מיהו הצבא הסורי האלקטרוני

ד"ר טל פבל, שנבחר השבוע לחבר החדש בוועד המנהל של איגוד האינטרנט, הרצה אמש במסגרת סדרת מפגשים שעורך איגוד האינטרנט הישראלי. פבל התמקד בסקירה של "הצבא הסורי האלקטרוני", קבוצה המציגה עצמה כקבוצה של צעירים שלא נתמכת על ידי אף גורם ומטרתה להגן על כבודה של סוריה והעומד בראשה.

רק שבאינטרנט, כמו באינטרנט, שום דבר אינו מוחלט, ובדיקה שנערכה לגבי הדומיין של האתר הראשון שהקימה הקבוצה גילתה שהוא היה רשום על שם SES – גוף ממשלתי שמטרתו להכניס את עולם מערכות המידע לסוריה ולהנגיש אותו. מי שעמד בראש הגוף, למרבה ההפתעה, הוא בשאר אסאד לפני שהתמנה לנשיא. מי שהעניק שירותי אירוח הוא הגוף הביצועי של אותו גוף. העובדה שהקבוצה החלה לפעול מספר חודשים לאחר תחילת המהפיכה בסוריה, רק מחזקת את החשד כי מדובר בגוף הממומן ישירות או בעקיפין על ידי הממשל הסורי.

פבל הסביר כי מדובר בקבוצה המודעת מאוד לחשיבות השימוש בתקשורת, כך שרבות מהפעולות שלה מוכוונות כדי לקבל חשיפה או נגד אמצעי התקשורת עצמם. בראש ובראשונה הרשת פעילה מאוד ברשתות חברתיות, ובמיוחד בולטת הסאגה הבלתי נגמרת שלהם מול פייסבוק, שמצידה חוסמת את אתרי הקבוצה פעם אחר פעם, בעוד הקבוצה טורחת להקים עמודים חדשים ממוספרים, וכיום הם עומדים על עמוד מספר 240 פלוס. גם בטוויטר הקבוצה מחזיקה ומחליפה חשבונות.

חשבונות טוויטר של אמצעי תקשורת הם גם יעד מועדף על הקבוצה. פבל הציג מספר אירועים בהם נחטפו חשבונות טוויטר של אמצעי תקשורת כגון הפייננשל טיימס או סוכנות הידיעות איי.פי, ופורסמה ההודעה הקבועה של הקבוצה "היינו כאן".

גם אתר הארץ היה בין גופי התקשורת שנפגעו מהקבוצה. פבל הציג את שיטת הפעולה של הקבוצה, שכללה מייל שהגיע מיו"ר קבוצת הארץ לשעבר עמוס שוקן, שכותרות חשוב, ותוכנו כולל את המשפט הקצר "כדאי לקרוא" מתחתיו לינק למאמר באתר חדשות, ואחריו המילים "כל הכבוד". הקישור הוביל לעמוד אחר מזה שהוצג, בו התבקשו העובדים להכניס שם משתמש וסיסמא לשירות הדואר האלקטרוני. המייל שהגיע כביכול מה"בוס", גרם ל-80 משתמשים בקבוצה למסור את פרטי הכניסה שלהם לשרת הדואר האלקטרוני.

פבל העלה תהיות לגבי הנזק השולי שמסתפקים בהם חברי הצבא האלקטרוני: "הם לא פרצו לאיי פי עצמם. להיכנס לאתר של איי פי זו כנראה משימה לא פשוטה. הם נכנסו לחשבון הטוויטר של איי פי ושתלו את הידיעה הזאת. הדאו ג'ונס ירד במספר אחוזים תוך דקות. תחשבו שבמקום 'היינו פה', היו שמים ידיעה על התנגשות מיכלית שגרמה לזיהום נפט ענק או שה- FDA שלל את הקופקסון לטבע. כל אחד מאלה יכול ליצור אסון כלכלי".

פבל הוסיף כי: "אם ניקח את האירוע, לא כאירוע בודד, אלא כסדרה של אירועים כאלה, אז מדובר בנזק מצטבר הרבה יותר גדול".

לאור התהייה של פבל אודות מיצוי היכולות של הקבוצה, עלתה ההשערה מהקהל כי הקבוצה פועלת בשירות מדינות המערב, או כי ההפעילות שלה היא הטעיה והסוואה לפעילות אחרת.

בהמשך המפגש הציג עומרי מויאל, ראש צוות אדום בקלירסקי, את התנודה שחלה בסיכוני אבטחת המידע המרכזי, ממערכות הליבה של ארגונים אל נקודות הקצה. זאת מאחר ומצד אחד הארגונים משקיעים כסף רב בהגנה על מערכות הליבה בהשוואה לנקודות קצה, ומצד שני משתמשי הקצה הם מודעים פחות לנושאי אבטחת מידע – כגון החלפת סיסמאות בין שירותים שונים, עדכון תוכנות, וזיהוי של הודעות זדוניות.

מויאל הציג את הסיכון הגלום בהתקפות המבוססות על קבצים מצורפים, כשלמרות המודעות להתקפות הן עדיין מהוות נתח משמעותי מכלל ההתקפות, מאז ההתקפה הראשונה שנוצרה בדצמבר 2009.