בלעדי לכלכליסט
מחדל: פרטיה של מנהלת מפעל הסייבר בתע''א נחשפו על ידי ההאקרים האיראנים
חשבון המשתמש של אסתי פשין, שנחשבת לאחת מהדמויות המובילות בעולם הסייבר הישראלי, נגנב ונחשף בקובץ שהעלו ההאקרים האיראנים לאינטרנט לאחר שפרצו לרשת המחשבים של מפעל אלתא
קראו עוד בכלכליסט
החדירה של ההאקרים - שעל פי הערכות גורמי סייבר שונים - אינם מתוחכמים במיוחד מביכה מאוד. ישראל נחשבת למעצמת סייבר בכל הקשור למוצרים ורשתות בטחוניות אולם נקודות התורפה לרוב נמצאות אצל ספקים שלה. כגון חברות בטחוניות או אזרחיות שמספקות מוצרים ושירותים לצבא ומשרד הביטחון.
כך היה למשל במקרה של שירביט, שלה לקוחות רבים בזרועות הביטחון. כך גם היה בתקיפה של סולארווינדס שהביאה לפריצה של שירותי הביון הרוסי לכל הרשתות של ממשלת ארה"ב, כולל כנראה סוכנויות ביון. מיותר לציין שגם סולארווינדס היא ספקית של ממשלת ישראל.
אוהד זיידנברג, חוקר מודיעין סייבר ראשי בחברת קלירסקיי, הסביר ל"כלכליסט" כי "נמצא קשר חזק בין קבוצת ההאקרים Pay2Key לבין קבוצת האקרים איראנית נוספת בשם Fox Kitten". לפי הערכת קלירסקיי קבוצה זו לא נחשבת לפלילית ויתכן כי היא תשתמש בפריצה על מנת להביך את מדינת ישראל בעתיד.
לא מעט תגובות הופיעו בחשבון ההאקרים בטוויטר בו הם מתרברבים בתקיפה המוצלחת שלהם הן של איראנים, סורים או פלסטינים המעודדים אותם על הפעולה המוצלחת שלהם.
ליאור פרנקל, מייסד ומנכ''ל חברת הסייבר ווטרפול, אינו מסכים עם ההערכה של קלירסקיי, לדעתו מדובר כנראה בקבוצת עברייני סייבר שפשוט ניצלו את החולשה של מערכות הסייבר הישראליות.
במקביל, חשבון טוויטר נוסף בשם 0x972DC מתהדר בכך שהצליח בתגובה לפרוץ למערכות של ההאקרים האיראנים ולחשוף את פרטיהם ברבים. בחשבון הועלו מספר תמונות של דמויות שלדבריו שייכים למפעילי Pay2Key. לפי מה שנכתב בו אכן מדובר בקבוצת האקרים חובבנית יחסית שהצליחה לנצל פרצת אבטחה ידועה במערכות ווינדוס. ככל הנראה שהמערכת של תע''א לא עודכנה בהתאם כדי לחסום את הפרצה וההאקרים ניצלו זאת.
The clock is also ticking for those who's helped #pay2key. pic.twitter.com/jR2EVIG4Wo
— 0x972DC (@EmbeddedOle) December 20, 2020
אם בעבר ישראל יכלה ליהנות מכך שהיא אינה בראש רשימת המטרות של ההאקרים בעולם, לפחות אלה הפליליים, כעת המצב משתנה לחלוטין וככל שהמדינה תתהדר בכך שהיא מעצמת סייבר כך היא תמשוך כל מיני גורמים שינסו לעמוד באתגר.
כרגע נראה שההאקרים מצליחים להביך לא מעט חברות שנתפסות לא ערוכות לתקיפות סייבר, ועם הנטייה של ההנהלות בימי משבר כלכלי לקצץ בתקציבי הגנת הסייבר שלהם באופן רוחבי וללא הבנה לסכנה שעלולה להיגרם מכך, נראה שצפויות שלנו תקיפות נוספות.
תע"א מסרו בתגובה כי הנושא נמצא בבדיקה.
35 תגובות לכתיבת תגובה