מתקפת הסייבר על חברת האינטרנט הישראלית Cyberserve שהתרחשה ביממה האחרונה היא אחת מיני רבות: כמות וחומרת מתקפות הסייבר רק הלכה וגברה בשנה החולפת בכל העולם. בארה"ב הותקף קו צינור הנפט הגדול במדינה, באירן הותקפו נמלים - וגם בישראל נרשמו דליפות מידע ואף מתקפה לאחרונה על בית החולים הלל יפה. איזה מידע של הציבור פורסם ולאילו חברות פרצו?
בעקבות המתקפה האחרונה על Cyberserve נפגעו אתרי האינטרנט של לקוחותיה כמו ניופאן, דן, מכון מור, קווים, קבוצת דלתא גליל, ערוץ 9, לשכת עורכי הדין, תאגיד השידור, חוצה ישראל, מפעל הפיס, הסתדרות המורים, האגודה למלחמה בסרטן, תגלית, מוזיאון הילדים בחולון ועוד - אך הם נותרו פעילים.
אתרים נוספים שנפגעו נפלו לגמרי ובהם האתר של לשכת עורכי הדין בישראל, אתר שיחות - כתב עת ישראלי לפסיכותרפיה, אתר קבוצת קבוצת קלי סוכנות לביטוח ושיווק השקעות בע"מ, אתר מזגני טורנדו, אתר התוכנית הכללית לתואר אח/ות מוסמכ/ת והאתר למכירת כרטיסים livetickets.
במסגרת ההתקפה נפגע גם אתר ההיכרויות "אטרף". האתר משמש לסטוצים, מימוש פנטזיות מיניות ואנשים מעלים לשם גם תמונות של איברי מין. בני נוער רבים עושים שימוש באתר ולכן אם דלף משם המידע הזה, זה יכול להיות פיגוע הפרטיות החמור ביותר בישראל. בנוסף, מבדיקה ראשונית עושה רושם ש-Cyberserve ו"אטרף" זו בעצם אותה חברה. במידע שפורסם הלילה מאתר אטרף יש נתונים על אלפי משתמשים שכוללים למשל: שם משתמש, סיסמה, האם המשתמש טרנסג'נדר, HIV, תיאור של מה מחפשים באתר, תאריך לידה, מייל, מספר טלפון נייד וכו'.
"כשאנחנו מדברים על מתקפות סייבר צריך לעשות הבחנה", הבהיר רם לוי, מייסד ומנכ"ל קונפידס, לשעבר מרכז ועדת הסייבר של ראש הממשלה. "ישנה מתקפה כלכלית כמו הפריצה לבית החולים הלל יפה לדוגמה. האקרים בכל העולם מחפשים חברות שיש להן בעיות אבטחות מידע והם רוצים כסף בעד המידע שנפרץ - זו בעיה עולמית. עיקר הנזק הוא תמידתי וקיימת פגיעה בתפקוד, החברות מפסיקות לעבוד 10 ימים עד שבועיים".
"קיימת גם מתקפה ממוטיבציה פוליטית", הסביר לוי, "תגובה למשהו שישראל עשתה בעולם: אירנים פוגעים באתרים ישראלים כדי לפגוע בישראל בעיקר מבחינה תודעתית. או שהם פורצים לאתרים ומפרסמים את המידע או שמשביתים אתרים במטרה שזה יגיע לתקשורת. מה שבאמת אמור להטריד אותנו אלו הניסיונות הפחות מדוברים, כמו המתקפה על מערכות הטפלת מים וביוב בשנה שעברה, כי כאן יש אפשרות לפגוע בחיי אדם. בהלל יפה לדוגמה במקום לפגוע במערכות המחשוב, הם היו יכולים לפגוע בטכנולוגיה הרפואית כמו מערכות ההנשמה".
לוי הוסיף: "במתקפה הנוכחית ההאקרים שולטים בזמן ובעיתוי של ההדלפות, חלקן פחות רגישות כמו מספרי כרטיסי חבר של חברת קווים וחלק קשים יותר כמו פרופילים באתר אטרף, נטיות מיניות או תמונות של איברי מין. ראינו כבר מתקפה כזו בעבר, אבל היא עדיין לא בסדר גודל כמו של מתקפות שאנחנו רואים בעולם".
"במקרה דומה, הייתה מתקפה על אתר ההכרויות אשלי מדיסון שבמסגרתה הדליפו את כל הפרטים והתמונות של משתמשים נשואים שמחפשים מהצד ואנשים התאבדו. בני נוער שעוד לא יצאו מהארון ונחשפים זה משבר נוראי".
"רוב החברות הגדולות מוגנות אבל אנחנו חייבים לשים לב לנקודות הקטנות", הדגיש לוי, "מקרים שלא שמנו לב אליהם, כי אם לא אנחנו עלולים למצוא את עצמנו בבעיה בתחומים כמו הטפלת מים, דלק או רמזורים. זה יכול להביא לשיבוש של המשק בישראל וגם לסכן חיי אדם".
