אז מה משמעות המידע שנגנב מחברת שירביט? בכירים לשעבר במערכת הביטחון סבורים שעם המידע הזה אפשר לדעת במה אדם עובד, היכן הוא גר, איזה רכב יש לו, מי הם קרוביו, ואפילו מתי ולאן הוא טס.
ד"ר הראל מנשרי ראש תחום הסייבר במכון הטכנולוגי HIT בחולון, ובעבר ממקימי מערך הסייבר של השב"כ, מסביר כי מדובר במבצע חריג בעצם פרסומו, שבמקרה ומדינה עומדת מאחוריו יתכן וגם חשף מידע רב על בכירים בישראל.
"מה שאנחנו יודעים כרגע זה שיש כאן קבוצת האקרים לא מוכרת שמתכסה בשם אחר, שכנראה מהווה כיסוי לגורם מדינתי, ככל הנראה לאיראן. ויש כאן מימוש של שלוש רמות של תקיפת סייבר עם המון השלכות. ראשית יש כאן הוצאת מידע ממערכת, המידע הזה כולל בתוכו את כל המבוטחים של שירביט. כאן צריך להגיד ששירביט זכתה גם במכרז של החשב הכללי ולכן מבוטחים אצלה ארגונים ואנשים בכירים.
"כבר עכשיו ידוע על שופט בכיר ועל עוד אישים. כאן חשוב מאוד להבין מה דלף, האם ביטוח רכב או ביטוח הדירה והנכס של האדם. כי אם זה ביטוח נכס אזי אפשר פיזית להגיע אל האדם הזה ולפגוע בו, ואז צריך יהיה לחשוב על בניית חליפת הגנה. כלומר החדירה למערכת של שירביט שיש לה המון מאגרי מידע שונים לגופים שונים, מאפשרת לתוקף מידע פיזי על אנשים איפה הם גרים, רכבים שלהם, מידע על נכסים ואולי גם על ארגונים שונים. לכן יהיה צריך להבין מה בדיוק נלקח כאן וכמה סכנה יש בכך".
"כמו כן צריך לבדוק האם המאגרים של חברת הביטוח השיקו למאגרים של החברות והגופים שהיא עובדת איתם והתוקפים חדרו אל הגופים האלו דרך שירביט. במקרה כזה הנזק יותר גדול וצריך לבחון את הדברים האלו ולראות מה הגורם המדינתי לקח מאתנו כאן".
"מעבר לכך יש כאן שלב נוסף, והוא השבתה של מערכת. האיראנים העצימו מאוד מאזור מרץ את תקיפות ההשבתה שלהם על מחשבים ושרתים וארגונים בארץ. אנחנו תוקפים אותם בסוריה ואולי גם במקומות אחרים, ונותנים להם מכות שאין להם איך להגיב עליהם. לכן בתגובה האיראנים החלו לתקוף תשתיות מחשוב ישראליות. כלומר אלו לא רק תקיפות ללקיחת מידע אלא תקיפות שמטרתן לפגוע בישראל כנקמה על מה שקורה בסוריה ועל החיסולים באיראן עצמה. יש כאן תקיפת סייבר שהאיראנים לא הצליחו בה בדרך כלל עד היום, שהמטרה שלה היא פגיעה לשמה".
"הרמה השלישית של האירוע היא פרסומו ברשת. הפרסום הזה משמעותו היא יציאה החוצה. בדרך כלל לא מפרסמים תקיפה, אבל כאן זה מגיע כדי לחזק את התודעה פנימה באיראן. על פי פרסומים זרים, אנחנו תקפנו להם נמלים וכל מיני גורמים דרך הסייבר, ולהם לא הייתה הצלחה כל כך עד היום ולכן לפרסום כזה יש מטרה של התגאות בהצלחה. זה רצון גם לגרום לנו לחוות כישלון ולעודד את עצמם".
"לדעתי אחרי התקיפה הזו כרגע צריך לערוך בקרת נזקים כללית, לברר מה נחשף, איך נחשף, מי נחשף ואז יש להגביה עוד יותר את חומות הסייבר שלנו כדי למנוע דבר כזה לעתיד, וכן לתקן או לטפל בכל הגורמים שהחשיפה עלולה להזיק להם או לאיים עליהם".
