תשע שנים “לזכרו” של המחשב במשהת”ק שנפל דווקא ב- 7.4.2014, המועד של OpIsrael; אבי וייס ‘חשף’ אז את ‘סיפורי פוגי’ על ‘האזהרות המדומיינות’ של משהת”ק לגבי יום זה

מערך הסייבר הלאומי פירסם נוסח התרעה שיצאה לארגונים לגבי הסיכון הכרוך ביום השנתי OpIsrael. הודעה לעיתונות המכוונת להתרעות הנוגעות לאזרחים, תופץ בימים הקרובים.

בהתרעת מערך הסייבר נאמר בין היתר כי “קמפיין OpIsrael הינו קמפיין התקפי אנטי-ישראלי מתואם במרחב הסייבר, הנערך מידי שנה ב- 7 באפריל, ובימים לפניו ואחריו,  במטרה להסב נזק למשק הישראלי. הקמפיין מזוהה עם ארגון אנונימוס ובאופן עקבי משתתפים בו האקטיביסטים וקבוצות תקיפה פרו-פלסטיניים.

“ה- CERT הלאומי  מנהל פעילות פרואקטיבית לאורך השנה לצורך מוכנות מיטבית למבצע, בדגש על קבוצות ושחקנים המעוניינים לקחת בו חלק, כלי תקיפה, שיטות ומתווי תקיפה ויעדים פוטנציאליים.

“על פי רוב,  פשעי הסייבר שהן יוזמות במהלך פעילותן מיועדים ליצירת הד תקשורתי, ניסיון להפחדת הציבור והעברת מסרים פוליטיים.

“עיקר ההתקפות במסגרת הקמפיין מתאפיין בהשחתות אתרים [Defacement],  מתקפות למניעת שירות [Denial of Service, DoS], חדירה למאגרי נתונים והדלפת מידע, גניבת מידע אודות משתמשים, הדלפת נתונים חוזרים מתקיפות קודמות, לתקיפות כופרה [Ransomware], לניצול חולשות ברכיבי IoT, לתקיפות מניעת שירות מבוזרות [Distributed Denial of Service, DDoS], ועוד.

“בעקבות זאת מערך הסייבר הלאומי גיבש מסמך המלצות להעלאת החוסן מפני איומי סייבר אצל כלל הארגונים והאזרחים”.

= = = = = = = = = = =

ריכוז ידיעות לגבי OpIsrael שפירסמתי בעבר באתר זה ניתן למצוא כאן. אני מבקש להזכירכם כמה דברים שכתבתי בהקשר זה בעבר:

“הנוהג הזה של אבי וייס מידי שנה ב- 7 באפריל מחזיר אותי שנים אחורה. אני זוכר היטב מה הוא כתב לגבי אותו נושא בשנת 2014.

ב- 7.4.2014, תחת הכותרת “מי מרוויח מ’סיפורי פוגי’ על מתקפות סייבר?” אבי וייס פירסם באתר שלו אייטם בו כתב בין היתר: “מידי תקופה, הציבור מתבשר (באמצעות פרסומים בכלי התקשורת) על צפי למתקפת סייבר בתאריך כזה או אחר.

“כבר כתבתי כמה פעמים, שמדובר ב’סיפורי פוגי’, שמשרתים רק את אלו המעוניינים בפרסומת בחינם, כדי להפחיד את הלקוחות הפוטנציאליים שלהם. למה כלי התקשורת משתפים פעולה עם הסיפור ההזוי הזה? כי אין להם מושג, אם זה נכון אם לאו …

“להתקפה של היום (יותר נכון, להתקפה שהייתה אמורה להיות היום), התלווה סממן הרבה יותר חמור: משרד התקשורת בעצמו יצא באזהרה לחברות התקשורת.

מדובר במשרד, שלא רק שאין לו ‘מושג ירוק’ מה זו ‘התקפת סייבר’ ואיך היא מתבצעת ונראית”. [ועל כך התפרסמה בתחתית האייטם שלו תגובית (טוקבק) ב- 14.4: “וממה אתה מתפרנס בדיוק? הצביעות הזו מדהימה אותי”].

שלושה ימים לאחר מכן, ב- 10.4.2014, אבי וייס פירסם באתר שלו אייטם נוסף בנושא שכותרתו “המחשב היחיד שנפל ב- 7.4 היה של המשרד שהזהיר מפני התקפות ב- 7.4“. באייטם עצמו נכתב, בין היתר: “משרד התקשורת הזהיר (ובכתב) את כל שוק התקשורת בישראל מפני התקפות סייבר, שמתוכננות להתבצע ביום 7.4.14.

“כעת אנו מסירים את מעטה החשאיות של ‘הפלופ’ של מתקפת הסייבר, כאשר ביום זה (7.4) נפל רק מחשב ממשלתי אחד, המחשב של משרד התקשורת עצמו … כעת הצלחתי לחשוף, שמחשב ממשלתי אחד כן נפגע ב-7.4. זה היה דווקא המחשב של משרד התקשורת, המשרד שהמציא והפיץ בשוק התקשורת את ‘הפלופ’ של מתקפת הסייבר ב- 7.4.

