"צבא" של מתנדבים מכל רחבי העולם מסייע כבר חודשים לאוקראינה להילחם ברוסיה בזירת הסייבר. ראש הממשלה, ולדימיר זלנסקי, וסגנו ושר השינוי הדיגיטלי, מיכאיל פדורוב, מפרסמים ברשתות החברתיות קריאות חוזרות ונשנות בתחינה לכל מי שיכול לסייע בכל דרך שהיא להתגייס ולעשות זאת – ואלפים רבים, שלא לומר מיליונים של גולשים בעלי רמת יכולות כזו או אחרת בתחום התקיפות הממוחשבות, מצטרפים לקבוצות ענק בטלגרם, שלפי חברת האבטחה הישראלית צ'ק-פוינט מגיעות למאות אלפי משתתפים שמתאמים יחד פעולות מסוגים שונים נגד כל מטרה רוסית אפשרית.

אחד מאותם מתנדבים שהחליטו להתגייס למאמץ הוא נ', ישראלי שחי באוקראינה. "מתישהו בתחילת השבוע קמתי בבוקר וניסו לשכנע אותי ללמוד איך מכינים בקבוקי מולוטוב (תבערה)", הוא סיפר בראיון לאתר ice בשבוע השני של המלחמה, אי שם בתחילת מרץ. "אז הצעתי שנעשה משהו יותר 'סייברי', בהשראת 'המשחק של אנדר' – וכך הצלחתי להתחמק מלאבד אצבעות".

כאן צריך לעצור ולתת הסבר – מלווה בהתראת ספוילרים בעוצמה של אזעקת טילים בקייב – לגבי "המשחק של אנדר". מדובר בספר (וסרט) של הסופר האמריקאי אורסון סקוט קארד, שמספר על חבורת ילדים מחוננים שעוברים אימונים לקראת קרב ענק בין האנושות לגזע חייזרים שמאיים להכחיד אותה. בשלב המכריע של הסיפור מתגלה לילדים שה"סימולטור" שבו פיקדו על צבא האנושות בקרב מול החייזרים היה למעשה שידור חי של קרב אמתי, ומה שהם חשבו למשחק היה משהוא אחר לחלוטין.

הרעיון של נ' היה זהה – מלבד החלק שבו לא מספרים לילדים למה כל המפקדים באים לצפות בהם "משחקים": בעזרת חברים, הוא בנה גרסה למשחק הסלולרי הפשוט "2048", בו מתחילים עם ריבוע ובו שתי "קוביות" המציגות את המספר 2. בכל תור "מגלגלים" את כל הקוביות בריבוע לצד אחד, וכל הקוביות שעליהן מוצגים מספרים זהים ו"מתנגשות" אחת בשנייה הופכות לקוביה המציגה את סכום שני המספרים הקודמים, כך ששני 2 הופכים ל-4 אחד, שני 4 הופכים ל-8 אחד וכן הלאה. בתיאוריה, המספר הגבוה ביותר אליו ניתו להגיע לפני שנגמר המקום בריבוע הוא 2048, ומכאן שמו.

המשחק שבנו נ' וחבריו עבד בדיוק כמו הגרסה המוכרת – אלא שבמקום להוריד אפליקציה, הוא רץ בתוך הדפדפן. כל גולש ששיחק בו "תרם" את הדפדפן שלו למערכת מתוחכמת, שביקשה מהדפדפן לבצע ברקע פניות חוזרות ונשנות לשרתים רוסים – והעומס שיצרו המוני מחשבים שעשו זאת במקביל גרם לאותם שרתים לקרוס והשבית אותם מאספקת השירותים שהם מיועדים לספק.

לתרחיש הזה קוראים מתקפת מניעת שירות מבוזרת, או DDoS, ובדרך כלל מתקפה כזו מבוצעת על ידי מחשבים או מכשירים מחוברים שבעליהם אינם מודעים כלל לכך שהם משתתפים במתקפה כזו. במקרה של נ', ההשתתפות במתקפה היא התמריץ לשימוש במשחק.
 
"אנחנו מחזיקים רשימה של כתובות שרתים", סיפר נ' לאתר ice. "כל שחקן מושך חלק מהרשימה, וכל זמן שהוא משחק – רץ קוד שפונה לשרת שהוגרל, פנייה עדינה שאמורה להידחות על ידי השרת. מספר רב של שחקנים מייצר מספר עצום של פניות, והשרת קורס, גם אם הפניות 'מנומסות'". הוא ציין כי אחד מאותם שרתים ברשימה היה ככל הנראה זה שהמתקפה עליו גרמה לבעיות באספקת מזון לחיילים הרוסים בשטח, שעיכבה משמעותית את התקדמות הצבא הרוסי אל תוככי אוקראינה.

א', ישראלי אחר שהשתתף במיזם, הדגיש כי למרות ההשלכות של התקיפה על היעדים הרוסים, עבור הגולשים היא אינה מסוכנת. זאת משום שהאתר אינו מבקש פרטים מזהים כלשהם, אינו מריץ תוכנה כלשהיא – אלא רק פעילות רשת רגילה, והדפדפן ממילא היה יודע להגן על הגולש מניסיון פגיעה בו. ולגבי פעילות הרשת של המתקפה, הוסיף א' כי היא "לא יותר מאשר גלישה לאתר חדשות או רשת חברתית. אין פעולה אינטנסיבית ברמת המכשיר.

"זו התקפה מתוחכמת, שיותר קשה לעצור, כי היא מגיעה ממחשבים וטלפונים אישיים ולא ממקורות מרכזיים", הוסיף א', ו-נ' התפאר: "זו מסתמנת כמתקפת ה-DDoS הגדולה בעולם. המתקפה רצה ממכשירים סלולריים של סבתות וילדים. היא רצה על סלולריים, טאבלטים ומחשבים. בשיא השבוע, ולפני שהמערכת הושבתה כליל, הגענו לכ-5,000 שחקנים".
 
לרוסים לא לקח יותר מדי זמן להתחיל להילחם נגד המתקפה. למרות התחכום שלה, הם הצליחו להפחית את ההשפעה שלה, ואף הביאו לחסימת האתרים ממנה רצה על ידי ענקית האינטרנט Cloudflare. המפתחים עברו מכתובת לכתובת, ואלפי גולשים מרחבי העולם – כ-30% באוקראינה, כ-300 ברוסיה עצמה וכל היתר בפיזור עולמי רחב – השתתפו בה.

עוד ב-

פלישה לאוקראינה: המתקפה הראשונה של רוסיה היתה בסייבר

לכתבה המלאה

למרות ש-נ' היה מאוד אופטימי לגבי היכולת של המתקפה לשתק את הצבא הרוסי, כידוע, היא לא עשתה זאת, והמלחמה נמשכת עד היום בעוד שהמתקפה חדלה לפעול בסוף מרץ. אך במשך כמעט חודש, היא אפשרה לכל אדם בעולם להרגיש שהוא לוקח חלק במתקפת-הנגד האוקראינית נגד הרוסים, גם בלי להבין איך בדיוק הוא עושה את זה מלבד על ידי חיבור של קוביות עם מספרים.