נפרץ הבלוג של צה"ל

הצבא הסורי האלקטרוני (SEA) פרץ לפני יומיים לבלוג הבינלאומי של צה"ל והשחית את דף הבית של הבלוג. במקום תוכן אודות צה"ל, גולשי העולם צפו בהודעה בגנות פעולות ישראל בחברון וסוריה. הבלוג חזר לפעילות שגרתית לאחר מספר שעות

לפי דיווח באתר hackread.com, לפני יומיים הצליח הצבא הסורי האלקטרוני לפרוץ לבלוג הבינלאומי של צה"ל (www.idfblog.com) ולהשחית אותו עם הודעה מטעמו. צילום הפריצה תועד באתר zone-h.org. לפי הפרסום, הפריצה בוצעה בתאריך 28.6.2014 בשעה 18:52 בידי ארגון האקרים סוריים, שככל הידוע, נאמן לנשיא הסורי בשאר אל אסד.

נוסח ההודעה היה (נוסח מתורגם):

"ממשלת ישראל מבצעת פשעי מלחמה על בסיס יומיומי כלפי הפלסטינים והיא המפרה הגדולה ביותר של זכויות אדם. בנוסף למקרה הפלסטיני, המסר נועד גם כדי להזהיר את ישראל מהפיגועים [ההפצצות] שהם ביצעו על אתרים צבאיים סוריים".

פגיעה תדמיתית

הבלוג של צה"ל פועל תחת יחידת דובר צה"ל ודרכו מפרסם צה"ל מידע חדשותי, עדכונים והסבר על מדיניות הצבא לקהל בינלאומי. לא ברור כיצד SEA קיבל גישה לבלוג של צה"ל. בעת פרסום מאמר זה, הבלוג של צה"ל שוקם וחזר לפעולה רגילה ברשת האינטרנט.

אמנם סביר להניח כי התוקפים לא הצליחו לשים ידם על חומר רגיש כי מדובר באתר אינטרנט ציבורי, אך כנראה מטרת התקיפה לא הייתה גניבת מידע אלא פגיעה בתדמית של צה"ל. בעוד על פי מקורות זרים הצבא הישראלי מתהדר ביחידות תקיפה נועזות כמו 8200, הצד ההגנתי על הנכסים הציבוריים שלו (לא המבצעיים) יותר חלש.

מדוע זה חשוב? מכיוון שבעידן של רשתות חברתיות, התדמית של צה"ל חשובה לא פחות מעוצמת האש שלו. אם בוחנים למשל את הפעילות של ארגון ISIS ברשת, אפשר לראות איך עשרת אלפים לוחמים יכולים להפחיד עולם שלם רק באמצעות מינוף התדמית של הארגון ברשתות החברתיות. באחד הציוצים בטוויטר, אמר אחד הגולשים כי כוחו של ISIS הוא בתמונות (אכזריות במיוחד) יותר מאשר באמצעי לחימה או כמות לוחמים. באותה מטבע, צה"ל לא בדיוק נראה בחוד החנית של הסייבר אם מצליחים לפרוץ למערכת הניהול של הבלוג הבינלאומי שלו.

אמנם צה"ל לא שחרר פרטים אודות האירוע וכנראה הוא עדיין נמצא בחקירה, אבל אפשר להסיק מספק היקשים מהמקרה. מניתוח ה-Source של דף הבלוג של צה"ל אפשר לראות שהוא מתאחסן על תשתית וורדפרס (WP) שהיא למעשה תשתית קוד פתוח לאירוח בלוגים. אפשר להניח שהבלוג מתאחסן על שרתים בניהול צה"ל, ולכן מוטמעים בו מנגנוני אבטחה נוספים וייחודיים על אלו שלקוח אזרחי יכול לרכוש מספק האחסון שלו. מכאן, שאם הצבא הסורי האלקטרוני הצליח לחדור אותם ולקבל ניהול על הבלוג לצורך ביצוע השחתת דף הבית, מדובר על רמת תחכום יחסית גבוהה.

לחילופין, ייתכן ובצה"ל זלזלו בהגנה על הבלוג הבינלאומי מתוך מחשבה שלא מדובר במערכת מבצעית. בכל מקרה, בין שמדובר בזלזול או בכשל, הצבא הסורי האלקטרוני השיג את מבוקשו. למזלנו, מדובר בצבא הסורי האלקטרוני ולא הפיזי.

You might be interested also