וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

חשד: מתקפת סייבר איראנית גרמה לאזעקות שווא בירושלים ובאילת

עודכן לאחרונה: 20.6.2022 / 10:28

מערך הסייבר הלאומי הנחה את הרשויות המקומיות לנקוט באמצעי הגנה בשל החשד כי אירוע סייבר בממשק של מערכות הכריזה לעיריות הפעיל את האזעקה, שאינה של פיקוד העורף, בבירה ובעיר הדרומית. לא נמסר מי עומד מאחורי המתקפה, אך נבדק אם מדובר בהאקרים איראנים

בווידאו: המרכז הרפואי הלל היפה שב לפעילות סדירה כחודש לאחר מתקפת הסייבר/צילום: המרכז הרפואי הלל יפה

חשד כי מתקפת סייבר גרמה לאזעקת שווא בירושלים ובאילת - כך מסר הבוקר (שני) מערך הסייבר הלאומי. בעקבות המקרה, המערך הנחה אמש את הרשויות המקומיות להגן על מערכות כריזה מקומיות. המתקפה לא הייתה על מערכות של פיקוד העורף ולא נמסר מי עומד מאחוריה, אך נבדק אם מדובר בהאקרים איראנים.

"ישנו פער לא מבוטל בין יכולות הגנת הסייבר המצוינות של מדינת ישראל על תשתיות שהיא מגדירה כקריטיות לבין ההגנה הלוקה בחסר בהגנה על תשתיות אזרחיות אחרות", אומר מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן.

אילוסטרציה. ShutterStock
החשד: המתקפה הפעילה את האזעקה. מערכת כריזה, אילוסטרציה/ShutterStock

עמרי וקסלר, חוקר במרכז למחקר סייבר באוניברסיטת ת"א אשר ייקח חלק בשבוע הסייבר השנתי, התייחס לאירוע ואמר כי "העובדה שהתוקפים התמקדו במערכות של אילת, ולא נניח, של תל אביב, הנתפסת בעיני איראן ושלוחותיה כסמל ישראלי מובהק, מראה כי מדובר באופרטוניזם ולא בקמפיין מורכב ומתוכנן זמן רב מראש - ההאקרים תקפו היכן שמצאו פרצות".

"אירוע של הפעלת אזעקות כפי שאירע אתמול יכול לייצר בהלה בקרב הציבור שאינו מבחין בין מתקפת סייבר שיכולה להעמיד את המדינה בסכנה, לבין מתקפה שכזו שמטרתה על פניו היא שיבוש סדר היום ופגיעה באמון הציבור", אומרת מיי ברוקס קמפלר, מומחית סייבר, בשיחה עם וואלה! טכנולוגיה. "החשש במערכת הביטחונית במקרה זה צריך להיות כפול - הן החשש מפני חוסר אמון הציבור במערכות האזעקה והתעלמות מהן באירוע אמת עתידי אשר עשוי חלילה להביא לפגיע בחיי אדם, והן התרחיש על פיו מדובר בהוכחת יכולת של האויב לקראת שיבוש מערכי האזעקות בזמן מלחמה במרחב הפיזי".

עוד בוואלה

ציפי לבני ואנשי מערכת הביטחון: האקרים איראנים תקפו תיבות מייל של בכירים בישראל

לכתבה המלאה

מתקפת סייבר איראנית. ShutterStock
"נועד לייצר בהלה בקרב הציבור"/ShutterStock

בשבוע שעבר פרסמה חברת אבטחת הסייבר הישראלית צ'ק פוינט על מהלך תקיפה איראני נגד גורמים בכירים בישראל, שהחלה בדצמבר 2021, ובהם שרת החוץ לשעבר ציפי לבני. כחלק מהמתקפה, פרצו ההאקרים לתיבת מייל של אלוף בכיר במילואים ששימש בתפקיד רגיש, התחזו אליו והתכתבו בשמו עם גורמים בכירים במטרה לגרום להם לפתוח מסמכים שונים. צ'ק פוינט עדכנה את גורמי הביטחון בישראל על המתקפה.

על פי המחקר, ניהלו תוקפים איראנים תכתובות מייל עם גורמים בכירים בישראל לאחר פריצה למספר כתובות מייל והתחזות לאותם הגורמים. התכתובות כללו שליחת מסמכים הכוללים הזמנה לכנס בחו"ל ומאמרים בנושא תכנית הגרעין האירנית - ואלו דרשו מהקורבנות להקליד את סיסמת המייל שלהם. באחד מהמקרים התכתובות הובילו מנהל בכיר באחת החברות הבטחוניות המרכזיות בישראל לשלוח את צילום הדרכון שלו.

ציפי לבני נואמת בהפגנה נגד הממשלה, כיכר רבין, תל אביב 17 באוקטובר 2020. ראובן קסטרו
תקיפת סייבר איראנית. ציפי לבני/ראובן קסטרו

במהלך חודש דצמבר קיבלה שרת החוץ לשעבר לבני מספר מיילים בעברית מאותו אלוף במילואים, ובהם ביקשה לקרוא מאמר שכתב על אירועים ביטחוניים בשנת 2021. לאחר כמה מיילים שבהם הפציר בלבני לפתוח את הקובץ באמצעות סיסמת המייל שלה, לבני פנתה לאותו אלוף במילואים שלא הבין במה מדובר.

"לבני העבירה אלינו את תכתובת המיילים, וממנה התחקנו אחר השולחים והקבצים וגילינו עד כמה רחב היה המהלך (פרסום שמה של לבני תואם איתה)", מסרו בחברת צ'ק פוינט. לדבריהם, באותם החודשים ועד לשבוע שעבר, התוקפים האיראנים הצליחו לשים את ידם על תכתובת מייל פרטית בין ראש מכון מחקר מרכזי מאוד בישראל ושגריר ארה"ב לשעבר בישראל, וניצלו אותה ליצירת המשך התכתבות במהלכה הם התחזו לשגריר תוך שימוש במייל אחר.

  • עוד באותו נושא:
  • סייבר

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    3
    walla_ssr_page_has_been_loaded_successfully