ארגון "אנונימוס" הינו התאגדות אמורפית של האקרים אקטיביסטיים, המתאחדים מפעם לפעם לשם ביצוע תקיפות סייבר בעלות גוון אנרכיסטי. הארגון נתפס לרוב כקוריוז שעיקר הצלחתו, אם בכלל, היא תודעתית. אולם, כבר הוכח שגם אם מדובר רק בנזק תודעתי, אין להתעלם מהאיום הנשקף משימוש וירטואלי בכלי תקיפה פשוטים יחסית, שעלולים לגרום בסופו של דבר להפסדים פיננסיים כבדים. די להיזכר באחת ממתקפות הסייבר המשמעותיות, באפריל 2013, כאשר אנשי "צבא סוריה האלקטרוני" (האקרים סורים תומכי משטר אסד) פרצו לחשבון הטוויטר של סוכנות החדשות Associated Press ושתלו בו דיווח מזויף לפיו הבית הלבן הופצץ והנשיא אובמה נפגע. כתוצאה מכך נרשמה ירידה חדה ומידית למשך מספר דקות בהיקף של למעלה מ-100 מיליארד דולר בשווקים הפיננסיים בארצות-הברית ובמדד דאו ג'ונס.

"אנונימוס" הכריז לאחרונה על 30 במאי כיום השיא של "OpIcarus", מבצע להפלת מערכות "אי-הצדק" אשר מפרות את הסדר העולמי הרצוי. בהצהרה שפרסם הארגון בעמוד הפייסבוק שנוצר כחלק מקמפיין Oplcarus הוא קורא להפלה של המוסדות הפיננסיים ולפגיעה באליטות 'הרשע' שעומדות בראשן, במטרה להשיב את הסדר העולמי על כנו. במסגרת הקמפיין הועלו רשימה של אתרים המיועדים לתקיפה, ובהם אתרי חדשות ומדיה מרחבי העולם (דוגמת CNN האמריקאי וזמאן הטורקי), אתרים ממשלתיים (כולל אלו של ישראל וארצות הברית), אתרי פיננסיים ובנקים ואתרי חברות תרופות ברחבי העולם.

מבצע OpIcarus החל למעשה באמצע חודש מאי עת תקפו פעילי אנונימוס את אתר הבנק היווני המרכזי, מתקפה שנערכה במשך יומיים וכללה התקפת DDoS (התקפת מניעת שירות מבוזרת) כבדה. המתקפה הראשונה החלה ב-15 במאי והובילה ביום למחרת להפלתו של אתר הבנק למשך שש שעות. נפילת האתר הייתה הסנונית הראשונה שתפקידה לבשר את המתקפה המרוכזת הצפויה על המוסדות הפיננסיים והאליטות. המבצע מתוכנן להימשך מתחילת חודש מאי ועד סופו, ויכלול תקיפתם של כ- 160 בנקים ברחבי העולם.

על שיטת הפעולה של "אנונימוס" ניתן ללמוד מהתשתית שהוקמה לכבוד OpIcarus, באמצעות סרטון ביוטיוב שזכה עד כה למאות אלפי צפיות. בסרטון ניתן דגש ליכולתו של כל אחד שמעוניין בשינוי לפעול במסגרת "אנונימוס" ממחשבו האישי, בכל מקום בו הוא נמצא. על מנת לעשות זאת, על הגולש לבצע מספר פעולות פשוטות ברשת. משם הדרך לקבלת רשימת מטרות והדרכה בשימוש בכלי תקיפה פשוטים הינה קצרה ומלווה בהסברם ולינקים שימושיים. כך, כל אדם עם הבנה טכנולוגית בסיסית יכול לקחת חלק בקמפיינים של אנונימוס. ניתן לעקוב אחר הקמפיין והצלחותיו תחת התיוג #Oplcarus בטוויטר, ובדף שנפתח לשם כך בפייסבוק (OpIcarus Shut down the Banks ReEngaged).

<כנראה שמבצע OpIcarus לא יביא לשינוי בסדר העולמי החברתי, הפוליטי או הכלכלי. מתקפות הסייבר הללו של קבוצות הַאקטיביסטים נעדרות בשלב הזה רמה גבוהה של תחכום מודיעיני ויכולות טכנולוגיות. עם זאת, בהחלט עשוי להיגרם נזק תודעתי כתוצאה מהתקיפות, שיוביל לגלי הדף של נזקים פיננסיים או פוליטיים. לכן ישנה חשיבות להיערכות הגנתית מוקדמת שתכלול מיקוד מודיעיני ואבטחתי לאתרים הנמצאים ברשימת התקיפה. כמו כן, ישנה אפשרות שמדינות וארגוני טרור "יתפסו טרמפ" על המבצע של "אנונימוס" וינסו לנצל את התזמון עבר תקיפות סייבר משמעותיות יותר מטעמן. ישראל התגוננה בפני איום זה בעבר, במהלך מבצע 'צוק איתן' בו איראן מילאה תפקיד חשוב במתקפות סייבר רחבות היקף שהתקיימו במקביל לפעילותם של האקטיביסטים.

הפשטות היחסית של תקיפות אנונימוס מצביעה על אסטרטגיה שבבסיסה ניצבות בחירת מטרות ריאלית, יצירת הישגים לטווח הקצר ורתימה מרבית של משתתפים (שהפלטפורמה מאפשרת להם השפעה אמיתית תוך סיכון מינימלי). אולם, הפשטות והנגישות הן גם נקודות התורפה, כאשר המענה היעיל לצמצומן הוא הגדלת המוּדעות של הנוטלים חלק במתקפות לאפשרות שייעצרו כתוצאה מפעילות אכיפה במדינה בה הם שוהים. לצורך כך, ישנו הכרך לשיתופי פעולה בין מדינות וכן פעילות הסברתית מקדימה ברשתות החברתיות בהן מתבצעים הגיוס וההפצה.

***דן פריד הוא מתמחה בתכנית לחקר ביטחון סייבר במכון למחקרי ביטחון לאומי.