הפסקת אש במרחב הסייבר: סיכום 12 ימים של מבצע עַם כְּלָבִיא
מבוא
במהלך 12 הימים של מבצע עַם כְּלָבִיא, התרחשו מגוון פעילות סייבר בין ישראל לארגונים עוינים. במאמר זה נסקור את המתקפות וההתקפות הדיגיטליות שהתרחשו, בין אם מהצד הישראלי ובין אם מהצד העוין.
מתקפות מצד אויב
מתקפות DDoS והשחתה
עם פתיחת המבצע, עשרות קבוצות, קטנות וגדולות, החלו להוציא מתקפות נגד אתרים בישראל. מה שהחל כמספר מתקפות בודדות בשבוע הגיע לעשרות מתקפות ביום. במשך תקופת המבצע, התעדכנתי ביותר מ-450 פרסומים על מתקפות בטלגרם ובטוויטר. תוצאות ההתקפות היו כמעט אפסיות, כאשר אתרים קטנים הושחתו לזמן קצר, אך רוב הציבור לא שם לב לכך.
דלף מידע
בזמן המבצע, דליפות מידע היו משמעותיות אך יסודיות. ההערכה היא שרוב המתקפות לא התקיימו במהלך המבצע עצמו אלא בוצעו לפניו, והפורסמו במהלכו כדי לאותת על מצב קיים. קבוצות כמו חזית הסייבר וילדי עזה פעלו במקביל, כשהן מפרסמות רשימות קרבנות כמו חברות לווינים וחברות נוספות.
התקפות מהצד הישראלי
בצד הישראלי, פעילות סייבר ממשלתית לא נחשפה לחלוטין. עם זאת, היו דיווחים על מתקפה בנתנז שכללה פעילות סייבר, וכן הכשלות בפעולה של מספר בנקים איראניים, אשר הובילו לבעיות במתן משכורות. בנוסף, בוצעה מתקפה על בורסת הקריפטו האיראנית, שבה נגנבו סכומי כסף משמעותיים ובוצע שחרור קוד מקור.
פעילות תודעתית
במהלך המבצע, קבוצות איראניות פעלו במרחב התודעתי, שלחו מסרים אישיים לציבור ויצרו קבוצות ווטסאפ כדי להפיץ מידע מטעה.
מצב לאחר ההפסקה
נראה כי אין הפסקה ברורה במתקפות הסייבר, כאשר הקבוצות ממשיכות לפעול גם לאחר סיום המבצע.
סיכום
המשבר הסייברי בישראל במהלך מבצע עַם כְּלָבִיא ביטא את המתח הקיים בעולם הסייבר ואת החשיבות של מודעות בעידן המידע. יש לעקוב אחרי ההתפתחויות לעתיד.
תגיות
#סייבר #מתקפות #עימותים #דיגיטל #מידע #ישראל #איראן #מבצעעמכלביא