שלום,
נראה שכבר הכרתם את אאוריקה. בטח כבר גיליתם כאן דברים מדהימים, אולי כבר שאלתם שאלות וקיבלתם תשובות טובות.
נשמח לראות משהו מכם בספר האורחים שלנו: איזו מילה טובה, חוות דעת, עצה חכמה לשיפור או כל מה שיש לכם לספר לנו על אאוריקה, כפי שאתם חווים אותה.
»
«
מה עושים האקרים ומה ביניהם לקראקרים?
גם אם יש ניסיונות להרחיב את המושג לבעלי ידע רב בשפות תכנות או למבינים במחשוב משוכלל ודרך פעולתו, הָאקֶרים (Hackers), בעברית "פַּצְחָנים", הם לפני הכל מי שיודעים ופורצים באמצעות מחשבים לאתרים ושרתים מוגנים ברשתות תקשורת כמו האינטרנט ומקבילותיו או ברשתות מקומיות, של ארגונים, מוסדות ממשלה וכדומה.
התיאור הרומנטי של ההאקר הוא תיאור של איש מחשבים מיומן, סקרן ויצירתי בפתרונות הפריצה שהוא מייצר. הוא מסוגל למצוא פתרונות לבעיות מורכבות, לא פעם תוך שיתוף פעולה עם האקרים אחרים ועמיתים למקצוע.
אבל למעשה יש שני סוגים ביניהם. כי בין ההאקרים יש "כובעים שחורים" שבוחרים בדרך הפשע ו"כובעים לבנים", שמסייעים להגן על אנשים תמימים כנגדם.
הראשונים ובעלי הכוונות הרעות נקראים גם קראקֶרים. הם פורצים בכוונת זדון. גם להם יש את הידע שיש להאקר אבל הם עושים בו שימוש לצורכי פגיעה וחבלה ברשתות מחשבים, במערכות מחשב, נתונים, תקשורת וכדומה.
את ההבדלים בין הטובים והרעים, ההאקרים והקראקרים אפשר למצות בכלל פשוט: האקרים בונים וקראקרים הורסים. לראשון השפעה ופעולה חיובית ואצל השני - שלילית.
#ממה מתפרנסים האקרים?
בעוד קראקֶרים פורצים לאתרים, מחשבים ורשתות בכוונת לגזול, לשדוד, להדביק בווירוסים ולהרוס, ההאקרים ישאפו בדרך כלל דווקא לתקן, לסייע, להעביר מסרים חברתיים צודקים ולהתפרנס ביושר.
האקרים אמיתיים לא ישתמשו בכשרונם באופן מרושע או לא חוקי. רבים מהם מתפרנסים כיום מיכולותיהם המרשימות, גם ללא מעבר על החוק. למשל בסיוע לאבטחה של אלו שהקראקרים ינסו לשדוד ולגזול.
זה עובד כך: חברות עסקיות מפרסמות בקהילות של האקרים ומאתגרות אותם במציאת פרצות הקיימות במערך האבטחה של מערכות המחשב שלהן או באגים לא צפויים באתרים ובמוצרים שלהן.
ההאקרים מקבלים מהן פרסים דווקא על הצלחותיהם לפרוץ, לפצח את הקודים וההצפנות או "לסדר" את המערכות של החברה. בתמורה מקבלים מומחי החברה דו"חות מה האקרים המומחים ומעודכנים על פרצות, הצפנות חלשות או באגים שיש לתקן.
#מקור המושג האקר
המילה "האקינג" באה במקור מרקע שכלל לא קשור לטכנולוגיה, אלא מ...אפריקה. כן כן - ביבשת השחורה השתמשו בני שבטים מקומיים ב"הקא", מעין סכין או משור פשוט, ששימש אותם כדי לפרוץ נתיב הליכה בתוך הצמחיה העבותה שבג'ונגלים.
לא מעט ענפים נשברו מאז בג'ונגלים ולא מעט קרקטרים ופיקסלים זרמו מאז בנהרות הדיגיטליים שבאינטרנט. איכשהו ובאופן מדהים אותה סכין שפרצה את מחסום הצמחיה הפכה לאחד המקצועות הנחשקים, מעוררי הקנאה ואפילו הסקסיים של המאה ה-21.
הנה הסבר על עולם ההאקינג וההאקרים:
http://youtu.be/vhRScF7uwMA
קבלו כמה מההאקרים הידועים בהיסטוריה:
http://youtu.be/QRJTFvBUsAA
כמו סין, כמעט כל מדינה היום מפעילה יחידות סייבר שמורכבות מפצחנים כאלה (עברית):
https://youtu.be/74hxRprBgXI?t=41s
מיהם אנשי אנונימוס?
אנונימוס הוא קולקטיב מקוון, מעין ארגון מחאה ברשת האינטרנט, ארגון משותף של האקרים, או "האק טיביסטים", כפי שמכנים אותם ברשת, פעילי האקינג. זהו גוף שאינו מאורגן כלל אבל יודע להילחם בגרועים שבאויביו, אויבי החברה ואויבי הציבור, הכל כמובן לשיטתו.
אגב, זה לא אותו אנונימוס לזכויות בעלי-חיים, ארגון חשוב לכשעצמו. מדובר בגוף אחר, גוף ללא גוף.
נשמע מוזר? - אכן, זוהי קהילה מקוונת הפועלת באופן אנרכיסטי, ללא מנהלים או מפקדים וללא סמכות מלמעלה, אלא במעשים עצמאיים של האקרים פרטיים, שמתאמים ביניהם את הפעילות. זוהי קבוצה לא מאורגנת שהמושג 'אנונימוס' משמש בה כינוי לחברים שבאים מכיוונים שונים באינטרנט ושמה שמאחד ביניהם הוא שכולם פועלים בלי שזהותם האמתית ידועה.
עד 2008 עסקו במגרש המשחקים ההיסטורי של אנונימוס בצחוקים, מתיחות והצקות באינטרנט, מה שנקרא "הטרלות", מלשון "טרולים". אך בשנה זו החלו רבים מהם לפעול ולהתארגן לפעילויות אקטיביסטיות בינלאומיות.
האקטיביזם של אנונימוס התבטא בתמיכה בהפגנות ומחאות. הם עשו זאת באמצעות מתקפות סייבר, פריצה לאתרים, הפלת רשתות מחשב ופעולות טרור סייבר נוספות.
על אף שהמבצעים של הפעולות הללו הם תמיד אנונימיים ומבצעים את הפעולות באופן עצמאי, הן תמיד מיוחסות לקבוצת "אנונימוס", גם כשברוב המקרים המעורבות היא של חלק קטן מאלה שרואים את עצמם שייכים לו.
יתר על כן, ב"אנונימוס" ניתן למצוא בכל נקודת זמן משתתפים בני לאומים אויבים, האקרים פלסטינים שמתנגדים לישראל (הארגון מאיים בקביעות על ישראל במתקפות סייבר ומבטיח "שואה אלקטרונית" למדינת היהודים), בצד ישראלים שחותרים לשבירת המונופולים של העשירים ועוד.
אחד המסרים שאוהבים להעביר חברי אנונימוס הוא "אנחנו ה-99%". זאת כי אנונימוס מבטיח לייצג את הציבור, כנגד בעלי השררה והממון. סיסמתו "אנחנו העם. אנחנו לא שוכחים. אנחנו לא סולחים." והיא קוראת תגר על בעלי הכוח והשררה.
באמצעות התקפות מניעת שירות מבוזרות (DDoS) אנונימוס מפיל אתרים "רעים", כמו אתר הבולשת הפדרלית של ארה"ב (FBI), אתר משרד המשפטים של ארה"ב, האתרים של חברות בידור ומוזיקה שרודפות את הפצת המוסיקה והסרטים הפיראטיים ועוד.
מעניין לדעת:
=========
במצעדים, צילומים וסרטוני וידאו אנונימיים, אנונימוס משתמשים במסיכה של גאי פוקס, האיש שניסה לפוצץ את הפרלמנט הבריטי ב"מזימת אבק השריפה".
הנה מסר אופייני של קבוצת אנונימוס (מתורגם):
https://youtu.be/IYZcW_OELXc
הסיפור של אנונימוס וגילוי פנים של מרואיין מהקבוצה (עברית):
https://youtu.be/FPj4M2XVgww?t=58s
מסר שבו מפגינה הקבוצה את הבוז שלה למערכת הבנקאות בעלת הכוח הרב (מתורגם):
https://youtu.be/FPrKzRWdf5w
הסבר על חוסר הצדק בישראל (עברית):
https://youtu.be/VYsjVUosIBg
סרטון תיעודי על אנונימוס וכיצד שינו את העולם (עברית):
https://youtu.be/xvlk2KK2Bzw?long=yes
סרטון באנגלית:
https://youtu.be/sNEA0sglO5A?long=yes
והרצאה על ה"Hackטיביסטים" של האינטרנט (עברית):
https://youtu.be/iRDhszYivyg?long=yes
מה עושים חברי יחידה 61398?
