מה קרה?
Black Shadow, קבוצת האקרים המזוהה עם המשטר האיראני, פרצה לחברת פיתוח ואירוח האתרים סייברסרב, המשרתת כמה מהאתרים של חברות גדולות בישראל, ביניהן חברות התחבורה דן וקווים, אתר התיירות פגסוס ואתר ההיכרויות של קהילת הלהטב"ק, אטרף - וגנבה משם מידע של הגולשים באתרים ופרטים אישיים שלהם, כמו כתובות אימייל וסיסמאות.
מי זו Cyberserve?
Cyberserve (סייברסרב) היא חברת פיתוח ואירוח אתרים מהקריות. החברה קיבלה מספר התרעות בשנה האחרונה ממערך הסייבר הלאומי שהשרתים שלה נמצאים בסכנת פריצה, אבל לא טיפלה בליקויים. הבעיה העיקרית היא שלמערך הסייבר אין סמכות לאכוף או לדרוש את ביצוע התיקונים, או להעניש חברה שלא טורחת לתקן את ההגנות שלה מפני פריצה. טיוטא של חוק הסייבר אמורה לטפל בעניין הזה, ולתת למערך גם סמכויות ענישה - אבל היא סובלת מבעיות משלה.
מי אלה Black Shadow?
Black Shadow הם קבוצת האקרים, המקושרת לממשל האיראני. הם התפרסמו בעיקר בדצמבר האחרון, כשפרצו לחברת הביטוח שירביט, וגנבו משם פרטי מידע של לקוחות, לרבות פרטים אישיים ופרטים של כרטיסי אשראי. עוד פרצה הקבוצה לחברת מימון לרכב. בנוסף, קבוצת ההאקרים ידועה בהתנהלותה השחצנית, ובדרישות הכופר שלה. כרגע דורשת הקבוצה כופר של מיליון דולר במטבע קריפטו (מטבע דיגיטלי שאותו ניתן להמיר למטבע אמיתי), או שתפרסם את הפרטים האישיים של משתמשי אתר אטרף (ראו גם בסעיף הבא).
האם נגנב מידע רגיש?
על פניו, לא. אבל המידע הזה עשוי להיות רגיש בשני היבטים: המידע שנגנב, כמו שמות משתמש, כתובות אימייל וסיסמאות, עשוי להוות גישה לאתרים או שירותים אחרים - אם אתם משתמשים באותה הסיסמא או אותו שם משתמש לכמה אתרים, כמו גם חלק מהפרטים יכולים לשמש למתקפות יותר מורכבות על מי שהמידע שלו היה בין הפרטים שנגנבו. ההיבט השני הוא רגיש יותר, בגלל אופי האתר שנפרץ - אטרף הוא אתר היכרויות מרכזי לקהילה הגאה, והחשש הוא שדליפת הפרטים עשויה לחשוף נטיה מינית של אנשים שרצו לשמור אותה בסוד, ולדבר יכולות להיות השלכות אישיות חמורות על חייהם.
האם כדאי או צריך לשלם את הכופר?
המדיניות כאן דומה למדיניות של המלחמה בטרור - לא נושאים ונותנים עם טרוריסטים. התפיסה הרווחת היא שתשלום כופר להאקרים רק מעודד פעילויות נוספות מהסוג הזה, ועל כן עדיף שלא לשלם להם. יחד עם זאת, ידועים לא מעט מקרים בעבר שבהם חברות בחרו לשלם את הכופר, כדי לקבל את הקבצים והמידע שלהן בחזרה. Black Shadow מודעים לאופיו של המידע שנמצא ברשותם, ומקווים שרכיב הבהלה יגרום לאנשים לשלם להם כופר. ההמלצה הכללית היא שלא לעשות זאת.
למה אנחנו לא מגיבים?
למה למשל, אנחנו לא תוקפים בחזרה ולוקחים את המידע שנלקח? ובכן, זה לא עובד ככה - מאגרי נתונים הם לא כדור במשחק כדורגל. ברגע שהמידע נגנב, הוא פרוץ. מידע דיגיטלי קל להעתיק, וסביר להניח שקבוצת ההאקרים שמרה העתקים שלו במחשבים שמוגנים מפני פריצה באופן פשוט - הם לא מחוברים לרשת האינטרנט, או אפילו על כונן קשיח חיצוני. בקיצור, הרעיון של "לקחת בחזרה את המידע" הוא פשוט לא ניתן ליישום. המידע נלקח, וזו עובדה שצריך להתמודד איתה.
