X

לא רק טילים וכטב"מים: מכת התקפות הסייבר האיראניות עולה שלב

דף הבית של אתר פיננסי הציג אזהרה שתומכת בחיזבאללה • מאגר של משרד עורכי דין נפרץ על ידי האקרים • העימות מול משטר האייתוללות מייצר סיכונים גם לחברות וגופי תקשורת, שצריכים להיערך אליו כראוי

רוני שקדי
, עודכן
0השמעה
ההודעה של ההאקרים שהשתלטו על האתר FUNDER. צילום: צילום מסך

בזמן מתקפת הטילים העוצמתית של איראן לפני כשבוע, מתברר כי נערכו פעולות מחזיתות נוספות נגד אזרחי ישראל – ובהן תקיפות דיגיטליות של האקרים איראניים. אודי אלוני, עורך האתר הפיננסי FUNDER, מספר כי האתר ירד מהרשת בעקבות התקפת סייבר איראנית. במקום דף הבית, הופיע עמוד אזהרה ובו כיתוב בצבע אדום בעברית קלוקלת לצד תמונתו של חסן נסראללה.

"להכינו את המקלטים שלכם" (השגיאה במקור) נכתב בעמוד האתר שהותקף, בשלוש שפות שונות, תחת התיוג #Beneilshmael (בני ישמעאל) – קבוצת האקרים המוכרת בשל תקיפות סייבר שביצעה בעבר. בני ישמעאל אכן לקחו אחריות על התקיפה בחשבון הטלגרם שלהם, שם פרסמו רשימה של אתרים נוספים שאותם לכאורה תקפו.

דף הבית של אתר FUNDER אחרי המתקפה האיראנית, צילום: צילום מסך

"למזלי עבדתי על האתר באותו הזמן, כי מדובר באתר מדיה שפעיל כל הזמן", אומר אלוני, שמסביר כי נחשף לתקיפה בזמן אמת. לדבריו, קבוצת ההאקרים לא פנתה לאתר בדרישה כספית, ולכן להבנתו לא מדובר בתקיפת כופר – אלא ברצון להרתיע. "תוך דקות הפלנו את האתר בעצמנו, והתוקפים לא יצרו אתנו קשר ישיר עד היום. אני מניח שהם לא מעוניינים בכסף, אלא בהשחתה – המטרה שלהם הייתה להלך אימים על מדינת ישראל ועל אזרחיה, ולכן הם העלו דף שנועד להפחיד את הגולשים".

תוקפים מכל החזיתות במקביל

אלוני מודה כי אירוע התקיפה של FUNDER תפס אותו בהפתעה. "הרגשתי שזה כמו טיל שפוגע בבית – כי האתר זה הבית שלי", הוא אומר. "לדעתי, רוב בעלי האתרים בישראל לא מבינים שאכן קיים סיכון כזה. הם חושבים שאם התקינו מכשיר מסוים לנטרול סיכוני סייבר, כפי שעשינו גם אנחנו, אז הם בהכרח מוגנים. אבל סייבר זה תחום מתוחכם וההגנה לא תמיד מספיקה, לכן חשוב לבצע חקירה דיגיטלית שתבחן את כל הפרצות הקיימות או החולשות של האתר. לצערי, התוודעתי לזה רק בימים האחרונים, אחרי התקיפה. חברות רגילות לא רוצות להתעסק עם חקירות מהסוג הזה, כי זה דורש הרבה כסף ומאמץ".

אלוני מסביר כי לאחר התקיפה הוא הזהיר קולגות ובעלי אתרים אחרים, אך אלה סירבו להאמין לו. "הזהרתי אותם באופן אישי שהאיראנים תקפו אותי, ובהתחלה הם צחקו לי בפנים. הקולגות, לצערי, לא מבינים שהם הבאים בתור, אבל גם רשות הסייבר מודעת לעניין ונמצאת איתנו בקשר", הוא אומר. "כבר פנינו לרשויות נוספות, אבל עזרתם מוגבלת. מי שחשוב שרשות הסייבר תציל אותו בזמן אמת – טועה. היא אכן יכולה לייעץ ולסייע, אבל לא להקים מחדש את האתר".

משרדי מערך הסייבר הלאומי (ארכיון). : לא יעזרו להקים מחדש את האתר", צילום: מערך הסייבר הלאומי

לא רק למטרות הרתעה

גם משרד עורכי הדין הבינלאומי "פרל כהן" ספג לאחרונה פגיעה בעקבות מתקפת סייבר של קבוצת האקרים איראנית, אלא שהפעם נראה כי מדובר בתקיפת כופר בעלת מוטיבציה כספית.

"קבוצת תקיפה מתוחכמת של האקרים פרצה לכונן בודד של הפירמה, מערכות ניהול המסמכים והדואר האלקטרוני של הפירמה לא נפרצו", נמסר מטעם המשרד. "מיד עם גילוי הפריצה הפעיל המשרד נוהל תגובה לאירוע, והקים צוות לטיפול בו בשיתוף מומחים חיצוניים מחברת הסייבר Profero. הפרצה נסגרה תוך זמן קצר והמערכות נבדקו לשלילת גישה בלתי-מורשית למערכות נוספות. יודגש כי הכונן כולל בחלקו הגדול מסמכים ישנים. מערכות ההגנה של המשרד מנעו הצפנת קבצים, ועבודתה השוטפת של הפירמה לא נפגעה. נמסר דיווח לרשות להגנת הפרטיות".

תקיפת סייבר (אילוסטרציה). תקיפת כופר עם מניעים כספיים, צילום: רויטרס

כאמור, בניגוד למקרה של FUNDER, המתקפה על "פרל כהן" בוצעה על ידי קבוצת האקרים בשם BianLian, שפנתה אל המשרד בדרישה כספית. התקיפה התרחשה לפני כשלושה שבועות, והפריצה נסגרה.

ממערך הסייבר הלאומי נמסר: "מאז תחילת המלחמה היקף מתקפות הסייבר גדל פי שלושה. המערך מתמודד מדי יום עם מתקפות מסוגים שונים, מזהה, מתריע ומציע סיוע. מאחר שפעמים רבות מדובר בגופים פרטיים, שלמערך אין גישה למערכותיהם, חשוב לכל ארגון ועסק לפעול לחיזוק ההגנות, חלקן בצעדים פשוטים מאוד לביצוע, כגון עדכוני תוכנה תכופים. הוכח כי צעדים פשוטים יכולים להפחית בחצי את הסיכוי למתקפה בעסק. המערך מעמיד לטובת עסקים ואתרים המלצות הגנה באתר ובאמצעות מוקד 119 של המערך".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
האקריםהמתקפה האיראניתמלחמת סייבר

כדאי להכיר