יחידה 61398 היא יחידת ריגול הסייבר של סין. אפילו במונחי יחידות הסייבר של אמריקה וישראל, היחידה הזו היא בעלת הצלחות שלא יאומנו. במהלך השנים האחרונות היא מבצעת פעולות ריגול מדהימות, ביניהן התגלו מעטות, כמו גנבת תכניות כלי נשק אמריקאים מהמשוכללים ביותר בעולם וגנבת תכניות הבניה הסודיות של מפקדת המודיעין החדשה שנבנית באוסטרליה. הן נגנבו מ, איך לא, חיל המודיעין של אוסטרליה..
מרבית המתקפות הללו הובילו לרובע שנקרא פו-דונג בעיר הסינית שנחאי, כנראה מקום המפקדה של היחידה.
אגב, בערוץ 2 מישהו שנון במיוחד כתב את המשוואה שהפכה את המספר 61398 ל-8200 בריבוע (והמבין יבין.. 8200 הוא כינוייה של יחידת הסייבר המפורסמת של חיל המודיעין הישראלי).
הנה סיפורה של יחידה 61398 ופעולותיה באוסטרליה (עברית):
https://youtu.be/p55jIh7NSi0?t=18s
דיווח על מתקפות היחידה המיומנת על ארה"ב (מתורגם):
https://youtu.be/6IWtQxiNeiA
ופעולות פישינג, דיוג מקוון, שהפעילה ככל הנראה היחידה נגד הבית הלבן ארה"ב (מתורגם):
https://youtu.be/pynQaVRD5jQ
איך האקרים מפילים אתרים?
לא פעם אנו שומעים על הפלת אתרי אינטרנט בידי האקרים, אבל איך בדיוק עושים את זה. ובכן, הטקטיקה הפשוטה והנפוצה ביותר היא של התקפת "מניעת שירות מבוזרת" (DDoS), השם הזה מסתיר פעולה מתואמת שבה "מפציצים" את האתר בכמויות עצומות של מידע שהן מעבר לקיבולת וליכולת שלו וכך מביאים להפלתו.
התקפות מסוג "מניעת שירות מבוזרת" הן התקפות פשוטות מאוד אך יעילות בהפלת אתרים. ההתבססות על הפצצת האתר או השרת בכמויות מידע אדירות, נעשית בדרך כלל באמצעות רשת מחשבים שהתוקף משתלט עליה, לעתים קרובות ללא ידיעת בעליה, ומתאם התקפה בו-זמנית מכל הכתובות האפשריות בה.
לעיתים, גם אם ההתקפה לא מפילה את האתר הנתקף או מאפשרת לפרוץ אליו, היא מחייבת את בעלי האתר לפעולות שימנעו פגיעה, כמו לסגור את האתר לתקשורת מבחוץ, או לחסום את הגישה ממדינות שמהן הופעלו התקפות קודמות. כך לדוגמה, חסמו בנקים ישראליים שנפגעו בהתקפות מתואמות כאלה, את הגישה לאתריהם, ממדינות אוייב מסוימות ומדינות שמהן התבצעו ההתקפות.
הנה הסבר על הדרכים להפיל אתרים:
https://youtu.be/9Iv2kBg6pQk
כתבה על מתקפת האקרים אירנים כנגד אתרים בישראל (עברית):
https://youtu.be/pZMc0dP2ywM?t=15s
ומתקפה מתואמת של מיליוני מחשבים שסונכרנו מכל העולם לפעול נגד אתרים שונים (עברית):
https://youtu.be/FhzVeJSt1w0
למה לשלם כדי שיפרצו לאתר שלך?
מה זה "פישינג" באינטרנט?
פישינג (כותבים "Phishing" - שיבוש של המלה "Fishing" בעברית "דיג") היא תרמית של נוכלים ש"דגים" את הפרטים הסודיים שלכם, כדי לשדוד לכם כסף מרחוק, דרך האינטרנט.
משמעות המושג "פישינג" היא נוכלות פשוטה.
אתר פישינג הוא אתר שמתחזה לאתר של בנק או ספקית דואר אלקטרוני ומטרתו לגרום לכם להקליד את שם המשתמש והסיסמא שלכם אליו, או להוריד תוכנה ש"תדוג" אותם בעצמה.
התרמית של משיכת הפרטים שלכם, למשל, מתנהלת לא פעם כך: קיבלתם מייל, מסרון, או הודעת ווטסאפ, שהבטיחו משהו או ביקשו "לאמת פרטים באתר הבנק שלכם"... לחצתם על הקישור שבהודעה וחשבתם שהגעתם לאתר הבנק, קרן הפנסיה שלכם,שירות כלשהו וכדומה.
מכאן זה ממש מתחיל. לאחר שהקלדתם את שם המשתמש וסיסמת הכניסה שלכם, לא תצליחו להיכנס לשירות או לחשבון הבנק ובתחושה שיש בעיה באתר ו"נחזור אחר-כך", תמשיכו הלאה. למעשה, מה שבאמת קרה הוא שזה היה אתר שהתחזה לאתר הבנק למשל ושמר את הפרטים שהקלדתם.
הנוכלים שמאחורי האתר הזה מתכוונים לנצל את הפירצה שהרוויחו באדיבותכם, כדי לחדור לחשבון הבנק, הדואר, קרן הפנסיה שלכם וכדומה ולעשות שם פעולות כדי לגזול את כספכם, או להרוויח ממשהו שלא שלהם. למשל להעביר כספים שלכם לחשבונות שלהם וכדומה.
המסקנה: כדי להיזהר מפישינג היזהרו ובדקו היטב למי אתם מוסרים פרטים!
הנה הפישינג והסיכונים שבו (עברית):
https://youtu.be/-cahWaWYouY
הסבר קצר באנגלית על פישינג:
http://youtu.be/QcWwdhSuAYE
והזהירות המתחייבת מאתרי פישינג או דואר אלקטרוני עם פישינג (עברית):
http://youtu.be/B_t-xRfWkn0
מהו הטרור הקיברנטי?
סייבר טרור, או טרור קיברנטי, הם שמות לפעולות טרור שמטרתן לפגוע במחשבים או ברשתות תקשורת. במקרים קיצוניים עלולות פעולות סייבר טרור לפגוע במערכות מונחות-מחשב, בתעשייה או בצבא שאותם מתקיפים.
דוגמה למתקפה כזו היא הפסקת חשמל כללית שפגעה בברזיל, בהתקפת טרור סייבר. פגיעה נוספת הייתה השבתה מלאה ובת יומיים של מדינת אסטוניה, שביצעו ב-2007 האקרים זרים ותוקפניים.
מתקפות כאלה מופעלות גם נגד צבאות ומדינות, כמו אלה שמפעילים ארגוני מחבלים כמו חיזבאללה וחמאס נגד ישראל, וגם כנגד אזרחים ואתרים פרטיים ועסקיים, כמו פעילות המחאה האנרכיסטית של קבוצת ההאקרים "אנונימוס".
כך האקרים מנסים ומצליחים לא פעם לבצע פעולות טרור, לוחמת סייבר ופשע מקוונים:
https://youtu.be/r-7cdWZ5_Z8
הסבר על הטרור הקיברנטי:
https://youtu.be/Knd_OEqSFS0?t=21s
מיהם הכובעים השחורים?
האקרים, פורצי מחשבים, מחולקים לעתים ל"כובעים לבנים" ו"כובעים שחורים". ההבדל ביניהם הוא גדול - בניגוד להאקר "כובע לבן", שמונע לרוב מרצון לשפר את מצב האבטחה של מי שהוא פורץ אליו, "הכובע השחור" מפיל או חודר למערכות ואתרים, כדי לשרת את מטרותיו האישיות ולתועלתו.
האקרי "כובעים שחורים" מרבים לבצע עבירות פליליות, כמו גניבת מידע וגרימת נזק לאתרים, רשתות מחשב, מערכות מידע וכלכלה ושירותים מקוונים. לא פעם הם שותלים באתרים אליהם פרצו גם תוכנות ריגול, שמשדרות מידע מהאתר או מהרשת החוצה, וירוסים ושלל נוזקות, שהנזקים שהם גורמים ממשיכים זמן רב לאחר המעשה.
הנה המלחמה בין השחורים ללבנים בקרב ההאקרים:
http://youtu.be/34Ax2S3_tBA
על ההבדלים בין "הכובעים":
http://youtu.be/shQR85Xyau0
וקדימון של סרט שנקרא כך ועוסק בהאקרים שפוגעים בחברה:
http://youtu.be/jZ1ZDlLImF8
מהי לשכה 121 ומה היא עושה?