רשיונות, מספרי טלפון ופרטים אישיים
הזכורה ביותר היא המתקפה על חברת הביטוח שירביט בסוף שנת 2020 על ידי קבוצת ההאקרים "Black Shadow", שהדליפה מידע של מבוטחים וניסתה לבצע ניסיון סחיטה של החברה. הם פרסמו פרטים של לקוחות, תעודות זהות, מסמכים רפואיים, תלושי משכורת ופרטים אישיים נוספים. באותו החודש נפרצו גם יותר מ-40 חברות ישראליות, לאחר שהאקרים אירניים חדרו לעמיטל דאטה (Amital Data) המתמחה בפיתוח ושיווק פתרונות מחשוב לארגונים העוסקים בסחר בין-לאומי. ההאקרים ניצלו את הגישה כדי לפגוע בלקוחות החברה.
דליפת מידע גדולה נרשמה גם באפליקציית ניהול הבחירות של הליכוד "אלקטור". מדובר במאגר ששמר נתונים לקראת הבחירות על הרבה מאוד אנשים. הליכוד השתמש באפליקציה כדי לפנות למצביעים פוטנציאליים לפני הבחירות, כל המאגר נפרץ ודלפו ממנו שמות מלאים ומספרי סלולר. בתחום הרכב נפרצה גם חברת KLS, ודלפו ממנה צילומים של רשיונות.
לפני שנה הודיעה אירן כי ארגון הנמלים והימים במדינה וסוכנות ממשלתית לא מוגדרת אחרת עברו מתקפת סייבר. מידע של 4 נמלים, ביניהם הנמל הגדול ביותר באירן, בנדר עבאס, הודלף לאינטרנט. חודש לאחר מכן פיקוד הסייבר האמריקני ו-NSA הישראלית ביצעו פעולות סייבר התקפיות נגד אירן במטרה למנוע התערבות בבחירות שהתקיימו באותו הזמן בארה"ב.
בחודש מאי האחרון החברה הגדולה בעולם לעיבוד בשר, JBS הברזילאית, הייתה קורבן למתקפת כופר. הפיגוע השבית את המתקנים בארצות הברית, קנדה ואוסטרליה. הפיגוע יוחס לקבוצת הכופר הרוסית REvil. באותו החודש שירות הבריאות הלאומי של אירלנד (HSE), נפל קורבן למתקפת כופר. התוקפים השתמשו בכופרה מסוג Conti שמיוחסת לארגון פשיעה רוסי.
באותו הזמן, התקיימה מתקפת סייבר נגד קו צינור הנפט Colonial Pipeline, קו צינור הנפט הארוך ביותר בארצות הברית. חברת האנרגיה סגרה את הצינור ולאחר מכן שילמה כופר של 5 מיליון דולר. התקיפת מיוחסת לקבוצת התקיפה הרוסית DarkSide.
במהלך אולימפיאדת טוקיו 2020 שהתקיימה ביפן ביולי האחרון הודלפו נתונים של מתנדבים ומחזיקי כרטיס שהיו חשופים ברשת. המידע כלל כלל שמות משתמש, סיסמאות, כתובות ומספרי חשבון בנק. באותו החודש פרסמו ארצות הברית, האיחוד האירופי, נאט"ו ועוד הצהרות משותפות שגינו את ממשלת סין על שורה של פעילויות סייבר התקפיות. הם ייחסו לסין אחריות לפריצה ליותר מ-100 אלף שרתי-Microsoft Exchange ברחבי העולם מתחילת 2021.
מה לעשות אם אני חושד שפרטי ההזדהות שלי נחשפו?
איגוד האינטרנט הישראלי והאגודה למען הלהט"ב פרסמו הנחיות לגולשים שפרטיהם הודלפו מאתר "אטרף":
- החליפו יוזר וסיסמא לשירות שנפגע. זכרו להשתמש בסיסמא חזקה, ולא להחליף לסיסמא "הבאה בתור" (לדוגמה: לא להחליף מ-Football1 ל-Football2).
- ודאו שהסיסמה שבחרתם הינה ייעודית וייחודית לאתר הספציפי – אל תשתמשו באותה הסיסמה לכמה אתרים במקביל.
- חשבו לאילו שירותים נוספים משמשים פרטי ההזדהות הללו והחליפו אותם גם בהם.
- בכל מקרה לניסיון סחיטה או דרישת כופר – פנו באופן מיידי למשטרת ישראל. הנטייה האנושית הטבעית עלולה להיכנע לדרישות התוקפים אך ניסיון העבר מלמד שאין שום ערובה לכך שהתוכן האישי יוסר. יתרה מכך, מדובר בפתח שעלול להוביל לדרישות כופר נוספות.
- הודיעו גם לחבריכם שגולשים באתר "אטרף" על הפריצה על מנת שיידעו להיזהר מהודעות מוזרות ומדרישות כופר שעלולות להגיע אליהם.
- אם פרטיכם פורסמו ברשתות החברתיות – דווחו להן על כך. ברוב הפלטפורמות הפופולריות, ישנו כפתור דיווח המוביל ל"תפריט" פגיעות שונות - ביניהן חשיפת מידע אישי. אם הפרטים נחשפו בקבוצות פייסבוק, דווחו בעמוד הבא- https://www.facebook.com/hacked.
בארגונים קוראים לחברי וחברות הקהילה הגאה לפנות לקו הקשב "יש עם מי לדבר" של האגודה למען הלהט"ב שמופעל במתכונת מוגברת. הקו יפעל במהלך השבוע בימים ראשון עד חמישי בין השעות 17:00-19:00 ובין 19:30-22:30 בטלפון: 2982* ובוואטסאפ במספר: 058-6205591.