חשבון הטוויטר של שר הביטחון נפתלי בנט נפרץ בידי האקרים

חשבון הטוויטר הרשמי של שר הביטחון נפתלי בנט נפרץ בלילה שבין שישי לשבת, ככל הנראה בידי האקרים טורקים או פרו-פלסטינים. ההשתלטות היתה קצרת מועד וכמה דקות לאחר שזוהתה הוחזרה השליטה על ידי טוויטר או אנשי המדיה החברתית של בנט. ההאקרים הספיקו רק להעלות מספר ציוצים ובהם דגל פלסטין, דגל טורקיה וססמאות כגון Free Palestine.

את האירוע זיהה לראשונה המתכנת הבכיר ואיש הסייבר רן בר זיק שפרסם על כך בבלוג שלו ותיאר את האירוע בחשבון הטוויטר. "מיד כשראיתי את העניין העברתי דיווח לטוויטר ותוך מספר דקות הציוצים נמחקו. או שטוויטר התערבו, או שאחד מאנשי צוותו של בנט, שמכהן כשר ביטחון, התערב", כך כתב בר זיק.

לדבריו, השתלטות על חשבון טוויטר אינו אירוע נדיר. מדובר בפעולה שלרוב מונעת ממטרות כלכליות או פוליטיות. אך האירוע עצמו שפגע בשר הביטחון של מדינת ישראל (וחשוב להזכיר גם שהוא מייסד חברת הסייבר סיוטה שנמכרה ב-145 מיליון דולר ל-RSA), היה עשוי להיגמר אחרת לגמרי. על פי הערכה של בר זיק ושל בלוגר הטכנולוגיה עידו קינן, מספיק שההאקרים היו מצייצים בשמו של בנט נוסח כדוגמת "הלילה אנחנו יוצאים למבצע קרקעי נרחב ברצועת עזה, ואנחנו לא לוקחים שבויים. תושבי הדרום נקראים לפנות את בתיהם ולנוע צפונה בהקדם" - כדי להצית פאניקה, פעולות מלחמתיות או לפחות היערכות למלחמה בכל הגזרה.

לפי שעה, לא ברור אם הפריצה כללה גם חדירה והשתלטות על הטלפון הנייד עצמו של שר הביטחון. לאחר הפריצה החליפו במערכת הביטחון את סיסמאות הטוויטר של בנט והסירו את הציוצים נגד ישראל מחשבונו. במערכת הביטחון בודקים גם אם נגרם נזק בטחוני בעקבות הפריצה לחשבון.

 

לא ברור כיצד ההאקרים הצליחו לקבל גישה לחשבון. לרוב שיטות השתלטות לא דורשות תחכום מיוחד ובמקרה הנוכחי כנראה מדובר בניצול של סיסמאות וכתובת אימייל ממוחזרות שדלפו בפריצות אחרות בעבר. שימוש בשיטה פשוטה כמו אימות דו שלבי - במסגרתה יש לאשר את ניסיון ההתחברות לחשבון דרך אפליקציה חיצונית כגון של גוגל, מיקרוסופט או אפליקציית ניהול סיסמאות - היתה מונעת זאת בקלות.

יש לציין שבנט אינו הבכיר הראשון או היחיד שחשבונו נפרץ. לראיה אותו הדבר קרה גם בעבר לחשבון של דובר צה''ל ואפילו לזה של מנכ''ל טוויטר בכבודו ובעצמו ג'ק דורסי. טוויטר משמש כערוץ הודעות ותגובות פופולרי מאוד בקרב בכירי העולם וסלבריטאים, בעיקר בזכות הפעילות הערה של נשיא ארה"ב דונלד טראמפ בפלטפורמה, ולכן היא הפכה למטרת איכות עבור האקרים ופושעי סייבר למיניהם.

לשכת שר הביטחון בתגובה: "אמש, בסביבות השעה 2 בלילה, נפרץ חשבון הטוויטר של שר הביטחון, נפתלי בנט, למשך מספר דקות. התכנים נמחקו באופן מיידי, וכן הוחלפה סיסמת הגישה אל החשבון. הנושא הועבר לטיפול גורמי הסייבר המוסמכים במערכת הביטחון, אשר החלו בבדיקה מיידית שארכה מספר שעות. הבדיקה הסתיימה כעת ותימשך גם מחר. על פי כלל האינדיקציות, אין מדובר בפעילות של גורמי טרור עוינים והפריצה לא הובילה לחשבונות המייל האישיים או לנייד של השר, אלא הסתכמה בהשגת סיסמת הטוויטר בלבד. במקביל, שונו הסיסמאות לכלל החשבונות על מנת למנוע הישנות מקרים מעין זה".