"לשכה 121" (Bureau 121) היא תא לוחמת הסייבר המתוחכם של צפון קוריאה, אחת המדינות הסגורות והמבודדות בעולם מבחינה מדינית. זוהי מעין יחידת עילית שמטפלת בריגול אחרי מי שנתפס בצפון קוריאה כאוייב או בחבלה במערכות שלו. לשכה 121 עושה זאת באמצעות התקפות סייבר מסוגים שונים.
רוב הפעולות של הלשכה הזו, שמכילה לא מעט מוחות מבריקים במיוחד, מופנים כלפי דרום קוריאה, האחות-אויבת הקפיטליסטית מדרום. באחת ההתקפות המרשימות שלהם שותקו מעל 30 אלף מחשבים בדרום-קוריאה, פעולה שמיוחסת ללשכה המדוברת. עם זאת, מדי פעם מבצעת היחידה גם מבצעי סייבר סודיים כלפי ארה"ב, האויבת הגדולה של כל מי שדוגל בדיקטטורה.. אחת הפעולות המוכרות של "הלשכה" הייתה התקיפה וההפלה של מחשבי חברת "סוני", בשל הסרט "הראיון" שהפיקה, סרט שבמרכזו ניסיון התנקשות במנהיג המדינה קים ג'ונג און.
על פעילות הלשכה העיד צפון קוריאני שערק, צעיר בשם יאנג סה-יול, שלמד ב"אוניברסיטת המיכון", שבה מכשירים את לוחמי הסייבר של קים, אלו שמנהלים את מה שמכונה אצלם "המלחמה החשאית". אגב, הלוחמים הללו מתוגמלים בעין יפה, הם נחשבים למתעשרי ההייטק של צפון קוריאה ומשפחותיהם זוכות לדירות יוקרה והכנסות גבוהות במיוחד במדינה הענייה.
הנה סיפורה של לשכה 121:
https://youtu.be/JUH7Ao3RubY
עוד כתבה על לשכה 121:
https://youtu.be/egLy_I9FjP8
והפעולה של לשכה 121 נגד סוני:
https://youtu.be/2CVPUHn6VLM
גם אם יש ניסיונות להרחיב את המושג לבעלי ידע רב בשפות תכנות או למבינים במחשוב משוכלל ודרך פעולתו, הָאקֶרים (Hackers), בעברית "פַּצְחָנים", הם לפני הכל מי שיודעים ופורצים באמצעות מחשבים לאתרים ושרתים מוגנים ברשתות תקשורת כמו האינטרנט ומקבילותיו או ברשתות מקומיות, של ארגונים, מוסדות ממשלה וכדומה.
התיאור הרומנטי של ההאקר הוא תיאור של איש מחשבים מיומן, סקרן ויצירתי בפתרונות הפריצה שהוא מייצר. הוא מסוגל למצוא פתרונות לבעיות מורכבות, לא פעם תוך שיתוף פעולה עם האקרים אחרים ועמיתים למקצוע.
אבל למעשה יש שני סוגים ביניהם. כי בין ההאקרים יש "כובעים שחורים" שבוחרים בדרך הפשע ו"כובעים לבנים", שמסייעים להגן על אנשים תמימים כנגדם.
הראשונים ובעלי הכוונות הרעות נקראים גם קראקֶרים. הם פורצים בכוונת זדון. גם להם יש את הידע שיש להאקר אבל הם עושים בו שימוש לצורכי פגיעה וחבלה ברשתות מחשבים, במערכות מחשב, נתונים, תקשורת וכדומה.
את ההבדלים בין הטובים והרעים, ההאקרים והקראקרים אפשר למצות בכלל פשוט: האקרים בונים וקראקרים הורסים. לראשון השפעה ופעולה חיובית ואצל השני - שלילית.
#ממה מתפרנסים האקרים?
בעוד קראקֶרים פורצים לאתרים, מחשבים ורשתות בכוונת לגזול, לשדוד, להדביק בווירוסים ולהרוס, ההאקרים ישאפו בדרך כלל דווקא לתקן, לסייע, להעביר מסרים חברתיים צודקים ולהתפרנס ביושר.
האקרים אמיתיים לא ישתמשו בכשרונם באופן מרושע או לא חוקי. רבים מהם מתפרנסים כיום מיכולותיהם המרשימות, גם ללא מעבר על החוק. למשל בסיוע לאבטחה של אלו שהקראקרים ינסו לשדוד ולגזול.
זה עובד כך: חברות עסקיות מפרסמות בקהילות של האקרים ומאתגרות אותם במציאת פרצות הקיימות במערך האבטחה של מערכות המחשב שלהן או באגים לא צפויים באתרים ובמוצרים שלהן.
ההאקרים מקבלים מהן פרסים דווקא על הצלחותיהם לפרוץ, לפצח את הקודים וההצפנות או "לסדר" את המערכות של החברה. בתמורה מקבלים מומחי החברה דו"חות מה האקרים המומחים ומעודכנים על פרצות, הצפנות חלשות או באגים שיש לתקן.
#מקור המושג האקר
המילה "האקינג" באה במקור מרקע שכלל לא קשור לטכנולוגיה, אלא מ...אפריקה. כן כן - ביבשת השחורה השתמשו בני שבטים מקומיים ב"הקא", מעין סכין או משור פשוט, ששימש אותם כדי לפרוץ נתיב הליכה בתוך הצמחיה העבותה שבג'ונגלים.
לא מעט ענפים נשברו מאז בג'ונגלים ולא מעט קרקטרים ופיקסלים זרמו מאז בנהרות הדיגיטליים שבאינטרנט. איכשהו ובאופן מדהים אותה סכין שפרצה את מחסום הצמחיה הפכה לאחד המקצועות הנחשקים, מעוררי הקנאה ואפילו הסקסיים של המאה ה-21.
הנה הסבר על עולם ההאקינג וההאקרים:
http://youtu.be/vhRScF7uwMA
קבלו כמה מההאקרים הידועים בהיסטוריה:
http://youtu.be/QRJTFvBUsAA
כמו סין, כמעט כל מדינה היום מפעילה יחידות סייבר שמורכבות מפצחנים כאלה (עברית):
https://youtu.be/74hxRprBgXI?t=41s
אנונימוס הוא קולקטיב מקוון, מעין ארגון מחאה ברשת האינטרנט, ארגון משותף של האקרים, או "האק טיביסטים", כפי שמכנים אותם ברשת, פעילי האקינג. זהו גוף שאינו מאורגן כלל אבל יודע להילחם בגרועים שבאויביו, אויבי החברה ואויבי הציבור, הכל כמובן לשיטתו.
אגב, זה לא אותו אנונימוס לזכויות בעלי-חיים, ארגון חשוב לכשעצמו. מדובר בגוף אחר, גוף ללא גוף.
נשמע מוזר? - אכן, זוהי קהילה מקוונת הפועלת באופן אנרכיסטי, ללא מנהלים או מפקדים וללא סמכות מלמעלה, אלא במעשים עצמאיים של האקרים פרטיים, שמתאמים ביניהם את הפעילות. זוהי קבוצה לא מאורגנת שהמושג 'אנונימוס' משמש בה כינוי לחברים שבאים מכיוונים שונים באינטרנט ושמה שמאחד ביניהם הוא שכולם פועלים בלי שזהותם האמתית ידועה.
עד 2008 עסקו במגרש המשחקים ההיסטורי של אנונימוס בצחוקים, מתיחות והצקות באינטרנט, מה שנקרא "הטרלות", מלשון "טרולים". אך בשנה זו החלו רבים מהם לפעול ולהתארגן לפעילויות אקטיביסטיות בינלאומיות.
האקטיביזם של אנונימוס התבטא בתמיכה בהפגנות ומחאות. הם עשו זאת באמצעות מתקפות סייבר, פריצה לאתרים, הפלת רשתות מחשב ופעולות טרור סייבר נוספות.
על אף שהמבצעים של הפעולות הללו הם תמיד אנונימיים ומבצעים את הפעולות באופן עצמאי, הן תמיד מיוחסות לקבוצת "אנונימוס", גם כשברוב המקרים המעורבות היא של חלק קטן מאלה שרואים את עצמם שייכים לו.
יתר על כן, ב"אנונימוס" ניתן למצוא בכל נקודת זמן משתתפים בני לאומים אויבים, האקרים פלסטינים שמתנגדים לישראל (הארגון מאיים בקביעות על ישראל במתקפות סייבר ומבטיח "שואה אלקטרונית" למדינת היהודים), בצד ישראלים שחותרים לשבירת המונופולים של העשירים ועוד.
אחד המסרים שאוהבים להעביר חברי אנונימוס הוא "אנחנו ה-99%". זאת כי אנונימוס מבטיח לייצג את הציבור, כנגד בעלי השררה והממון. סיסמתו "אנחנו העם. אנחנו לא שוכחים. אנחנו לא סולחים." והיא קוראת תגר על בעלי הכוח והשררה.
