סגור
גג עמוד techtalk דסק

האיום של Anonymous Sudan: אידיאולוגיה רווחית שפוגעת באבטחת הסייבר העולמית

לפני כשבועיים הוגשו כתבי אישום חמורים נגד האחים אחמד ואלעאס סלאח, מייסדי קבוצת תקיפת הסייבר Anonymous Sudan. השניים, שנעצרו בארצות הברית, אחראים על פי האישומים בין השאר להשבתת מערכות ותשתיות קריטיות בישראל בזמן מתקפת חמאס ב-7 באוקטובר – אירוע שהותיר אוכלוסיות ללא יכולת גישה למידע קריטי ובכך חשף את פגיעות התשתיות הדיגיטליות בשעות חירום. ההאשמות נגד האחים אינן מצביעות רק על אידיאולוגיה, אלא בעיקר על פשע מאורגן המונע מאינטרסים כלכליים. כך התברר כי מתקפות הסייבר כיום הן לא רק פעולות פוליטיות אלא ענף כלכלי של ממש, עם פוטנציאל נזק רחב היקף.
העולם הדיגיטלי המודרני הפך בעשור האחרון לזירת מלחמה, שבה פעולות טרור ופשע מתרחשות לא רק בשדה הקרב הפיזי אלא גם במרחב הקיברנטי. מתקפות סייבר, שבעבר נחשבו כאמצעי למימוש מטרות אידיאולוגיות, הפכו במקרים רבים לתעשייה כלכלית הנסמכת על טכנולוגיות מתקדמות ועל מודלים עסקיים מתוחכמים. Anonymous Sudan היא דוגמה מובהקת לכך. הקבוצה החלה את דרכה כארגון המתמחה במתקפות מניעת שירות מבוזרות (DDoS), שהן מתקפות שמטרתן לחסום פעילות של אתרי אינטרנט על ידי הצפתם בתעבורה מיותרת. אך כיום היא פועלת במישור רחב הרבה יותר, ומציעה שירותי תקיפות בתשלום נגד מטרות קריטיות – כולל שירותים ציבוריים, גופים כלכליים וממשלות.
מעצרם של אחמד ואלעאס סלאח חשף את עומק הסכנה המרחפת על תשתיות דיגיטליות וממשלתיות ברחבי העולם. תחת מעטה של אידיאולוגיה, שני האחים הצליחו לבנות רשת פשיעה בינלאומית, שהתמקדה בשיטת מתקפות ״להשכרה״. לקוחותיהם, כל מי שמוכן לשלם, יכולים להזמין מתקפות להשבתת מערכות קריטיות ורגישות – החל ממערכות בריאות ועד לתשתיות כלכליות. דפוס פעולה זה הוא לא רק אמצעי למימוש מטרות פוליטיות, אלא מודל עסקי מתוחכם המבוסס על טכנולוגיות מתקדמות שמסתירות את כתובות המקור של התוקפים, כמו גם על עוצמת תשתיות botnet גלובליות שמאפשרות להפעיל מתקפות רחבות היקף עם מעט מאוד מאמץ מצד המזמין.
קבוצת Anonymous Sudan, שהייתה מעורבת במתקפות משמעותיות ברחבי העולם, לא מהססת לפגוע גם בשירותים חיוניים. דוגמאות בולטות לכך הן המרכז הרפואי סידרס-סיני בלוס אנג'לס, שנפגע במתקפת סייבר שניתקה אותו מהמערכת לשעות ארוכות, או מערכת התקשורת בקניה שנשארה מנותקת במשך שבועות לאחר מתקפה ממוקדת. אפילו ענקיות טכנולוגיה כמו מיקרוסופט ו- OpenAI סבלו מהתקפות כופר על ידי הקבוצה, שבהן נדרשו לשלם סכומי כסף עצומים כדי להחזיר את פעילותן לשגרה. הקבוצה עושה שימוש בכלים כגון Skynet, Godzilla ו-Infrashutdown, שמאפשרים לתוקפים להציף את המערכות המותקפות בכמות תעבורה מוגברת, פי עשרות מונים, עד שמערכות ההגנה מתקשות להבדיל בין תעבורה לגיטימית לתוקפת. מתקפות אלה מתמקדות ברובד האפליקציות, כלומר באפליקציות עצמן ולא רק בתשתיות הבסיס, מה שמקשה על ההגנה עליהן.
1 צפייה בגלריה
ליטל סגל מומחית סייבר מחברת מייזבולט
ליטל סגל מומחית סייבר מחברת מייזבולט
ליטל סגל
(צילום: יחצ)
כיצד ניתן להתגונן מול איום סייבר מתקדם ומאורגן? התשובה לכך כנראה טמונה בשילוב בין טכנולוגיות מתקדמות לשינוי גישה כולל בקרב ארגונים ומדינות. כיום, נדרש מעבר מפתרונות נקודתיים לפתרונות רב-שכבתיים המשלבים יכולות מתקדמות של סינון תעבורה, זיהוי איומים על פי דפוסי פעילות, שימוש בחתימות דיגיטליות לאימות וניטור תמידי של כל מערכת קריטית, אך הכוח האמיתי טמון במודעות של הארגון, בנכונות להשקיע בניטור ובאבטחה קבועים, וביכולת לזהות מתקפות לפני שהן פוגעות במערכת בצורה משמעותית. ההבנה שמדובר באיום מתוחכם בהרבה מזה שפגשנו בעבר, מחייבת אותנו להיערכות גבוהה ויכולת תגובה בזמן אמת.
השפעתה של Anonymous Sudan מציבה בפנינו אתגר רחב היקף. הקבוצה מדגימה כיצד ניתן לשלב בין אידיאולוגיה, פשע מאורגן ורווח כלכלי לכדי מערכת משומנת היטב שמצליחה להפיל חברות ענק, לשבש את פעילותם של שירותים ציבוריים, ואף להשפיע על ממשלות. המשך ההתעלמות מהאיום הזה, או העדר השקעה משמעותית בהתמודדות איתו, עלול לעלות ביוקר לא רק לחברות ולגופים ציבוריים, אלא לציבור כולו. מדינות, ארגוני ביטחון ואנשי טכנולוגיה צריכים להכיר בכך שמדובר בפשע מאורגן חוצה גבולות ולהתמודד איתו באותו האופן. במילים אחרות, עלינו לשנות את החשיבה, להפנים שהסייבר אינו עוד מרחב נפרד מהמציאות, אלא חלק בלתי נפרד ממנה – וכולנו נדרשים לקחת חלק בהגנה עליו.מנהיגי המדינות, המגזר העסקי והציבור הרחב – כולם שותפים להשלכות של הטרור הדיגיטלי, וכולם יכולים להיות חלק מהפתרון.
ליטל סגל היא מנהלת לקוחות ומומחית סייבר בחברת מייזבולט (MazeBolt)