
מאפיינים רבים לו ל"עידן קיברנטי" זה בו מטשטשים הגבולות בין משתמש ביתי לעסקי, חזית ועורף, נזק מיידי ונזק ארוך טווח, שחקנים קרובים ורחוקים, זאת בראש ובראשונה בשל מאפייניו של המרחב הקיברנטי – היותו חסר גבולות פיזיים, נגיש לכל אדם מכל מכשיר קצה מכל מקום ולכל מקום בעולם.
רמת האתגר שמהווה המרחב הקיברנטי למשתמש, ובעיקר לזה הביתי, מצויה בעליה מתמדת;
כל אלו ועוד הופכים את המרחב הקיברנטי לכר פורה של סיכונים עבור המשתמשים השונים ובכלל זה עבור העסקים הקטנים והמשתמשים הביתיים. אולם, בניגוד לגורמי ממשל, צבא ותשתיות קריטיות אשר זוכים להכוונה והגנה במרחב זה, הרי שאותם עסקים פרטיים ומשתמשי האינטרנט הפרטיים אינם זוכים בהכרח להדרכה מספקת, ליווי ואף הגנה במרחב זה. זאת למרות העובדה שאוכלוסיה זו מהווה חלק לא מבוטל, אם לא מרבית מניינה של אוכלוסיית משתמשי האינטרנט במדינה. בנוסף, על פי רוב מידת מודעותם לסכנות הקיימות נמוכה מאשר זו של גורמי ממשל, בטחון ותשתית, כמו גם העובדה כי גם אם העסקים הקטנים והמשתמשים הביתיים אינם מהווים תשתיות קריטיות של מדינה, הרי כמותם הרבה יש בה כדי לגרום לנזק מצטבר – ממשי ותודעתי – גם אם לא כזה שיש בכוחו להשבית פעילותה של מדינה.
כיום לאחר שגורמי ממשל, בטחון ותשתיות מקבלים את ההגנה הראויה במרחב הקיברנטי, ראוי ליצור מודעות רבה יותר בקרב כל הנוגעים בדבר לחוליות החלשות ב"עידן הקיברנטי", שימת דגש רב יותר על אותו פלח בקרב אוכלוסיית האינטרנט שמהווה כמותית את עיקר משתמשי האינטרנט, אך מנגד חשוף מבחינה הגנה על מחשביו בעסק ובבית ועל פי רוב חסר ידע מתאים להתגונן, הן ידע טכנולוגי בסיסי והן זה של דרכי התנהגות והתמודדות מתאימים במרחב זה.
יש צורך ליצור תוכנית מוגדרת ומוסדרת, חוצת גורמי ממשל, של הבניית "העורף הקיברנטי" להתמודדות עם אתגרי העידן. זו צריכה לכלול טיפול כולל במגזר רחב זה אשר מהווה כיום "חוליה חלשה" בשרשרת הקיום הקיברנטית של מדינה. במסגרת זו הכשרות והדרכות רחבות יותר למשתמשי האינטרנט מקרב העסקים הקטנים והמשתמשים הביתיים מקרב כלל המגזרים ושכבות האוכלוסיה בדבר האתגרים במרחב הקיברנטי והדרכים להתמודד איתם; הסברה בדבר הסיכויים והסיכונים, הקניית כללי "עשה ועל תעשה" של התנהגות והתמודדות עם איומים אלו אשר יש להנחילם לכל שדרות האוכלוסיה החל מגילאי בית הספר היסודי ואולי אף מוקדם יותר; הגדרת גורמים מטפלים והעברת המידע לציבור הרחב לאן יש לפנות במידה ואדם או מחשבו נפגעו במרחב הקיברנטי ועוד.