באמצעות התקפות מניעת שירות מבוזרות (DDoS) אנונימוס מפיל אתרים "רעים", כמו אתר הבולשת הפדרלית של ארה"ב (FBI), אתר משרד המשפטים של ארה"ב, האתרים של חברות בידור ומוזיקה שרודפות את הפצת המוסיקה והסרטים הפיראטיים ועוד.
מעניין לדעת:
=========
במצעדים, צילומים וסרטוני וידאו אנונימיים, אנונימוס משתמשים במסיכה של גאי פוקס, האיש שניסה לפוצץ את הפרלמנט הבריטי ב"מזימת אבק השריפה".
הנה מסר אופייני של קבוצת אנונימוס (מתורגם):
https://youtu.be/IYZcW_OELXc
הסיפור של אנונימוס וגילוי פנים של מרואיין מהקבוצה (עברית):
https://youtu.be/FPj4M2XVgww?t=58s
מסר שבו מפגינה הקבוצה את הבוז שלה למערכת הבנקאות בעלת הכוח הרב (מתורגם):
https://youtu.be/FPrKzRWdf5w
הסבר על חוסר הצדק בישראל (עברית):
https://youtu.be/VYsjVUosIBg
סרטון תיעודי על אנונימוס וכיצד שינו את העולם (עברית):
https://youtu.be/xvlk2KK2Bzw?long=yes
סרטון באנגלית:
https://youtu.be/sNEA0sglO5A?long=yes
והרצאה על ה"Hackטיביסטים" של האינטרנט (עברית):
https://youtu.be/iRDhszYivyg?long=yes
יחידה 61398 היא יחידת ריגול הסייבר של סין. אפילו במונחי יחידות הסייבר של אמריקה וישראל, היחידה הזו היא בעלת הצלחות שלא יאומנו. במהלך השנים האחרונות היא מבצעת פעולות ריגול מדהימות, ביניהן התגלו מעטות, כמו גנבת תכניות כלי נשק אמריקאים מהמשוכללים ביותר בעולם וגנבת תכניות הבניה הסודיות של מפקדת המודיעין החדשה שנבנית באוסטרליה. הן נגנבו מ, איך לא, חיל המודיעין של אוסטרליה..
מרבית המתקפות הללו הובילו לרובע שנקרא פו-דונג בעיר הסינית שנחאי, כנראה מקום המפקדה של היחידה.
אגב, בערוץ 2 מישהו שנון במיוחד כתב את המשוואה שהפכה את המספר 61398 ל-8200 בריבוע (והמבין יבין.. 8200 הוא כינוייה של יחידת הסייבר המפורסמת של חיל המודיעין הישראלי).
הנה סיפורה של יחידה 61398 ופעולותיה באוסטרליה (עברית):
https://youtu.be/p55jIh7NSi0?t=18s
דיווח על מתקפות היחידה המיומנת על ארה"ב (מתורגם):
https://youtu.be/6IWtQxiNeiA
ופעולות פישינג, דיוג מקוון, שהפעילה ככל הנראה היחידה נגד הבית הלבן ארה"ב (מתורגם):
https://youtu.be/pynQaVRD5jQ
לא פעם אנו שומעים על הפלת אתרי אינטרנט בידי האקרים, אבל איך בדיוק עושים את זה. ובכן, הטקטיקה הפשוטה והנפוצה ביותר היא של התקפת "מניעת שירות מבוזרת" (DDoS), השם הזה מסתיר פעולה מתואמת שבה "מפציצים" את האתר בכמויות עצומות של מידע שהן מעבר לקיבולת וליכולת שלו וכך מביאים להפלתו.
התקפות מסוג "מניעת שירות מבוזרת" הן התקפות פשוטות מאוד אך יעילות בהפלת אתרים. ההתבססות על הפצצת האתר או השרת בכמויות מידע אדירות, נעשית בדרך כלל באמצעות רשת מחשבים שהתוקף משתלט עליה, לעתים קרובות ללא ידיעת בעליה, ומתאם התקפה בו-זמנית מכל הכתובות האפשריות בה.
לעיתים, גם אם ההתקפה לא מפילה את האתר הנתקף או מאפשרת לפרוץ אליו, היא מחייבת את בעלי האתר לפעולות שימנעו פגיעה, כמו לסגור את האתר לתקשורת מבחוץ, או לחסום את הגישה ממדינות שמהן הופעלו התקפות קודמות. כך לדוגמה, חסמו בנקים ישראליים שנפגעו בהתקפות מתואמות כאלה, את הגישה לאתריהם, ממדינות אוייב מסוימות ומדינות שמהן התבצעו ההתקפות.
הנה הסבר על הדרכים להפיל אתרים:
https://youtu.be/9Iv2kBg6pQk
כתבה על מתקפת האקרים אירנים כנגד אתרים בישראל (עברית):
https://youtu.be/pZMc0dP2ywM?t=15s
ומתקפה מתואמת של מיליוני מחשבים שסונכרנו מכל העולם לפעול נגד אתרים שונים (עברית):
https://youtu.be/FhzVeJSt1w0
האקרים
למה חברות אינטרנט מוכנות לשלם למי שפורץ אליהן?
מהן תכניות הבאג באונטיז?
חברות אינטרנט גדולות מציבות פרסים גדולים למי שיצליח לפרוץ לאתריהן. תכניות אלה מכונות "באג באונטי" או "מטמון באגים".
הן נשמעות ודאי הזויות או לפחות מוזרות. בעולם האמיתי איש לא ישלם כדי שיפרצו לו לעסק, אבל האינטרנט היא זירה שבה אדם מיומן יכול לפרוץ לאתר שנמצא בקצה השני של העולם ולעשות בו כרצונו.
חברות שמחזיקות אתרים כאלו יודעות מה גדול הוא הנזק הכלכלי שכרוך בפריצה שכזו ולכן הן דורשות מהפורצים, קודם שיקבלו את הפרס, לגלות בדיוק כיצד הצליחו לפרוץ את חומות האבטחה ששומרות על האתר או הרשת של החברה. סגירת פרצת האבטחה שחשפו אותם ההאקרים שווה הרבה כסף!
בנוסף ליכולת לתקן את הפרצה שגילה ההאקר הפורץ, לא פעם מגלות חברות הטכנולוגיה חשיבה מקורית ואף גאונות בפעולותיו של הפורץ ומצרפות אותו לעובדיהן. פורצי המחשב הללו הופכים פעמים רבות לאנשי האבטחה הממוחשבת הטובים ביותר. הם הרי יודעים את כל הטריקים הכי טובים..
היתרונות שבשימוש בהאקרים חיצוניים כדי לפרוץ לחברה הם בעיקר בכך שאנשים כאלה משוחררים מכל מיני תבניות חשיבה שנהוגות בחברה, מעצלנות בסיסית או מפוליטיקה פנימית של הארגון. הם ניגשים במלוא הרצינות לנושא, מתייחסים לזה כאתגר שכלי ותוקפים בתוקפנות הראויה, מבלי לרחם על איש. הם כאן גם בשביל הפרס, אבל לא רק בשבילו.
ואולי משום כך אנשי מקצוע מכנים את ההאקרים הטובים הללו (שהרי בין ההאקרים יש גם פושעים ועבריינים) "המערכת החיסונית של עידן המידע".
הנה הסבר על הבאג באונטי:
http://youtu.be/jN1pRBdtVys
סיפורו של ההאקר comex שפרץ את האייפון והוזמן לעבוד באפל ובגוגל:
http://youtu.be/TiAqAXs2YtY
ההאקר geohot שפרץ גם את אייפון וגם את פלייסטיישן והצטרף לגוגל:
http://youtu.be/Yer0yCv7C-A
והרצאת טד שמדגימה כמה ההאקרים תורמים לנו (מתורגם):
https://youtu.be/erCAp_Bd0AQ?long=yes
מהן תכניות הבאג באונטיז?
חברות אינטרנט גדולות מציבות פרסים גדולים למי שיצליח לפרוץ לאתריהן. תכניות אלה מכונות "באג באונטי" או "מטמון באגים".
הן נשמעות ודאי הזויות או לפחות מוזרות. בעולם האמיתי איש לא ישלם כדי שיפרצו לו לעסק, אבל האינטרנט היא זירה שבה אדם מיומן יכול לפרוץ לאתר שנמצא בקצה השני של העולם ולעשות בו כרצונו.
חברות שמחזיקות אתרים כאלו יודעות מה גדול הוא הנזק הכלכלי שכרוך בפריצה שכזו ולכן הן דורשות מהפורצים, קודם שיקבלו את הפרס, לגלות בדיוק כיצד הצליחו לפרוץ את חומות האבטחה ששומרות על האתר או הרשת של החברה. סגירת פרצת האבטחה שחשפו אותם ההאקרים שווה הרבה כסף!
