-

ריגול, סודות והרבה כסף: מאחורי הקלעים של התקפות הסייבר | עוד יום

האקרים שמשביתים חברה גדולה בתוך שעות, ומעצמות שלצד הטילים עושות שימוש גם בתוכנות זדוניות – אורן אהרוני צולל למתקפות הסייבר הגדולות שהיו כאן בשנה האחרונה, ולטעות הגורלית שעשתה קבוצת האקרים
עוד יום
17 באוקטובר 2021
07:33

בוקר אחד באוגוסט 2020 התעוררו עשרות בעלי חברות בישראל בפאניקה. כ-240 חברות במשק, מכאלו שמעסיקות עשרה עובדים ועד לחברות של מאות ואלפי משתמשים - כולן דיווחו על מתקפות סייבר. כתב כאן חדשות אורן אהרוני קיבל הצצה ראשונה למה שהיה עלול להידרדר לפגיעה במשק של עשרות מיליארדי שקלים, בעיצומו של משבר קורונה. רק בסוף השבוע האחרון נרשמה עלייה בניסיונות לביצוע מתקפות סייבר נגד בתי חולים וארגונים רפואיים, אך לא נגרם נזק. 

המלחמה שמאחורי המסכים | האזינו לעוד יום עם אורן אהרוני

"התוקפים בעצם מנעו מחברות את הגישה לקבצים של עצמן", מסבירה מאיה הורוביץ, סמכ"לית מחקר ב"צ'ק פוינט". כשבדקו את העקבות של התוקפים, זה הגיע למקום אחד מאוד מסוים - איראן. הורוביץ סיפרה: "התוקפים ביקשו את הכסף במטבעות דיגיטליים, כשעקבנו אחרי הארנק הדיגיטלי שלהם הבנו שהוא משוייך לסוג של אקסג'יינג' באיראן. הוא נוהל לגמרי בפרסית וצריך להראות תעודת זהות איראנית בשביל לפתוח שם חשבון". 

אבל איראן היא לא המדינה היחידה שמנסה לחדור לישראל כדי לגרום נזק או לצורכי ריגול. רם לוי, הבעלים של חברת "קונפידס" שעוסקת באבטחת סייבר, טוען: "כל המעצמות מתערבות פה, סין מתערבת בעיקר לריגול שהמטרה שלו לקדם את העסקים הסינים בישראל. גם קוריאה הצפונית תקפה בישראל, גם כן למטרות ריגול. היא בדרך כלל גונבת סודות ביטחוניים או פורצת לחברות קריפטו וגונבת כספים או מעבירה דרכן כספים". 

נוסף למדינות, גם ארגוני הטרור פעלו בשנה האחרונה במישור הזה. הפיצוץ בעזה בזמן מבצע "שומר החומות", של בניין התקשורת המפורסם שבו שכנה סוכנות AP, וככל הנראה גם יחידת הסייבר של חמאס, הביא לירידה דרמטית בפעולות של חמאס בתחום הזה עד כמעט אפס פעילות. 

"העולם מתחיל להתעצבן. בסופו של דבר אלו אנשים, לא רובוטים, שצריך לשים מאחורי סורג ובריח"

רם לוי הסביר כמה פשוט לפרוץ לאתרים של חברות ישראליות. "כל אחד שיש לו קצת ידע יכול לקנות את הכלי תקיפה האלה, לחפש מי פגיע וללכת ולתקוף אותו באופן ממוקד, עניין של שעות. תוך שעות אפשר לתקוף ולהרוס חברה", הוא אמר. 

ראש מערך הסייבר הלאומי, יגאל אונא, טוען שמדובר בפשע משתלם במיוחד. "הפגיעה בסייבר הרבה יותר קלה מכל דבר אחד", הוא מציין. "אתה לא צריך להסתכן, לחדור מבעד לגדרות תיל ולהתקרב – אתה יכול לעשות את זה מתוך המרתף, מתוך החדר הממוזג שלך איי שם בקצה השני של העולם, ועדיין להגיע למקומות הכי רגישים בעורף הישראלי". 

במערך הסייבר הלאומי מספרים על כ-9,000 דיווחים של עסקים שפרצו אליהם וביקשו עזרה ומענה בשנה האחרונה. רוב דרישות הכופר מגיעות מהאקרים במזרח אירופה ומדינות מברית המועצות לשעבר, כולל רוסיה. והמחיר שהמותקפים משלמים הוא גדול. זה לא רק הכופר, אלא גם השבתה של העסק מפעילות שעלולה להימשך שבועות עד לתיקון.

אבל אולי בכל זאת משהו ישתנה. אירוע שהתרחש לפני ארבעה חודשים גרם לזעזוע גדול בארצות הברית. האקרים רוסים תקפו את חברת הנפט האמריקנית "קולוניאל פייפליין" ושיבשו את אספקת הדלק בחוף המזרחי. זאת הייתה המתקפה הגדולה ביותר נגד תשתית נפט בארצות הברית, וזה היה צעד אחד רחוק מדי. 

"העולם מתחיל להתעצבן", טוען אונא. "יש יותר ויותר התארגנויות, וגם אנחנו שותפים בקואליציות נגד תקיפות הכופר. בסופו של דבר מדובר באנשים, לא ברובוטים, וצריך לשים אותם מאחורי סורג ובריח". 

ּבמלחמה הזאת כולם נגד כולם. במישור המדיני-פוליטי, מדינות ינסו להשיג מידע, אחרות ינסו לפגוע. במישור הכלכלי-פלילי, יכולת ההתגוננות מצריכה הרבה מודעות וערנות של כולם, והנזקים יכולים להיות אדירים. משטרת ישראל כנראה לא תרדוף אחרי האקרים מבלארוס שהשביתו לכם את המחשבים, וההתקפות עלולות להתגבר. השנה הקרובה תהיה קריטית, בעיקר בשאלה באיזו מידה יתאחדו מדינות כדי להילחם יחד במאפיות ובפושעים הדיגיטליים.