“לכן, פניתי למשרד התקשורת ושאלתי: ‘האם מחשב משרד התקשורת נפל\קרס ביום 7.4, בדיוק ביום בו משרד התקשורת התריע בפני כל ציבור התקשורת בישראל, שעומדת להיות התקפה של ‘אנונימוס?’ האם המחשב של המשרד נפל בגלל התקפת ‘אנונימוס’ (המחשב היחיד מכלל משרד הממשלה, שקרס באותו יום), או שזו סתם התרשלות של עובדים\תקלה שגרתית, שהתרחשה במקרה באותו היום?’ תשובה לא קיבלתי. לא שלא ניסיתי לקבל. אם תתקבל תגובה, אעדכן בהתאם”.

אחרי כל הקביעות העובדתיות הללו לגבי נפילה/קריסה של המחשב במשרד התקשורת לפני חמש שנים, לכאורה כמובן, עד היום לא ברור האם המחשב שנפל, נפל בגלל מתקפת האקרים או בגלל מכת מרפק/דחיפה לא מכוונת של אחד העובדים. אבי וייס לא עשה, לצערי הרב, פולו-אפ על הסיפור הזה, שעד היום לא ברור אם קרה ומה בדיוק קרה בו. העיקר שאבי וייס ירד על משרד התקשורת.

ועוד דבר בהקשר הזה: ב- 6 באפריל 2016 בשעה 22:22 פירסם אבי וייס ב’טלקום ניוז’ אייטם שכותרתו: “מרכז הסייבר הלאומי CERT במשרד ראש הממשלה פרסם מדריך התגוננות לאזרחי המדינה לקראת OpIsrael 2016, שיתרחש ב- 7.4.16“.

אלא שהיה מדובר בטעות ובמקור הוא לא הבחין בין גוף ממשלתי לגוף ציבורי: רק לאחר שהאייטם הועלה לאתר והופיע שם, הסתבר לאבי וייס כי מדריך ההתגוננות הזה כלל לא פורסם ע”י ה- CERT הלאומי (במשרד ראש הממשלה) אלא ע”י גוף ציבורי, ארגון ציבורי, IL-CERT.org. אז הסיר אבי וייס את המילים ‘במשרד ראש הממשלה’ מכותרת האייטם ומגוף האייטם עצמו.

= = = = = = = = = = = = = = = = =

ב- 3.4.2023  פורסמה הודעה לעיתונות של מערך הסייבר הלאומי בה נאמר בין היתר כי “מערך הסייבר הלאומי מתריע מפני צפי להתגברות ניסיונות למתקפות סייבר של האקרים אנטי-ישראלים בחודש הרמדאן. המתקפות בתקופה זו מדי שנה מתאפיינות בניסיון ליצור הד ציבורי ולהעביר מסרים אנטי-ישראליים ומלוות גם בפרסומי כזב רבים.

“בשבוע האחרון החלו מתקפות למניעת שירות והשחתה על מספר אתרים ישראלים שלא היו זמינים לזמן קצר במסגרת פעילות המכונה OPIsrael#. הפעילות צפויה להתגבר לקראת “יום ירושלים האיראני”, שיצוין ב-14 באפריל, במסגרת פעילות המכונה #OPJerusalem.

“מערך הסייבר הלאומי קורא לארגונים להיערך מבעוד מועד ולחזק את הגנתם על פי התרחישים הצפויים ובהתאם להמלצות המערך.

“מדי שנה בתקופה זו נצפות מתקפות מסוג השחתות אתרים, הפצת מסרונים המכילים הודעות דיוג, פריצה לרשתות חברתיות, מתקפות מניעת שירות על אתרים (DDos), חדירה למאגרי נתונים של חברות והדלפות מידע, לצד פרסומים שמתהדרים במתקפות שלא בהכרח התרחשו. מתקפות נוספות ורווחות הן של חברות אחסון אתרים ובניית אתרים במטרה לייצר תקיפה רחבה שתגביר את האפקט התודעתי. ההערכות הן כי גם השנה יתבצעו ניסיונות דומים תוך שימוש באמצעים פשוטים וניצול חולשות נפוצות במרחב.

“כמדי שנה, נערך מערך הסייבר הלאומי לעלייה בניסיונות מסוג זה, ולצד פעולות פרואקטיביות להגנה על המרחב הישראלי, בדגש על פעילות מול חברות לאחסון אתרים, מפרסם המערך המלצות לארגונים לחיזוק ההגנה. ההנחיות השנה שמות דגש על מתקפות מניעת שירות עבור בעלי אתרים על רקע העלייה בתקופה האחרונה בשימוש במתקפות מסוג זה. כמו כן, המערך חוזר ומתריע מפני שימוש שעושים תוקפים בחולשות נפוצות, וקורא לארגונים להטמיע את עדכוני האבטחה הרלוונטיים בהקדם”.

= = = = = = = = = = = = = = = = =