בנוסף ליכולת לתקן את הפרצה שגילה ההאקר הפורץ, לא פעם מגלות חברות הטכנולוגיה חשיבה מקורית ואף גאונות בפעולותיו של הפורץ ומצרפות אותו לעובדיהן. פורצי המחשב הללו הופכים פעמים רבות לאנשי האבטחה הממוחשבת הטובים ביותר. הם הרי יודעים את כל הטריקים הכי טובים..
היתרונות שבשימוש בהאקרים חיצוניים כדי לפרוץ לחברה הם בעיקר בכך שאנשים כאלה משוחררים מכל מיני תבניות חשיבה שנהוגות בחברה, מעצלנות בסיסית או מפוליטיקה פנימית של הארגון. הם ניגשים במלוא הרצינות לנושא, מתייחסים לזה כאתגר שכלי ותוקפים בתוקפנות הראויה, מבלי לרחם על איש. הם כאן גם בשביל הפרס, אבל לא רק בשבילו.
ואולי משום כך אנשי מקצוע מכנים את ההאקרים הטובים הללו (שהרי בין ההאקרים יש גם פושעים ועבריינים) "המערכת החיסונית של עידן המידע".
הנה הסבר על הבאג באונטי:
http://youtu.be/jN1pRBdtVys
סיפורו של ההאקר comex שפרץ את האייפון והוזמן לעבוד באפל ובגוגל:
http://youtu.be/TiAqAXs2YtY
ההאקר geohot שפרץ גם את אייפון וגם את פלייסטיישן והצטרף לגוגל:
http://youtu.be/Yer0yCv7C-A
והרצאת טד שמדגימה כמה ההאקרים תורמים לנו (מתורגם):
https://youtu.be/erCAp_Bd0AQ?long=yes
פישינג (כותבים "Phishing" - שיבוש של המלה "Fishing" בעברית "דיג") היא תרמית של נוכלים ש"דגים" את הפרטים הסודיים שלכם, כדי לשדוד לכם כסף מרחוק, דרך האינטרנט.
משמעות המושג "פישינג" היא נוכלות פשוטה.
אתר פישינג הוא אתר שמתחזה לאתר של בנק או ספקית דואר אלקטרוני ומטרתו לגרום לכם להקליד את שם המשתמש והסיסמא שלכם אליו, או להוריד תוכנה ש"תדוג" אותם בעצמה.
התרמית של משיכת הפרטים שלכם, למשל, מתנהלת לא פעם כך: קיבלתם מייל, מסרון, או הודעת ווטסאפ, שהבטיחו משהו או ביקשו "לאמת פרטים באתר הבנק שלכם"... לחצתם על הקישור שבהודעה וחשבתם שהגעתם לאתר הבנק, קרן הפנסיה שלכם,שירות כלשהו וכדומה.
מכאן זה ממש מתחיל. לאחר שהקלדתם את שם המשתמש וסיסמת הכניסה שלכם, לא תצליחו להיכנס לשירות או לחשבון הבנק ובתחושה שיש בעיה באתר ו"נחזור אחר-כך", תמשיכו הלאה. למעשה, מה שבאמת קרה הוא שזה היה אתר שהתחזה לאתר הבנק למשל ושמר את הפרטים שהקלדתם.
הנוכלים שמאחורי האתר הזה מתכוונים לנצל את הפירצה שהרוויחו באדיבותכם, כדי לחדור לחשבון הבנק, הדואר, קרן הפנסיה שלכם וכדומה ולעשות שם פעולות כדי לגזול את כספכם, או להרוויח ממשהו שלא שלהם. למשל להעביר כספים שלכם לחשבונות שלהם וכדומה.
המסקנה: כדי להיזהר מפישינג היזהרו ובדקו היטב למי אתם מוסרים פרטים!
הנה הפישינג והסיכונים שבו (עברית):
https://youtu.be/-cahWaWYouY
הסבר קצר באנגלית על פישינג:
http://youtu.be/QcWwdhSuAYE
והזהירות המתחייבת מאתרי פישינג או דואר אלקטרוני עם פישינג (עברית):
http://youtu.be/B_t-xRfWkn0
סייבר טרור, או טרור קיברנטי, הם שמות לפעולות טרור שמטרתן לפגוע במחשבים או ברשתות תקשורת. במקרים קיצוניים עלולות פעולות סייבר טרור לפגוע במערכות מונחות-מחשב, בתעשייה או בצבא שאותם מתקיפים.
דוגמה למתקפה כזו היא הפסקת חשמל כללית שפגעה בברזיל, בהתקפת טרור סייבר. פגיעה נוספת הייתה השבתה מלאה ובת יומיים של מדינת אסטוניה, שביצעו ב-2007 האקרים זרים ותוקפניים.
מתקפות כאלה מופעלות גם נגד צבאות ומדינות, כמו אלה שמפעילים ארגוני מחבלים כמו חיזבאללה וחמאס נגד ישראל, וגם כנגד אזרחים ואתרים פרטיים ועסקיים, כמו פעילות המחאה האנרכיסטית של קבוצת ההאקרים "אנונימוס".
כך האקרים מנסים ומצליחים לא פעם לבצע פעולות טרור, לוחמת סייבר ופשע מקוונים:
https://youtu.be/r-7cdWZ5_Z8
הסבר על הטרור הקיברנטי:
https://youtu.be/Knd_OEqSFS0?t=21s
האקרים, פורצי מחשבים, מחולקים לעתים ל"כובעים לבנים" ו"כובעים שחורים". ההבדל ביניהם הוא גדול - בניגוד להאקר "כובע לבן", שמונע לרוב מרצון לשפר את מצב האבטחה של מי שהוא פורץ אליו, "הכובע השחור" מפיל או חודר למערכות ואתרים, כדי לשרת את מטרותיו האישיות ולתועלתו.
האקרי "כובעים שחורים" מרבים לבצע עבירות פליליות, כמו גניבת מידע וגרימת נזק לאתרים, רשתות מחשב, מערכות מידע וכלכלה ושירותים מקוונים. לא פעם הם שותלים באתרים אליהם פרצו גם תוכנות ריגול, שמשדרות מידע מהאתר או מהרשת החוצה, וירוסים ושלל נוזקות, שהנזקים שהם גורמים ממשיכים זמן רב לאחר המעשה.
הנה המלחמה בין השחורים ללבנים בקרב ההאקרים:
http://youtu.be/34Ax2S3_tBA
על ההבדלים בין "הכובעים":
http://youtu.be/shQR85Xyau0
וקדימון של סרט שנקרא כך ועוסק בהאקרים שפוגעים בחברה:
http://youtu.be/jZ1ZDlLImF8
"לשכה 121" (Bureau 121) היא תא לוחמת הסייבר המתוחכם של צפון קוריאה, אחת המדינות הסגורות והמבודדות בעולם מבחינה מדינית. זוהי מעין יחידת עילית שמטפלת בריגול אחרי מי שנתפס בצפון קוריאה כאוייב או בחבלה במערכות שלו. לשכה 121 עושה זאת באמצעות התקפות סייבר מסוגים שונים.
רוב הפעולות של הלשכה הזו, שמכילה לא מעט מוחות מבריקים במיוחד, מופנים כלפי דרום קוריאה, האחות-אויבת הקפיטליסטית מדרום. באחת ההתקפות המרשימות שלהם שותקו מעל 30 אלף מחשבים בדרום-קוריאה, פעולה שמיוחסת ללשכה המדוברת. עם זאת, מדי פעם מבצעת היחידה גם מבצעי סייבר סודיים כלפי ארה"ב, האויבת הגדולה של כל מי שדוגל בדיקטטורה.. אחת הפעולות המוכרות של "הלשכה" הייתה התקיפה וההפלה של מחשבי חברת "סוני", בשל הסרט "הראיון" שהפיקה, סרט שבמרכזו ניסיון התנקשות במנהיג המדינה קים ג'ונג און.
על פעילות הלשכה העיד צפון קוריאני שערק, צעיר בשם יאנג סה-יול, שלמד ב"אוניברסיטת המיכון", שבה מכשירים את לוחמי הסייבר של קים, אלו שמנהלים את מה שמכונה אצלם "המלחמה החשאית". אגב, הלוחמים הללו מתוגמלים בעין יפה, הם נחשבים למתעשרי ההייטק של צפון קוריאה ומשפחותיהם זוכות לדירות יוקרה והכנסות גבוהות במיוחד במדינה הענייה.
הנה סיפורה של לשכה 121:
https://youtu.be/JUH7Ao3RubY
עוד כתבה על לשכה 121:
https://youtu.be/egLy_I9FjP8
והפעולה של לשכה 121 נגד סוני:
https://youtu.be/2CVPUHn6VLM
מהם איומי סייבר?
בין האיומים שממתינים לנו בעולם הווירטואלי יש לא מעט דברים שיכולים לפגוע ולגרום לנזק גם לאנשים פרטיים. בעתיד יהיו יותר ויותר ניסיונות לפגוע ולבצע פשעים כאלה. מצד שני, גם המגינים עלינו הולכים ומשתכללים וישראל היא בחזית הגנת הסייבר בעולם.
הנה כמה מהם:
גניבת זהות
גניבת כספים
חשיפת מידע
מתקפות מרוכזות
פיגועים וירטואליים
הנה סרט ארוך שמדמיין התקפת סייבר על ישראל:
https://youtu.be/p0uVP9gDnIU?long=yes
בין האיומים שממתינים לנו בעולם הווירטואלי יש לא מעט דברים שיכולים לפגוע ולגרום לנזק גם לאנשים פרטיים. בעתיד יהיו יותר ויותר ניסיונות לפגוע ולבצע פשעים כאלה. מצד שני, גם המגינים עלינו הולכים ומשתכללים וישראל היא בחזית הגנת הסייבר בעולם.
הנה כמה מהם:
גניבת זהות
גניבת כספים
חשיפת מידע
מתקפות מרוכזות
פיגועים וירטואליים
הנה סרט ארוך שמדמיין התקפת סייבר על ישראל:
https://youtu.be/p0uVP9gDnIU?long=yes
מה היה אתר ה"סילק רוד"?
סילק רוד (באנגלית: Silk Road Anonynous Marketplace) היה אתר אינטרנט ששימש מעין "שוק שחור דיגיטלי", זירה אינטרנטית שבה אנשים יכולים היו לרכוש פשוט הכל.
באמצעות האתר הזה אפשר היה לקנות ולמכור את כל הדברים שאסור לסחור בהם בעולם האמיתי. ממסחר בסמים, בכלי נשק ואפילו הזמנת פשעים - הכל מכרו וקנו שם בהתלהבות. זה היה באופן מסוים ה-eBay של "הרשת האפלה".
האתר נקרא על שם "דרך המשי" שהובילה שיירות מסחר מסין אל אירופה בימי קדם.
הסוד שלו היה שזה היה אתר אינטרנט מוצפן, שלא ניתן היה להגיע אליו בדפדפן הרגיל. בשביל להשתמש בו הפעילו המעוניינים תוכנה מיוחדת שמסווה את זהות הגולש. כך יכולים היו אנשים לקנות ולמכור באנונימיות מוחלטת.
את התשלום היו מעבירים באמצעות מטבע הביטקוין, מטבע דיגיטלי, אנונימי לחלוטין (ראו באאוריקה בתגית "ביטקוין") וזהו.
סופו של האתר הבעייתי הזה היה שהבולשת הפדרלית האמריקאית הצליחה לגלות את פרטי בעליו ולא זו בלבד שסגרה אותו, היא גם הצליחה לשים יד על פושעים וסוחרים רבים שפעלו בו.
בעל האתר, רוס אולבריכט, מי שכונה באתר "Dread Pirate Roberts", הואשם בעבירות של סחר בסמים, פריצה למחשבים ועוד.
זמן מה אחרי כן חזר האתר בבעלות אחרת והמשחק נמשך.
הנה אתר הסילק רוד:
https://youtu.be/Hr4vzDWVyik
הסבר על האתר:
https://youtu.be/WEBvVOPesyE
על עלייתו ונפילתו של האתר:
https://youtu.be/LkRhBOZSw38
והאתר כפי שנולד מחדש:
https://youtu.be/4VDbNn84zBs
סילק רוד (באנגלית: Silk Road Anonynous Marketplace) היה אתר אינטרנט ששימש מעין "שוק שחור דיגיטלי", זירה אינטרנטית שבה אנשים יכולים היו לרכוש פשוט הכל.
באמצעות האתר הזה אפשר היה לקנות ולמכור את כל הדברים שאסור לסחור בהם בעולם האמיתי. ממסחר בסמים, בכלי נשק ואפילו הזמנת פשעים - הכל מכרו וקנו שם בהתלהבות. זה היה באופן מסוים ה-eBay של "הרשת האפלה".
האתר נקרא על שם "דרך המשי" שהובילה שיירות מסחר מסין אל אירופה בימי קדם.
הסוד שלו היה שזה היה אתר אינטרנט מוצפן, שלא ניתן היה להגיע אליו בדפדפן הרגיל. בשביל להשתמש בו הפעילו המעוניינים תוכנה מיוחדת שמסווה את זהות הגולש. כך יכולים היו אנשים לקנות ולמכור באנונימיות מוחלטת.
את התשלום היו מעבירים באמצעות מטבע הביטקוין, מטבע דיגיטלי, אנונימי לחלוטין (ראו באאוריקה בתגית "ביטקוין") וזהו.
סופו של האתר הבעייתי הזה היה שהבולשת הפדרלית האמריקאית הצליחה לגלות את פרטי בעליו ולא זו בלבד שסגרה אותו, היא גם הצליחה לשים יד על פושעים וסוחרים רבים שפעלו בו.
בעל האתר, רוס אולבריכט, מי שכונה באתר "Dread Pirate Roberts", הואשם בעבירות של סחר בסמים, פריצה למחשבים ועוד.
זמן מה אחרי כן חזר האתר בבעלות אחרת והמשחק נמשך.
הנה אתר הסילק רוד:
https://youtu.be/Hr4vzDWVyik
הסבר על האתר:
https://youtu.be/WEBvVOPesyE
על עלייתו ונפילתו של האתר:
https://youtu.be/LkRhBOZSw38
והאתר כפי שנולד מחדש:
https://youtu.be/4VDbNn84zBs
מהי ההתקפה של תולעת המחשבים סטאקסנט?
התקפת תולעת סטאקסנט (Stuxnet) על נתנז, הכור האטומי של איראן, כוונה כדי לפגוע ולחבל במתקני הגרעין של איראן. התולעת שפותחה כמה שנים לפני כן, הופעלה כנגד האיראנים בשנת 2010 והיכתה אותם בתדהמה - הצנטריפוגות שלהם, אותם מכשירים שנחוצים למפעל הגרעיני השאפתני שעליו שקדו שנים רבות, החלו לפתע להשמיד את עצמן בקצב מטורף. בתוך ימים התפרסם בעולם אחד מאירועי לוחמת הסייבר המדהימים בתולדות האנושות - מתקפת הווירוסים האכזרית בתולדות המיחשוב, שנועדה לעכב את תוכנית הגרעין של איראן ואף לחסל אותה.
זה התחיל מתולעת מחשבים אחת, תכנית מחשב הרסנית, שהולידה עוד ועוד תולעים קטלניות. התוצאות שגרמה המתקפה הממוחשבת היו קשות. ימים ספורים לפני שחובר למערכת החשמל, האיראנים נאלצו להשבית את הכור הגרעיני לייצור חשמל שבנו בבושהר. כדי למנוע דליפה גרעינית איומה דוגמת זו שקרתה בעבר בצ'רנוביל הרוסית, הם גם הוציאו את 163 מוטות הדלק מהליבה של הכור ונאלצו להשביתו לזמן רב.
הנה סיפורה של תולעת המחשבים סטאקסנט:
http://youtu.be/FMyX_izxn8I
הסבר על תולעת המחשב סטאקסנט:
http://youtu.be/7g0pi4J8auQ
ומסתבר שאיראן המותקפת לומדת לתקוף בחזרה דווקא מהמתקפה שנוהלה נגדה:
https://youtu.be/ILR9n2WAeq4
התקפת תולעת סטאקסנט (Stuxnet) על נתנז, הכור האטומי של איראן, כוונה כדי לפגוע ולחבל במתקני הגרעין של איראן. התולעת שפותחה כמה שנים לפני כן, הופעלה כנגד האיראנים בשנת 2010 והיכתה אותם בתדהמה - הצנטריפוגות שלהם, אותם מכשירים שנחוצים למפעל הגרעיני השאפתני שעליו שקדו שנים רבות, החלו לפתע להשמיד את עצמן בקצב מטורף. בתוך ימים התפרסם בעולם אחד מאירועי לוחמת הסייבר המדהימים בתולדות האנושות - מתקפת הווירוסים האכזרית בתולדות המיחשוב, שנועדה לעכב את תוכנית הגרעין של איראן ואף לחסל אותה.
זה התחיל מתולעת מחשבים אחת, תכנית מחשב הרסנית, שהולידה עוד ועוד תולעים קטלניות. התוצאות שגרמה המתקפה הממוחשבת היו קשות. ימים ספורים לפני שחובר למערכת החשמל, האיראנים נאלצו להשבית את הכור הגרעיני לייצור חשמל שבנו בבושהר. כדי למנוע דליפה גרעינית איומה דוגמת זו שקרתה בעבר בצ'רנוביל הרוסית, הם גם הוציאו את 163 מוטות הדלק מהליבה של הכור ונאלצו להשביתו לזמן רב.
הנה סיפורה של תולעת המחשבים סטאקסנט:
http://youtu.be/FMyX_izxn8I
הסבר על תולעת המחשב סטאקסנט:
http://youtu.be/7g0pi4J8auQ
ומסתבר שאיראן המותקפת לומדת לתקוף בחזרה דווקא מהמתקפה שנוהלה נגדה:
https://youtu.be/ILR9n2WAeq4
מהי מתקפת סייבר?
מתקפת סייבר היא פעולה מתואמת שמופעלת נגד מדינה או גוף גדול. מתקפות סייבר כאלה פועלות כהתארגנות לפגיעה באחרים, מעין טרור רשת, אם כי היא קטנה מדי מכדי להיחשב ללוחמת רשת.
מתקפות כאלה יכולות להיות כנגד אתרים קטנים וגדולים וגניבת מידע ששווה המון כסף או השגת פרטים חשובים שמקנים להם כוח רב. אם זו התקפה על מדינה, התוקפים ישאפו לתקוף אתרי ממשלה.
פעולה התקפית אחרת היא פריצה וחשיפת מידע של אנשים, כמו פרטי החשבונות שלהם באתרים שונים ופרסום כרטיסי האשראי שלהם. פעולות כאלה הן בעלות אופי פלילי יותר מאשר סייבר-צבאי.
הנה דיווח ביום של מתקפת סייבר על ישראל (מתורגם):
https://youtu.be/oR-wccfrlZk
היכולת של סין לייצר מתקפות כאלה מחזקת את צבאה הרגיל (עברית):
https://youtu.be/74hxRprBgXI?t=41s
אחת הבעיות הגדולות כיום היא לעצור מתקפות סייבר שכאלה:
https://youtu.be/MXWyQZ-2qB8
וכתבה על לוחמת הסייבר והמתקפות שבה (עברית):
https://youtu.be/xxi74zSs6cY?t=2m51s?long=yes
מתקפת סייבר היא פעולה מתואמת שמופעלת נגד מדינה או גוף גדול. מתקפות סייבר כאלה פועלות כהתארגנות לפגיעה באחרים, מעין טרור רשת, אם כי היא קטנה מדי מכדי להיחשב ללוחמת רשת.
מתקפות כאלה יכולות להיות כנגד אתרים קטנים וגדולים וגניבת מידע ששווה המון כסף או השגת פרטים חשובים שמקנים להם כוח רב. אם זו התקפה על מדינה, התוקפים ישאפו לתקוף אתרי ממשלה.
פעולה התקפית אחרת היא פריצה וחשיפת מידע של אנשים, כמו פרטי החשבונות שלהם באתרים שונים ופרסום כרטיסי האשראי שלהם. פעולות כאלה הן בעלות אופי פלילי יותר מאשר סייבר-צבאי.
הנה דיווח ביום של מתקפת סייבר על ישראל (מתורגם):
https://youtu.be/oR-wccfrlZk
היכולת של סין לייצר מתקפות כאלה מחזקת את צבאה הרגיל (עברית):
https://youtu.be/74hxRprBgXI?t=41s
אחת הבעיות הגדולות כיום היא לעצור מתקפות סייבר שכאלה:
https://youtu.be/MXWyQZ-2qB8
וכתבה על לוחמת הסייבר והמתקפות שבה (עברית):
https://youtu.be/xxi74zSs6cY?t=2m51s?long=yes
האם פרצה מלחמת הסייבר הראשונה בעולם?
נראה שבדצמבר 2014 נפל דבר והחלה מלחמת הסייבר הגלויה הראשונה בעולם.
כשחברת הסרטים של סוני עשתה סרט משעשע על מנהיג צפון קוריאה קים גונג-און, הוא לא נשאר חייב ושלח את צבאו הקיברנטי לפרוץ לשרתיה ולהפיץ בכל רחבי האינטרנט סרטים שעדיין לא יצאו לשוק. עוד נדרשו חיילי הסייבר של קים לחשוף תכתובות מביכות של מנהלי החברה, פרטים סודיים שלה, תכניות פיתוח ומה לא.
צפון קוריאה לא הודתה שהיא עשתה זאת אבל כל מי שמכיר את הדיקטטורה שבראשה עומד מי שדרש פעם למשל שכל אזרחיו הצעירים יסתפרו כמוהו, ידע מיד שצבא הצללים הוירטואלי שלו הוא היד שלוחצת על העכבר.
סוני כבר חשבה לוותר על הפצת הסרט, אבל אז הודיע נשיא ארה"ב ברק אובמה שזה לא נאה וסוני יצאה למלחמת שיווק. היא הפיצה את הסרט בכל זאת ואף הודיעה שהוא יוצג באינטרנט לכל המעוניין.
פיונגיאנג בירת צפון קוריאה המשיכה במעשיה ואז גילתה שמשהו מוזר קורה לה. שוב ושוב קרסו האינטרנט ורשתוףת הסלולר של צפון קוריאה והשיבושים והניתוקים המוחלטים של האינטרנט במדינה הרודנית היו ברורים - עכשיו היא היעד למתקפת סייבר מיומנת.
עדיין לא ברור האם המתקפה הזו תחזור ותהפוך למלחמות סייבר של ממש, גלויות ואף כאלו שפוגעות בתשתיות כמו מערכות החשמל והנשק המנוהלות דרך מערכות מחשוב רגישות.
בכל מקרה, העידן החדש של המלחמות כבר כאן ובגלוי. הסייבר הוא אחד מכלי הנשק של העתיד.
הנה סרטון על תחילתה של פרשת "סוני גייט":
http://youtu.be/ZVAbFzll0cU
ההמשך בנאומו של ברק אובמה על המתקפה:
http://youtu.be/0YvRk8EfRHM
והחמרת הפרשה בהדממת האינטרנט:
http://youtu.be/VVJpfqQcj5Q
נראה שבדצמבר 2014 נפל דבר והחלה מלחמת הסייבר הגלויה הראשונה בעולם.
כשחברת הסרטים של סוני עשתה סרט משעשע על מנהיג צפון קוריאה קים גונג-און, הוא לא נשאר חייב ושלח את צבאו הקיברנטי לפרוץ לשרתיה ולהפיץ בכל רחבי האינטרנט סרטים שעדיין לא יצאו לשוק. עוד נדרשו חיילי הסייבר של קים לחשוף תכתובות מביכות של מנהלי החברה, פרטים סודיים שלה, תכניות פיתוח ומה לא.
צפון קוריאה לא הודתה שהיא עשתה זאת אבל כל מי שמכיר את הדיקטטורה שבראשה עומד מי שדרש פעם למשל שכל אזרחיו הצעירים יסתפרו כמוהו, ידע מיד שצבא הצללים הוירטואלי שלו הוא היד שלוחצת על העכבר.
סוני כבר חשבה לוותר על הפצת הסרט, אבל אז הודיע נשיא ארה"ב ברק אובמה שזה לא נאה וסוני יצאה למלחמת שיווק. היא הפיצה את הסרט בכל זאת ואף הודיעה שהוא יוצג באינטרנט לכל המעוניין.
פיונגיאנג בירת צפון קוריאה המשיכה במעשיה ואז גילתה שמשהו מוזר קורה לה. שוב ושוב קרסו האינטרנט ורשתוףת הסלולר של צפון קוריאה והשיבושים והניתוקים המוחלטים של האינטרנט במדינה הרודנית היו ברורים - עכשיו היא היעד למתקפת סייבר מיומנת.
עדיין לא ברור האם המתקפה הזו תחזור ותהפוך למלחמות סייבר של ממש, גלויות ואף כאלו שפוגעות בתשתיות כמו מערכות החשמל והנשק המנוהלות דרך מערכות מחשוב רגישות.
בכל מקרה, העידן החדש של המלחמות כבר כאן ובגלוי. הסייבר הוא אחד מכלי הנשק של העתיד.
הנה סרטון על תחילתה של פרשת "סוני גייט":
http://youtu.be/ZVAbFzll0cU
ההמשך בנאומו של ברק אובמה על המתקפה:
http://youtu.be/0YvRk8EfRHM
והחמרת הפרשה בהדממת האינטרנט:
http://youtu.be/VVJpfqQcj5Q
מהי הרשת האפלה דארקנט?
דארקנט (darknet), בעברית "הרשת האפלה", היא רשת אינטרנט אנונימית הכוללת רשתות רבות שכאלה. בדארקנט אתרים שאינם מוכרים למנועי חיפוש רגילים ואין להם כתובות אינטרנט מוכרות. הם נגלים רק בשימוש ב-Tor, תוכנה מיוחדת עם מערכת אבטחה מוצפנת ביותר ובלתי ניתנת לפריצה. באמצעות "תור" יכולים גולשים רבים להגיע אל אתרים כאלו ולפעול ב"רשת האפלה".
