פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      התחזה לבעלים של אונייה - ועקץ חברת ספנות ישראלית במיליוני שקלים

      תרגיל עוקץ או חלק מהמתקפה של האקרים על ישראל? חברת הספנות קוראל זיהתה האקר שהתחזה ללקוח, רגע לפני העברת מאות אלפי שקלים לחשבונו. בתרגיל התחזות אחר, הועברו להאקר 600 אלף דולר: "הפורץ למד את דרך העבודה של החברה, צורת ההתנסחות וכל פרט שניתן לזייף"

      שייט תענוגות (ShutterStock , FER737NG)
      טרור סייבר גם בים (צילום: ShutterStock)

      האקר שהתחזה לבעליה של אונייה העושה את דרכה לישראל, נחשף ביום שלישי האחרון, דקות לפני שעמד לקבל העברה כספית אל חשבון הבנק שלו בסך של מאות אלפי שקלים. ההאקר נחשף על ידי חברת הספנות קוראל, החברה הגדולה ביותר בישראל בתחומה, בעת שזו ביקשה להעביר דמי הובלה לבעל אונייה, בתמורה לאוניית מטען הנושאת מלט לישראל.

      "מבדיקת חברת האבטחה שלנו, עולה כי ההאקר הצליח לחדור למחשבי החברה שמפעילה את האונייה", מגלה מנכ"ל קוראל יוני איזקוב, "בדיעבד, אנו מבינים שהפורץ למד את דרך העבודה של החברה, צורת ההתנסחות וכל פרט שניתן לזייף. אחרי שהוא בנה זהות של בעלי האונייה, הוא פנה אלינו בהודעה תמימה המאשרת את התשלום. בהודעה שלו היו שני פרטים חדשים: שינוי זעיר בכתובת המייל של השולח ופרטי בנק חדשים. הודענו לבעל האונייה שהופתע ואמר שכתובת הבנק לא השתנתה".

      אילוסטרציה (ShutterStock)
      מתקפת הסייבר החלה? (צילום: ShutterStock)

      עו"ד אמיר כהן-דור מחברת ש. פרידמן, מספר כי טיפל לאחרונה במקרה שבו לקוח אשר עמד לשלם סכום של כ-600 אלף דולר בגין אספקת דלק, נענה לבקשה שהגיעה מהספק לביצוע העברת הכספים לחשבון שונה מהקבוע. "בפועל ובדיעבד הסתבר, כי הגורם המתחזה אכן החדיר וירוס למערכת המחשוב של הלקוח וכתוצאה מכך, היה ער ונחשף להתכתבות עם ספק הדלק ולמועדי התשלום", מספר כהן-דור, "הבקשה התמימה כביכול לשנות את פרטי חשבון הבנק נענתה על ידי הקורבן. כתובת המייל של המתחזה הייתה זהה לחלוטין לכתובת הספק, למעט "מקף" במקום "נקודה". התרמית התגלתה רק לאחר שהספק דרש לברר מדוע כספו לא שולם במועד. בעקבות תביעה משפטית של הספק, נאלצה החברה הנעקצת לשלם בשנית".

      בחודשים האחרונים מורגשת עלייה במספר המתקפות נגד חברות ספנות וסחר חוץ, מספר ארז קריינר, לשעבר ראש רא"ם, הרשות לאבטחת מידע בשב"כ וכיום מנכ"ל חברת "סייבר ריידר" המתמחה בהגנת עסקים וייעוץ בתחום הסייבר. קריינר ירצה על פריצות והתחזויות לבעלי עסקים בכנס הגרעינים השנתי של קורל ספנות שיתקיים ב-5.6. קריינר מסביר כי עסקאות סחר חוץ הנן אטרקטיביות במיוחד: "סכומי כסף גדולים עוברים ממדינה למדינה ובמקרים רבים, עם קשר אינטרנטי בלבד בין היבואן ליצואן במדינה אחרת".