בשנה האחרונה אנחנו חווים סוג חדש של טרור אלקטרוני: טרור נגד אירועי זום. המדובר בהתקפה של עשרות ואפילו מאות “משתמשים” כנגד האירוע, שמטרתה להביא להפסקתו. יתכן כמובן שכל עשרות ומאות המשתמשים האלו הם בעצם אוואטרים של משתמש אנושי אחד, אבל זה מה שרואים המשתתפים באירוע.

רק השבוע חוויתי (אלי אשד) מתקפה כזאת בעת אירוע זום על העיר חלם ועל תרבות היידיש. אירוע שבו השתתפו כמה עשרות אנשים בלבד, ועדיין חווה התקפה ששיבשה את האירוע, ומנעה מאנשים לקרוא טקסט בעברית בזמן הצגת מחזה בשפה היידיש, כתוצאה מהופעה של סמלים זרים ועויינים של תוקפים.

התוצאה היתה שלא ניתן היה להקליט את הקטע הזה להעלאה קבועה ברשת ויהיה צורך להקליט אותו שוב. דבר שגוזל זמן ומשאבים, וזהו בהחלט נזק.

אם כך, מתקפות טרור אלקטרוני על אירועי זום, גם מצומצמים, הופכות לנפוצות, והתוקפים צוברים ידע וניסיון עם כל התקפה. לא ברור איך אפשר לזהות את המקור האמיתי, שיתכן שהוא נמצא בין משתתפי האירוע. אולי מישהו מתוסכל, שסתם נניח שונא אירועי זום, ואולי מישהו שמחפש אירועי זום כדי לנסות עליהם טכנולוגיה חדשה של טרור.

להלן תיאור של התקפה נוספת כזאת על אירוע זום שירה שניהל החוקר והמשורר ניקולא יוזגוף אורבך. מה שמעניין ומטריד הוא ששוב המדובר באירוע קטן, שרק מעטים ידעו על קיומו, כמה עשרות אנשים לכל היותר, ועדיין הותקף. המשמעות היא שכל אירוע זום, בכל נושא, ובוודאי אירועי זום “המוניים”, עלול להפוך יעד להתקפה בעתיד הלא רחוק, כנראה הקרוב מאוד. אנא קראו היטב, לימדו מה יש לעשות, והעבירו לחבריכם.

אלי אשד

תוכנת זום .ויקיפדיה

מתקפות רשת וטרור מקוון אינם גילוי מסעיר, ורבים מאיתנו נתקלו במתקפות וירוסים וירטואליים שביקשו לפרוץ לתיבת הדוא”ל, לחשבונות הבנק, לטלפון החכם, ולמחשב הנייח, לאחר שיטוט במרחבי הרשת הפראיים והפרוצים.

אז כעת יש מתקפות וירטואליות גם על אירועי זום ספרותיים.

בערב יום שלישי, בתאריך 23.02.2020, התקיים ערב השקה מקוון ב-ZOOM לרגל צאת ספרה החדש של הסופרת אושרה יצחקי “בין הדורות” בהוצאת ארגמן מיטב.

בדומה לרבים מאירוע הספרות המקוונים שהתקיימו בשנה האחרונה, גם באירוע זה נכנסו הדוברים, המנחים, וכלת האירוע, כחצי שעה קודם למועד ההשקה המתוכנן, כדי לוודא שהשמע והחיבורים תקינים.

סמוך לשעה 19:00 כבר חיכו בחדר ההמתנה של מארגן האירוע (ניקולא) ארבעה אנשים, כולם מוכרים לכלת האירוע, ידועים, ומזוהים בשמם המלא או בשמם הפרטי בלבד, בעברית או באנגלית.

באופן מתוכנן להכעיס, 2 דקות קודם למועד ההשקה המתוכנן ב- 19:30, הופיעו בחדר ההמתנה המקוון של המארח עשרות משתתפים, שהסתתרו מאחורי כינויים לועזיים בספרדית, באנגלית, או ללא כינוי.