"לא סתם תקפו חברת ביטוח"
גורם בכיר מאוד בתחום הסייבר קובע בשיחה עם "ישראל היום" כי לא במקרה ההתקפה הייתה על חברות ביטוח ולא על בנקים, וכי המידע שניתן לאסוף מהווה נזק עומק של ממש.
"ראשית ההאקרים האלו שפרצו הם חלק מקבוצה שעומדת מאחוריה מדינת אויב מוכרת מאוד, או אולי אפילו כמה מדינות כאלו. מדינת האויב הזו ניסתה הפעם לתקוף את חברת שירביט והיא הצליחה לחדור פנימה. עכשיו אנשים לא מבינים, אבל מערך חברות הביטחון בישראל ובעולם מהווה מכרה זהב. אתה יודע איפה אדם גר, איזה ביטוחים הוא עשה, כמה פעמים הוא ביטח את עצמו כשיצא לחו"ל, לאן הוא טס, כמה זמן הוא היה ביעד וכן גם על בני המשפחה שלו שמבוטחים יחד איתו בהסכם אחד או בשרשרת".
"כך למשל אם אני רוצה להשיג מידע על מדענים ישראלים שעוסקים בכל מיני תחומים, כניסה לחומר הביטוחי שלהם תביא לי זהב טהור - אני אדע לאיזה כנסים הם הולכים, איך הם נוסעים, ממה הם סובלים, מי קרוב משפחה שלהם, וזה רק שלב ראשון. נגיד שאני שם יד על מאה אלף ביטוחים, הרי שיש ביטוחים של אנשים מכמה סוגים ולפעמים אותו אדם מוזכר במקום אחר תחת שם אחר כשמצוין שהשם מסווג. למשל לי יש ביטוח כגמלאי מארגון מסוים במדינה שהשם שלי בו הוא כינוי. וכשרציתי לפעול בו רציתי לשנות את השם ואמרו לי שאי אפשר כי כתוב במחשב שקבוצת העובדים הזו מסווגת ביטחונית. כלומר המדינה מסתירה על פני השטח אנשים שעובדים בארגון ביטחוני, אבל מתחת לפני השטח מי שקצת חופר מהר מאוד מגיע למידע על אנשים שיש להם כמה ביטוחים, שלחלק מהאנשים יש ביטוח בלי פירוט העבודה שלהם אלא רק קשר למשרד ממשלתי, נניח משרד החינוך או משרד ראש הממשלה וככה ההאקר מהר מאד יודע להבין מידע חשוב על האיש הזה".
"למעשה ברגע שיש לך מאגרי ביטוח אתה מצליב את המידע עם מאגרים נוספים שיש לך, וככה אתה בונה לאדם חליפת מידע ששום איש ביון לא יגיע אליה לבד. אני לא מדבר על ביטוחים לנכסים או לכל מיני מקומות שמעניינים מדינת אויב שפתאום איזה פקיד כתב עליהם משהו איפה שהוא וחושף בטעות משהו. אנחנו עצמנו חדרנו למאגרים רבים ואני יכול להגיד לך שמהר מאוד אתה מגלה אוצרות כי תמיד בן אדם עושה טעויות, וכשיש לך את התוכנה שיודעת לסרוק כמות עצומה של מידע, היא תגלה את הטעויות תצליב את המידע הזה ותחשוף בפניך עולמות שלמים".
"אגב לא סתם תקפו חברת ביטוח ולא בנקים, כי מראש יודעים שחברות ביטוח חלשות יותר באבטחה שלהן. אם כי וזה לא סוד, אפשר גם להיכנס לבנקים כשיש ממש רצון לכך. בשורה התחתונה, יש כאן לשירביט עצמה נשק לשם שלה, המבוטחים שיכולים לתבוע על חשיפת פרטים, על פגיעה בפרטיות. אבל זה שולי. בעומק אני יכול לזהות 100 אנשים שסוג העבודה שלהם לא מוגדר, או שהם בתחום העניין שלי ואז ממש לצבור עליהם מידע שיחשוף אותם ואת המשפחות שלהם ברמה אחרת. ככה אתה גונב מכמה מקורות ומצליב ואוסף עוד מידע, ואתה מגיע לעומקים שקשה להאמין. אתה למעשה יודע הכל על האדם, בני משפחה, אהובים, בעיות רפואיות, רכבים, שגרת חיים, מקומות עבודה, טיסות לחו"ל, מלונות אהובים, זמן שהות בחו"ל, מדינות מועדפות ניתוחים וכן הלאה".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו