האקרים הצליחו לחדור למערכות משרד הביטחון: חשש שמידע רגיש דלף

קבוצת תקיפה הודיעה כי הצליחה לחדור למערכות של המשרד הרגיש ביותר במדינת ישראל • מקורות ביטחוניים אישרו ל"ישראל היום" כי אכן הייתה חדירה, אך סירבו לפרט איזה מידע דלף • האירוע מגיע במקביל לדיווחים על מתקפת סייבר נגד משרד המשפטים

שר הביטחון יואב גלנט בהערכת מצב בפיקוד הדרום. חשש לדלף מידע מהמשרד בראשותו. צילום: אריאל חרמוני, משרד הביטחון

מתקפת סייבר על המשרד הרגיש ביותר בישראל? קבוצת האקרים הודיעה לפני מספר ימים כי פרצה למחשבי משרד הביטחון, והצליחה לשים ידה על מידע רגיש. המידע פורסם עד כה בקבוצות טלגרם שונות, אך מקורות ביטחוניים אישרו היום (שלישי) ל״ישראל היום״ כי אכן הייתה חדירה למחשבי המשרד. 

קבוצת התקיפה פרסמה בטלגרם כי הצליחה לגנוב מידע ממערכות המחשוב של משרד הביטחון ופרסמה סרטון בו היא מציגה, לכאורה, כיצד הצליחה לפרוץ למערכות שונות של משרד הביטחון ולגשת למידע הנמצא בהן.

בין היתר, פרסמו התוקפים מספר מסמכים השייכים כביכול להתקשרויות ולהזמנות של משרד הביטחון, והציעו את המידע המלא למכירה בפורומים שונים תמורת 50 מטבעות ביטקוין, שהם שווי ערך ל-12.5 מיליון שקלים.

במקום אחר נטען כי התוקפים גנבו מידע רב, אך לא ימכרו אותו אלא אם ישראל תסכים לשחרר 500 אסירים ביטחוניים. במערכת הביטחון הישראלית סרבו להתייחס לדברים, אך מקורות ביטחוניים אישרו כאמור ל"ישראל היום" כי בוצעה פריצה למערכות המשרד, מבלי לפרט האם המידע שנגנב אכן רגיש.

ההודעה שפרסמה קבוצת ההאקרים בטלגרם, צילום: מתוך הטלגרם

כזכור, ביום שישי האחרון פרצו האקרים למערכות משרד המשפטים כאשר לפי ההערכות, התוקפים הצליחו לשים ידם על מאות ג'יגה בייט של נתונים, בהם מידע על העובדים במשרד המשפטים ומסמכים רשמיים. למרות שממשרד המשפטים יצאה הכחשה לכך שהתרחשה תקיפה, מקורות המכירים את הנושא מסרו ל"ישראל היום" כי נכון לעכשיו נמצאים ברשת כ-100 ג'יגה בייט של מידע רגיש שנראה כי הגיע ממשרד המשפטים.

הרקע לתקיפות: יום ירושלים האיראני

שתי התקיפות – על משרד הביטחון ומשרד המשפטים – בוצעו ערב יום ירושלים האיראני, לקראת יום שישי האחרון של הרמדאן. מערך הסייבר הלאומי פרסם התרעה מפני התגברות מתקפות למטרות תודעה לקראת האירוע, שהפך לרגיש במיוחד על רקע מלחמת "חרבות ברזל".

משלחת חמאס אצל המנהיג העליון של איראן. המלחמה בעזה הובילה לעלייה חדה בתקיפות הסייבר נגד ישראל., צילום: אי.פי

לפי הודעת מטה הסייבר הלאומי, על רקע המלחמה גבר השיח העוין ברשת הקורא לביצוע מתקפות סייבר נגד מרחב האינטרנט הישראלי, והמערך העריך כי עשויה להיות עלייה בתקיפות בעיקר מסוג השחתת אתרים, תקיפת מערכות כגן בתים חכמים והפצת מידע כוזב.

אלא שנדמה כי הפריצה למערכות מערכת הביטחון הישראלית חמורה הרבה יותר מפריצה לכל מערך אחר, ממשלתי או אזרחי, שכן מערכת הביטחון היא יעד אסטרטגי עבור האקרים איראנים ואחרים, שכידוע מנסים לעשות הכל כדי לפרוץ למערכות הביטחוניות ולשאוב מהן מידע.

חיילי צה"ל בעזה. בצבא קיימים נהלי אבטחת מידע קפדניים שנועדו למנוע מגורמים עוינים לפרוץ למערכות., צילום: דובר צה"ל

בצה"ל למשל קיימים נהלי אבטחת מידע קפדניים שנועדו למנוע מגורמים עוינים לפרוץ למערכות הצה"ליות, המבודלות מרשת האינטרנט האזרחי. כך, למשל, כל הכנסת דיסק און קי למחשבים, או אפילו חיבור סמארטפון למחשבים לשם טעינתו, קופצים באופן מיידי כהתרעה בגופי אבטחת המידע, כאשר לאחר כל מקרה שכזה מתנהלת חקירה, והמערכת הצבאית מענישה את מי שחרג מהנהלים.

תגובת משרד הביטחון: "האירוע מוכר למשרד הביטחון. הגורמים המוסמכים באגף הביטחון בשיתוף מלמ"ב בוחנים את האירוע. מדובר באתרי אינטרנט הנגישים לציבור. אין כל סיכון לתשתיות ומערכות מסווגות". 

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

כדאי להכיר