עצם העובדה שאין תגובה פומבית להאקרים, לא אומר שאנחנו לא מגיבים. ישראל ואיראן מנהלות מזה שנים מלחמת סייבר שקטה, כולל תקיפות מענה מהצד שלנו (ראו גם את הכתבה הגדולה שלנו בנושא במגזין). גופי הביטחון של ישראל מנהלים מענה משלהם להאקרים, הוא פשוט לא נמצא בעין הציבור.
מה עושה מערך הסייבר?
מערך הסייבר הלאומי הוא גוף שתפקידו להגן על ישראל ועל התשתיות שלה מפני תקיפות סייבר. הוא גם מהווה סמכות מקצועית מייעצת לגופים אזרחיים. המערך התריע כאמור בפני חברת סייברסרב על הכשלים בהגנות שלה, אבל יש הטוענים כי המערך לא עושה די, והיה צריך לנקוט בפעולות אגרסיביות יותר. גם המבנה הנוכחי של מערך הסייבר הלאומי מהווה בעייה, כמו גם מערכת היחסים הכוחנית שלו מול הרשות להגנת הפרטיות, שהיא הגוף האזרחי במשרד המשפטים, הממונה על הגנת הפרטיות של כולנו, במיוחד בהקשרים של אבטחת מידע.
איך האתרים יחזרו לאוויר אם המידע נגנב?
לרוב חברות אחסון האתרים יש גיבויים של המידע, שבדומה למה שהסברנו קודם, ישנם גם עותקים של המידע שמאוחסנים במיקומים שאינם מחוברים לרשת, מה שמכונה בעגה המקצועית "גיבוי קר". התקנים בתחום דורשים מה גם מה שנקרא יתירות - כלומר, גיבוי של כמה עותקים, ליתר ביטחון, ושבאופן מסורתי, גם מאוחסנים באתר מרוחק גיאוגרפית, כדי למנוע מצב שמידע נפגע בגלל תקלה פיזית (שריפה, רעידת אדמה, אסון אחר) או פשוט גניבה.
מה אני אישית צריכ/ה לעשות עכשיו?
אם הפרטים האישיים שלכם היו מצויים באחד האתרים שנפרצו, מומלץ להחליף סיסמאות בשירותים רגישים (מייל, בנק) במיוחד אם השתמשתם באותה הסיסמא לכמה אתרים, וכל אתר אחר שבו עשיתם שימוש באותה הסיסמא. מעבר לזה, אין יותר מדי מה לעשות ברמה האישית, רק היו עירניים: שימו לב בתקופה הקרובה לפניות חשודות ויזומות בניסיון להוציא מכם מידע אישי, הכולל התחזות לגוף או אדם המוכרים לכם, או שמנסה ליצור אצלכם תחושת ביטחון תוך שהוא מסתמך על פרט מהמידע שנגנב (למשל, נסיעות שביצעתם באחת מחברות התחבורה).
"המלחמה כרגע היא על נושא התודעה"
"באירועים קודמים מול קבוצת Black Shadow, ניסיונות מו"מ מולם בעבר הראו חוסר אמינות", אומרת מיי ברוקס-קמפלר, מומחית סייבר ומייסדת קהילת בטוחים אונליין. "הקבוצה פנתה, הן בעבר, והן במקרה זה, ישירות לעיתונאים, וניכר שהפעילות שלהם מתמקדת במלחמת תודעה כנגד ישראל. ולכן ניתן לשער שזה לא יהיה הנתיב הנבחר".
"האפשרויות העומדות בפני חברה שחוותה פריצה הן לצערי מוגבלות", מוסיפה ברוקס-קמפלר. "לתקוף חזרה זה לא חוקי, ולכן לא באמת אפשרי. המלחמה כרגע היא על נושא התודעה. הימנעות מהורדת החומרים מהרשת והפצתם ותמיכה בנפגעים בראש ובראשונה".