העידן הקיברנטי לא נושק לנו, אנו נמצאים בו והוא מקיף אותנו על כל צעד ושעל מחיינו; בוקר וערב, ילד בגן המשחק בסמארטפון, קשיש הפעיל בפייסבוק או השולח מיילים, משתמש אינטרנט ביתי הבודק את מצב החשבון באמצעות אתר האינטרנט של הבנק, אנשי עסקים המנהלים התקשרות כתובה ווקאלית באמצעות האינטרנט, תלמידים ובני נוער המצויים ברשתות החברתיות ובתקשורת דוגמת ווטסאפ שעות רבות ביום. אלו מרבית מניינה ובניינה של המדינה, אך אלו למרות זאת הם לרוב נעדרי ידע וכלים להכיר את הסכנות ולהתמודד עימן. חובה על האחראים לכך להכשיר פלח רחב זה של האוכלוסייה הן על מנת שאוכלוסיה זו לא תפגע ותנזק בעת פעילותה במרחב הקיברנטי והן על מנת שהנזק לפעילותה התקינה והשוטפת של המדינה ומוסדותיה לא תפגע בשל כך. זאת הואיל וכל אלו הם אכן "החוליה החלשה" בשרשרת קיברנטית זו. חוליה, שכמו שהיינו עדים לה במקרה של ההאקר הסעודי, די בפגיעה מסויימת בה כי לגרום לנזק ולהשפעה תודעתית גם אם זו אינה נזק תשתיתי הגורם להשבתת פעילותה של מדינה.
מדינת ישראל פועלת להגברת השימוש באינטרנט בקרב האזרחים והעסקים הקטנים. ברור לנו שהגברת הפעילות המקוונת תביא לשיפור השירות לאזרחים ולסיוע לכלכלה ויש חשיבות להגברת והעמקת השימוש באינטרנט בכל שכבות האוכלוסייה. אולם עליה לספק את רמת הבטחון וההגנה המקוונים לתושבי המדינה, למשתמשי האינטרנט שבה, בין השאר לשם המשך התנהלותה התקין של החברה והמדינה. זהו העידן הקיברנטי, כולנו כלים שלובים המשפיעים איש על רעהו והצלחת החברה והמדינה תלויה בשרידותו והצלחתו של כל רכיב ורכיב בה. כן, גם במרחב הקיברנטי.
בשעות הערב של ה-25 בספטמבר פורסם סרטון בערבית, לכאורה מטעם "אנונימוס", ובו הודעה על מתקפה קרובה נגד אתרים בישראל בתגובה ל"חילול אל-אקצא", זאת מבלי לנקוב במועד המתקפה.
ההודעה פורסמה באתר של "גדודי חללי אלאקצא" (اقصى برس) ובערוץ הוידאו שלו, כמו גם בעמוד הפייסבוק של غزة الان. הסרטון מפנה לכתובת עמוד הפייסבוק של Anonymous Arab.
האקרים מקשמיר תקפו את אתר האינטרנט הרשמי של המנצח הבינלאומי זובין מהטה. ההודעה על השבתת האתר של מהטה פורסמה בחשבון הטוויטר OpKashmir.
בהודעה נכתב כי האתר של המנצח "הפרו-ציוני" עדיין מושבת וכי ההתקפה בוצעה מתוך סולידאריות עם "התושבים הכלואים של קשמיר".
ההתקפה על האתר התרחשה כחלק ממתקפת סייבר רחבה שעורכים ההאקרים תחת השמות #OpKashmir, #OpBahrain, #AnonOccupy, #OpPalestine #OpSyria#PLF @OpKashmir_TJ.
בין היעדים המותקפים נמצאים אתרים הודים (מהטה עצמו הודי), ישראלים ואחרים.
בתאריך 1 באוגוסט פורסמה הודעה מטעם Tunisian_Hàckers ובה קריאה לתקוף את אתר בנק ישראל בתאריך 2 אוגוסט בשעה 21:00 (GMT).
לצד כתובת הקבוצה בפייסבוק, מצויה בהודעה הפניה לארוע של הקבוצה בפייסבוק אשר נפתח ב-25 ביולי והנושא את השם OpTunisia ובו הודעות על מתקפות שונות, בעיקר בתוניסיה. הדף כולל הפניה להודעה הנדונה בדבר ההתקפה ב-2 באוגוסט על בנק ישראל, אולם ניתן לראות כי כבר יום קודם לכן תואמו ובוצעו התקפות נגד אתר הבנק;