בתום לב אושרו המשתתפים בזה אחר זה, כדי שניתן יהיה להתחיל באירוע בלא שאף משתתף יחמיץ את דברי הפתיחה. למרבה ההפתעה, מתוך 120 משתתפים 80 היו למעשה טרוריסטים מקוונים, שנכנסו במטרה לחבל באירוע ולהרוס אותו.

בשניות הראשונות לכניסתם הועלו סרטוני נאצה בגנות ישראל, והונפו תמונות של דגלי פלסטין. השליטה על התצוגה, על ההשתקה, ועל השמע, נשללו ממארגן האירוע.

בחדר הצ’אט הופיעו ברגע אחד מאות הודעות בג’יבריש, קללות, וסימונים לא מזוהים. האירוע התחיל באנדרלמוסיה, כאוס מוחלט, וחוסר אונים מצד המארגנים, וכמובן מצד כלת האירוע, שחששה לקיומו של האירוע.

האפשרות להשתיק את המשתתפים לא היתה זמינה, ולכן נדרש היה להעביר באופן מלא שליטה לידי מארגן האירוע, ואז לשלול מכלל המשתתפים את האפשרות לפתוח את הרמקול שלהם.

בשלב השני נופו כל שמות המשתתפים באירוע שלא היו שמות עבריים או שמי מחברי הפאנל הכיר. בין היתר נופו גם שמות נעדרי שם שבהם הופיע המכשיר ממנו גולש המשתמש, לדוגמה: Iphone9.

לאחר שנופו כל המשתתפים החשודים נערך נסיון ראשון לפתיחת הרמקולים לכלל המשתתפים באירוע, נסיון זה נכשל. לפיכך נערך ניפוי נוסף, שבסופו נפתחה שוב האפשרות לשדר בפני המשתתפים, והפעם בהצלחה.

האירוע התקיים באיחור של 7 דקות מהמועד המתוכנן בשל מתקפת הטרור. אמנם טרור מקוון, ואיש לא נפגע פיזית, אך טרור הוא טרור. באירוע אמנם עמדנו מול הנסיון מצד גורמים עוינים לשבש את ההשקה, אך נראה כי מרגע שאושרו 20-30 משתתפים בחדר ההמתנה הוכנסו כ-50 משתתפים טרויאנים, שאיימו באופן ממשי על קיומו של האירוע. הבחירה של המפגעים לקיים את המתקפה 2 דקות לפני מועד ההשקה היתה מכוונת, ונועדה לזרוע בהלה, בתקווה שהאירוע לא יתקיים.

כלת האירוע היא סופרת ילדים בעשור השמיני לחייה, ואיננה מסוכסכת עם האקרים או בעלי עניין בחבלה בהשקה מקוונת, כך גם כותב שורות אלה (ניקולא), מארגן האירוע.

חשוב להזהיר כי אירוע זה עשוי לקרות גם לכם. אם אתם נתקלים בחדר ההמתנה ב-ZOOM או ב-Webex בכינויים חשודים – לא לאשר אותם. ואם בטעות אישרתם כינוי שחשבתם למשתתף בלתי מזיק, אך התברר כטרוריסט והחל להתפרע, הפקיעו מכלל המשתמשים את האפשרות לפתוח את הרמקול, ונפו אותו.

יש להניח שמעשרות המשתתפים היה רק טרוריסט אמיתי אחד, זה שאירגן את המתקפה, וכל השאר היו אווטארים שלו. הרי קשה להניח שעשרות האקרים התכנסו במיוחד כדי לתקוף אירוע שירה קטן אחד. השאלה הגדולה היא מי היה התוקף האמיתי שהפעיל את כל השאר ואיך אפשר יהיה לזהות אותו בעתיד.

סמל למתקפת סייבר. ויקיפדיה

השאר תגובה

הזן את תגובתך!
הזן כאן את שמך

19 + שש =