חשד: מתקפת סייבר איראנית גרמה לאזעקות שווא בירושלים ובאילת

מערך הסייבר הלאומי הנחה את הרשויות המקומיות לנקוט באמצעי הגנה בשל החשד כי אירוע סייבר בממשק של מערכות הכריזה לעיריות הפעיל את האזעקה, שאינה של פיקוד העורף, בבירה ובעיר הדרומית. לא נמסר מי עומד מאחורי המתקפה, אך נבדק אם מדובר בהאקרים איראנים

20/06/2022
בווידאו: המרכז הרפואי הלל היפה שב לפעילות סדירה כחודש לאחר מתקפת הסייבר (צילום: המרכז הרפואי הלל יפה)

חשד כי מתקפת סייבר גרמה לאזעקת שווא בירושלים ובאילת - כך מסר הבוקר (שני) מערך הסייבר הלאומי. בעקבות המקרה, המערך הנחה אמש את הרשויות המקומיות להגן על מערכות כריזה מקומיות. המתקפה לא הייתה על מערכות של פיקוד העורף ולא נמסר מי עומד מאחוריה, אך נבדק אם מדובר בהאקרים איראנים.

"ישנו פער לא מבוטל בין יכולות הגנת הסייבר המצוינות של מדינת ישראל על תשתיות שהיא מגדירה כקריטיות לבין ההגנה הלוקה בחסר בהגנה על תשתיות אזרחיות אחרות", אומר מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן.

עוד בוואלה!

ציפי לבני ואנשי מערכת הביטחון: האקרים איראנים תקפו תיבות מייל של בכירים בישראל

לכתבה המלאה
החשד: המתקפה הפעילה את האזעקה. מערכת כריזה, אילוסטרציה(צילום: ShutterStock)

עמרי וקסלר, חוקר במרכז למחקר סייבר באוניברסיטת ת"א אשר ייקח חלק בשבוע הסייבר השנתי, התייחס לאירוע ואמר כי "העובדה שהתוקפים התמקדו במערכות של אילת, ולא נניח, של תל אביב, הנתפסת בעיני איראן ושלוחותיה כסמל ישראלי מובהק, מראה כי מדובר באופרטוניזם ולא בקמפיין מורכב ומתוכנן זמן רב מראש - ההאקרים תקפו היכן שמצאו פרצות".

"אירוע של הפעלת אזעקות כפי שאירע אתמול יכול לייצר בהלה בקרב הציבור שאינו מבחין בין מתקפת סייבר שיכולה להעמיד את המדינה בסכנה, לבין מתקפה שכזו שמטרתה על פניו היא שיבוש סדר היום ופגיעה באמון הציבור", אומרת מיי ברוקס קמפלר, מומחית סייבר, בשיחה עם וואלה! טכנולוגיה. "החשש במערכת הביטחונית במקרה זה צריך להיות כפול - הן החשש מפני חוסר אמון הציבור במערכות האזעקה והתעלמות מהן באירוע אמת עתידי אשר עשוי חלילה להביא לפגיע בחיי אדם, והן התרחיש על פיו מדובר בהוכחת יכולת של האויב לקראת שיבוש מערכי האזעקות בזמן מלחמה במרחב הפיזי".

"נועד לייצר בהלה בקרב הציבור"(צילום: ShutterStock)

בשבוע שעבר פרסמה חברת אבטחת הסייבר הישראלית צ'ק פוינט על מהלך תקיפה איראני נגד גורמים בכירים בישראל, שהחלה בדצמבר 2021, ובהם שרת החוץ לשעבר ציפי לבני. כחלק מהמתקפה, פרצו ההאקרים לתיבת מייל של אלוף בכיר במילואים ששימש בתפקיד רגיש, התחזו אליו והתכתבו בשמו עם גורמים בכירים במטרה לגרום להם לפתוח מסמכים שונים. צ'ק פוינט עדכנה את גורמי הביטחון בישראל על המתקפה.

על פי המחקר, ניהלו תוקפים איראנים תכתובות מייל עם גורמים בכירים בישראל לאחר פריצה למספר כתובות מייל והתחזות לאותם הגורמים. התכתובות כללו שליחת מסמכים הכוללים הזמנה לכנס בחו"ל ומאמרים בנושא תכנית הגרעין האירנית - ואלו דרשו מהקורבנות להקליד את סיסמת המייל שלהם. באחד מהמקרים התכתובות הובילו מנהל בכיר באחת החברות הבטחוניות המרכזיות בישראל לשלוח את צילום הדרכון שלו.

תקיפת סייבר איראנית. ציפי לבני(צילום: ראובן קסטרו)

במהלך חודש דצמבר קיבלה שרת החוץ לשעבר לבני מספר מיילים בעברית מאותו אלוף במילואים, ובהם ביקשה לקרוא מאמר שכתב על אירועים ביטחוניים בשנת 2021. לאחר כמה מיילים שבהם הפציר בלבני לפתוח את הקובץ באמצעות סיסמת המייל שלה, לבני פנתה לאותו אלוף במילואים שלא הבין במה מדובר.

"לבני העבירה אלינו את תכתובת המיילים, וממנה התחקנו אחר השולחים והקבצים וגילינו עד כמה רחב היה המהלך (פרסום שמה של לבני תואם איתה)", מסרו בחברת צ'ק פוינט. לדבריהם, באותם החודשים ועד לשבוע שעבר, התוקפים האיראנים הצליחו לשים את ידם על תכתובת מייל פרטית בין ראש מכון מחקר מרכזי מאוד בישראל ושגריר ארה"ב לשעבר בישראל, וניצלו אותה ליצירת המשך התכתבות במהלכה הם התחזו לשגריר תוך שימוש במייל אחר.

  • סייבר

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully