זמן טוב לסכם את מה שהיה לנו במרחב הסייבר במהלך 12 הימים של מבצע עַם כְּלָבִיא
נתחיל מהצד שכנגד ונעבור אחר כך לצד שלנו.
מתקפות דידוס והשחתה
– עם פתיחת המבצע עשרות קבוצות, קטנות וגדולות, החלו לפרסם מתקפות כנגד אתרי אינטרנט בישראל.
– ממתקפות בודדות בשבוע עלינו לעשרות מתקפות ביום כשבמהלך תקופת המבצע עקבתי אחרי למעלה מ-450 פרסומים של מתקפות כאלו בטלגרם ובטוויטר. גרף מצ"ב
– ריכזתי רשימה (חלקית) של האתרים שהוזכרו על ידי התוקפים. זמינה לכם כאן
– מה הייתה תכלס ההשפעה?
כמעט אפסית
כן, יש כמה אתרים קטנים שהושחתו לזמן קצר, ויש כמה אתרים שלא היו זמינים לזמן מה, אבל כנראה שאפילו לא שמתם לב.
בקיצור – הרבה רעש, מעט מאד תכלס.
דלף מידע
– בגזרת דלף המידע המתקפות היו משמעותיות יותר, עם זאת, ההערכה שלי היא שרוב המתקפות לא יצאו לפועל במהלך המבצע אלא בוצעו קודם לכן ופורסמו במהלך המבצע כדי לייצר תגובה סייברית כלשהי.
עשיתי בדיקה על לא מעט מאגרים שפורסמו במהלך המבצע וכמעט בכולם לא היה מידע עדכני משנת 2025, בטח ובטח שלא ממאי-יוני 25.
– מה כן היה?
אם ננקה את הרעש של התוקפים הקטנים שפירסמו מאגרי מידע ממוחזרים, מפוברקים ופייק ניוז נישאר בעיקר עם הקבוצות האיראניות שחזרו/החלו לפעול במהלך ימי המבצע.
אז מה היה לנו:
קבוצת חזית הסייבר (קבוצה חדשה), יחד עם קבוצת הילדים של עזה (קבוצה ישנה):
השתיים פעלו יחד ופירסמו את הקרבנות הבאים, תוך שהם מפרסמים מסמכים וצילומים המעידים כביכול על הפריצות:
– חברת גילת (לווינים)
– חברת חלל תקשורת
– חברת Exact Casting
– חברת בן סימון אלומיניום
– חברת ב.צ.מ.ט
קבוצת טופאן:
הקבוצה פרסמה מספר קרבנות וצירפה מעט מידע כהוכחות, בין הקרבנות שפורסמו:
– סוכנות הביטוח גולדנביט
– משרד עו״ד קטן
– חברת יזהר הנדסה
קבוצת הנדלה:
אחרי כמה חודשים של שקט הקבוצה הפעילה ביותר במרחב האיראני חזרה לפעול נגד ישראל ופירסמה מספר קרבנות תוך שהיא מצרפת לא מעט מידע המעיד על הפריצה, בין הקרבנות שפורסמו:
– חברת דלק
– חברת AeroDreams
– חברת י.ג עידן חדש
– חברת התקשורת 099
– חברת החדשות TBN
– מכון וויצמן
– חברת Agura
– חברת סבן מערכות
– חברת האור שירותי רכב
– קבוצת י.ח.ד
– קיבוץ אלמוג
– חברת בניה וקבלנות
– חברת בן חורין ואלכסנדרוביץ
– חברת ג׳ובאינפו
כל אירוע יכול להיות חשוב וקריטי לארגון הנתקף, אבל דלף המידע מג׳ובאינפו הוא בהחלט אירוע מטריד – המידע שפורסם כדוגמא מכיל עשרות אלפי קורות חיים של משתמשים. נכון שמדובר במידע לא עדכני 100% אבל עדיין… קורות חיים הם לעיתים דיסקרטיים, מכילים מידע על גבול הסודי ועוד, שימו לב למי אתם שולחים את הקובץ ומה הוא מכיל, לא חייבים לציין כל רכיב צבאי שעבדתם עליו במהלך השירות.
האויב מנצל כל פיסת מידע.
מלבד קו״ח המידע שפורסם גם מכיל תלושי שכר ומידע רגיש נוסף.
קבוצת Phoneix – פירסמה מעט מידע על כאלו המשרתים כביכול ב-8200.
אחרי מה שדלף בג׳ובאינפו זה "בקטנה", וסיכוי טוב שהם התבססו על אותו מאגר.
תודעה
זה אמנם לא לגמרי סייבר ולכן לא אתעכב על זה הרבה, אבל במהלך המבצע פעלו קבוצות איראניות במרחב התודעתי תוך שהן שולחות הודעות סמס לכלל הציבור, הודעות סמס מותאמות אישית לאנשים שונים באזורים שונים, מקימות קבוצות ווטסאפ עם מידע מאיים במסווה של חדשות, מנסות לגייס מרגלים ועוד.
פישינג
לא נצפתה עליה או פעילות משמעותית חריגה במרחב הפישינג במהלך המלחמה.
מה היה לנו בצד הישראלי
רב הנסתר על הגלוי, כרגיל, אך מה בכל זאת:
– בחדשות נאמר כי המתקפה בנתנז כללה גם פעילות סייברית, לא ברור בדיוק מה ואיך.
– הפלת כטבמ"ים באמצעות כלים טכנולוגיים (סייבר או לא תחליטו אתם)
– פעילות של קבוצת הדרור הטורף: הפלת מספר בנקים באיראן, כולל חשיפת מידע רגיש המוכיח על הקשר בין הפעילות הבנקאית לגורמי טרור.
המתקפה גרמה לשיבושים נרחבים בתשלום משכורות, משיכת כספים ועוד.
מתקפה נוספת היא זו על בורסת הקריפטו האיראנית Nobitax במהלכה נגנבו/נשרפו כ-100 מיליון דולר במטבעות דיגיטליים, שוחרר קוד מקור, מסמכים מפלילים ועוד.
(ישראל או לא תחליטו אתם)
– פעילות של קבוצות שאינן בהכרח קשורות לישראל אבל בכל זאת – הפצת מידע מתוך הבנק הלאומי של איראן (Melli) והבנק הממשלתי Mellat.
ומה לגבי הפסקת אש בסייבר? כרגע לא נראה שזה הכיוון, הקבוצות המשיכו לפעול גם אחרי…
ייתכן ודברים יירגעו בהמשך.
כמובן, כל מה שחשוב ומשמעותי יפורסם כאן.
המשך שבוע מצוין והצלחה לעם ישראל וכוחות הביטחון בכל החזיתות, יש לנו עוד הרבה להשיג