רבים מגולשי הרשת האפילה, שרבים מכנים "הרשת העמוקה" (Deep Net), עושים זאת כדי לבצע פשעים, כמו סחר בסמים ונשק ואחרים, ליזום פעולות טרור ומעשים אסורים ולתקשר עם אחרים כמוהם, בפורומים של האקרים ופושעים דיגיטליים אחרים בדארקנט. מקומות אלה הם חממה לחילופי מידע ותכנוני פשעים קשים. כדי לשמור על הסודיות גם כשהם משלמים ומעבירים כספים זה לזה, הם מרבים להשתמש במטבע הוירטואלי ביטקוין. משמשים אותם אתרי מסחר בלתי-חוקי, כמו האתר "דרך המשי", שנסגר בידי המשטרה הפדרלית בארה"ב.
אך היתרונות של האנונימיות בדארקנט הביאו לכך שלצד פושעים וטרוריסטים משתמשים בה גם לוחמי חופש וזכויות אדם, שפועלים במדינות דיקטטוריות. בעזרתה הם יכולים לתכנן מהלכים ולהעביר מידע מבלי שהשלטון יוכל לתפוס אותם. כך למשל מאפשרת רשת הדארקנט להעביר מידע ממדינות טוטאליטריות בעולם על פשעי המשטרים כלפי האזרחים. את פשעי המשטר הסורי במלחמה בסוריה, חשפו לראשונה אזרחים סוריים באמצעות הדארקנט. באמצעותה גם מעבירים לוחמי חופש מסין מידע על דברים שאם היו חושפים באינטרנט הרגיל, הם היו נעצרים במדינתם מיד.
הנה הדארק נט (עברית):
http://youtu.be/NAl1QLd0FcM?t=1m33s
על הרשת האפלה:
http://youtu.be/67TAQmThA6E
הכירו את דפדפן הת'ור שמשמש את הגולשים בה:
https://youtu.be/fUjSVrh9UN4
עוד הסבר על הרשת האפלה:
http://youtu.be/9nLWbeWWw3E
ומה שמעניין הוא שהדארק נט נכנסת למיינסטרים (מתורגם):
https://youtu.be/pzN4WGPC4kc?long=yes
דארקנט (darknet), בעברית "הרשת האפלה", היא רשת אינטרנט אנונימית הכוללת רשתות רבות שכאלה. בדארקנט אתרים שאינם מוכרים למנועי חיפוש רגילים ואין להם כתובות אינטרנט מוכרות. הם נגלים רק בשימוש ב-Tor, תוכנה מיוחדת עם מערכת אבטחה מוצפנת ביותר ובלתי ניתנת לפריצה. באמצעות "תור" יכולים גולשים רבים להגיע אל אתרים כאלו ולפעול ב"רשת האפלה".
רבים מגולשי הרשת האפילה, שרבים מכנים "הרשת העמוקה" (Deep Net), עושים זאת כדי לבצע פשעים, כמו סחר בסמים ונשק ואחרים, ליזום פעולות טרור ומעשים אסורים ולתקשר עם אחרים כמוהם, בפורומים של האקרים ופושעים דיגיטליים אחרים בדארקנט. מקומות אלה הם חממה לחילופי מידע ותכנוני פשעים קשים. כדי לשמור על הסודיות גם כשהם משלמים ומעבירים כספים זה לזה, הם מרבים להשתמש במטבע הוירטואלי ביטקוין. משמשים אותם אתרי מסחר בלתי-חוקי, כמו האתר "דרך המשי", שנסגר בידי המשטרה הפדרלית בארה"ב.
אך היתרונות של האנונימיות בדארקנט הביאו לכך שלצד פושעים וטרוריסטים משתמשים בה גם לוחמי חופש וזכויות אדם, שפועלים במדינות דיקטטוריות. בעזרתה הם יכולים לתכנן מהלכים ולהעביר מידע מבלי שהשלטון יוכל לתפוס אותם. כך למשל מאפשרת רשת הדארקנט להעביר מידע ממדינות טוטאליטריות בעולם על פשעי המשטרים כלפי האזרחים. את פשעי המשטר הסורי במלחמה בסוריה, חשפו לראשונה אזרחים סוריים באמצעות הדארקנט. באמצעותה גם מעבירים לוחמי חופש מסין מידע על דברים שאם היו חושפים באינטרנט הרגיל, הם היו נעצרים במדינתם מיד.
הנה הדארק נט (עברית):
http://youtu.be/NAl1QLd0FcM?t=1m33s
על הרשת האפלה:
http://youtu.be/67TAQmThA6E
הכירו את דפדפן הת'ור שמשמש את הגולשים בה:
https://youtu.be/fUjSVrh9UN4
עוד הסבר על הרשת האפלה:
http://youtu.be/9nLWbeWWw3E
ומה שמעניין הוא שהדארק נט נכנסת למיינסטרים (מתורגם):
https://youtu.be/pzN4WGPC4kc?long=yes
מהי לוחמת סייבר?
לוחמת הסייבר, לוחמת רשת או לוחמה קיברנטית היא פעולה מלחמתית שנוקטים מדינה או ארגון טרוריסטי, כדי לגרום נזקים לרשתות ומערכות המחשבים של האוייב, או דרך מערכות המחשוב, למערכות אחרות שנשלטות ממערכות המחשוב הללו.
בין הפעולות שנוקטים כיום בלוחמת סייבר ניתן למצוא פעולות כגון חדירה לרשתות מחשבים, ריגול, שאיבת מידע, פגיעה וגרימת נזקים למערכות, מתקפות על הרשתות או רשתות הנסמכות עליהן וכדומה.
רבים רואים בלוחמת סייבר את שדה הקרב של העתיד. מדינות העולם ובמיוחד המעצמות ואלה שנמצאות בעימותים, משקיעות הון עתק בשנים האחרונות, כדי לאבטח את מערכות המחשוב שלהן. במקביל הן משתדלות להשקיע ביכולות הקיברנטיות שלהן (יכולות התיקשוב) כדי להיות מסוגלות להילחם ולהפוך למעצמות במגרש החדש והמאיים הזה.
מדינת ישראל היא בין המדינות המתקדמות בעולם לוחמת הסייבר, שבו נמצאות גם מעצמות כמו ארה"ב וסין ובמקביל גם אויבות שלה, דוגמת איראן.
הנה סרטון על הגנת הסייבר העכשווית כנגד לוחמת סייבר שמנסה לפגוע בישראל (עברית):
http://youtu.be/FhzVeJSt1w0?t=3s
כך מסביר צה"ל מהי לוחמת הסייבר (עברית):
http://youtu.be/Yhbwa80_hIs
מתקפת סייבר של ארגון האקרים כנגד ישראל (עברית):
https://youtu.be/EeEN860njj8
ובחיוך - לוחמי הסייבר של החמאס (עברית):
https://youtu.be/RZ14-gOI8Jc
לוחמת הסייבר, לוחמת רשת או לוחמה קיברנטית היא פעולה מלחמתית שנוקטים מדינה או ארגון טרוריסטי, כדי לגרום נזקים לרשתות ומערכות המחשבים של האוייב, או דרך מערכות המחשוב, למערכות אחרות שנשלטות ממערכות המחשוב הללו.
בין הפעולות שנוקטים כיום בלוחמת סייבר ניתן למצוא פעולות כגון חדירה לרשתות מחשבים, ריגול, שאיבת מידע, פגיעה וגרימת נזקים למערכות, מתקפות על הרשתות או רשתות הנסמכות עליהן וכדומה.
רבים רואים בלוחמת סייבר את שדה הקרב של העתיד. מדינות העולם ובמיוחד המעצמות ואלה שנמצאות בעימותים, משקיעות הון עתק בשנים האחרונות, כדי לאבטח את מערכות המחשוב שלהן. במקביל הן משתדלות להשקיע ביכולות הקיברנטיות שלהן (יכולות התיקשוב) כדי להיות מסוגלות להילחם ולהפוך למעצמות במגרש החדש והמאיים הזה.
מדינת ישראל היא בין המדינות המתקדמות בעולם לוחמת הסייבר, שבו נמצאות גם מעצמות כמו ארה"ב וסין ובמקביל גם אויבות שלה, דוגמת איראן.
הנה סרטון על הגנת הסייבר העכשווית כנגד לוחמת סייבר שמנסה לפגוע בישראל (עברית):
http://youtu.be/FhzVeJSt1w0?t=3s
כך מסביר צה"ל מהי לוחמת הסייבר (עברית):
http://youtu.be/Yhbwa80_hIs
מתקפת סייבר של ארגון האקרים כנגד ישראל (עברית):
https://youtu.be/EeEN860njj8
ובחיוך - לוחמי הסייבר של החמאס (עברית):
https://youtu.be/RZ14-gOI8Jc
