מתקפת סייבר שלישית על מערכות תשלום בכרטיסי אשראי בתוך חצי שנה: חברת שבא, מנהלת מערכת התשלומים הלאומית בכרטיסי אשראי, מעדכנת כי התקלה שמנעה בשעות הבוקר (חמישי) ביצוע עסקאות בכרטיסי אשראי - נובעת ממתקפת סייבר.

"מערכות התשלומים הלאומיות חוו הבוקר במשך 26 דקות אירוע מניעת שירות, אשר גרם לשיבוש חלקי באישור עסקאות. הצוותים הטכנולוגים טיפלו באירוע במהירות ובמקצועיות והחזירו את המערכות לתפקוד מלא תוך זמן קצר. בזמן האירוע החברה עמדה בקשר עם כלל הגורמים הרלוונטיים", נמסר.

מתקפת מניעת שירות - הידועה כמתקפת DDoS - היא אירוע שבו גורמים עוינים מציפים מערכות מחשוב בכמות עצומה של בקשות ופניות במטרה ליצור עומס ולהביא לקריסתן, כלומר למנוע שירות. התגוננות בפני מתקפה כרוכה לרוב ביצירת יתירות למערכת כך שתדע להתמודד עם הכמות הגדולה של הפניות - או בזיהוי המתקפה ודחיית הבקשות.

המערכות שהותקפו מטפלות בשגרה ב-7,000-6,000 עסקאות בכל דקה. המתקפה העלתה את מספר הפניות לעשרות אלפים בדקה, וזאת באמצעות עסקאות מדומיינות ולא אמיתיות. בשבא מגדירים את המערכות שהותקפו כ"תשתית לאומית קריטית".

"כלי תקיפה שמשמשים לרוב מדינות"

מדובר ביכולות של שחקן מדינתי", אומר ראש המטה בחברת הסייבר צ'ק פוינט גיל מסינג. "זה לא בהכרח אומר איראן, אבל בעבר גופים איראניים עמדו מאחורי תקיפות כאלה". לדברי מסינג, מתקפות מסוג זה שנועדו לייצר הד ורעש תקשורתי אך לא מייצרות נזק ממשי מצביעות על שחקן שמבקש ליצור נזק תודעתי ולא פועל ממניעים כלכליים.

נתון נוסף שלדבריו מצביע על כך כי מדובר בגורם מדינתי הוא הצורך בכלים נרחבים שיוכלו לייצר מתקפה שכזו: "אלו סדרי גודל אדירים [של פניות] שמקריסים כזו מערכת. אלו היקפים של כלים שמשמשים לרוב מדינות ולא סתם גופי תקיפה קטנים".

לפי מסינג, העובדה כי מדובר במתקפה שלישית בתקופה של מספר חודשים מראה כי אויבי ישראל "זיהו הזדמנות", לדבריו. "כל מי שרוצה לבצע פה תקיפה משמעותית זיהה את ההזדמנות שיש כאן לייצר אפקט תודעתי גדול עם השפעה על כל אחד מאיתנו, באופן שלא דורש לפרוץ למערכת עצמה. לכן, אם זה קרה והצליח בעבר, מאד יכול להיות שזה יקרה גם בהמשך". 

תקיפות סייבר איראניות (אילוסטרציה) (צילום: 123RF‏)
"בעבר גופים איראניים עמדו מאחורי תקיפות כאלה" (אילוסטרציה)|צילום: 123RF‏

עם זאת הוא מדגיש כי מערכת הסליקה עצמה לא נפרצה, כך שעל פניו אין כאן חשש לדליפת מידע פיננסי של צרכנים ישראלים: "מערכת הסליקה עצמה לא נפרצת, אבל היא לא פעילה ולכן ההשפעה ניכרת", הוא מחדד.

מציאות חדשה של מתקפות חוזרות?

במתקפה הקודמת נגד מערכות שבא שארעה בחודש אוקטובר, מסרה בתחילה החברה כי העסקים שהתקשו בסליקת כרטיסי אשראי וביצוע התשלומים השתמשו בשרתים של חברות סליקה שממוקמים בחו"ל ולא בישראל. בחברה הודו לבסוף כי הגורם לשיבושים היה אירוע סייבר מסוג מתקפת מניעת שירות - כמו הפעם. 

בחודש נובמבר אירע מקרה נוסף במסגרתו מתקפת סייבר דומה על חברת הסליקה Credit Guard מבית HYP גרמה לשיבושים בביצוע תשלומים בכרטיס אשראי אצל חברות שהשתמשו בשירותיה. עם לקוחות החברה נמנו חברות כיוחננוף, קופת חולים מכבי, טרמינל X, מחסני חשמל, אל-על, מפעל הפיס וגם חברות התשלומים לנסיעה ציבורית רב קן אונליין ו-Hop On.