נפתלי בנט - אתה לא לבד. לא רק המידע של ראש הממשלה לשעבר וחשבון הטלגרם שלו נחשפו אלא בשעות ובימים האחרונים אנחנו עדים לגל של חשיפת מידע משורה של אישי ציבור, גם כאלה שהם חלק מהקואליציה ותומכיו של נתניהו כמו חברי הכנסת טלי גוטליב ומשה סעדה, דרך השגריר בארה"ב יחיאל לייטר ועד שר החינוך וחבר הממשלה יואב קיש. מה קורה פה?
אז ככה - צריך לחלק את התקיפות לשני סוגים. במקרה של סעדה, בנט וגוטליב, מדובר בגניבת מידע של ממש, אם מהמכשירים האישיים שלהם ואם על ידי פריצה לגיבוי ענן של מכשיר ישן, כמו שכנראה אירע במקרה של בנט. הסוג השני הוא לא פריצה למעשה, אלא סוג של גישה למידע של המכשיר מרחוק, כמו שאירע ללייטר ולקיש. שני האחרונים גם היו מטרה של קבוצת תקיפה אחרת, ולא קבוצת חנדאלה האיראנית שהשיגה את המידע של בנט (אגב, הקבוצה גם טענה שהיא עומדת לפרוץ לגוטליב - לא ברור אם הפריצה עליה דיווחה חברת הכנסת אכן קשורה לקבוצה האיראנית).
בסוג הראשון של התקיפות, אכן הושג מידע אישי ככל הנראה - הודעות טקסט (וזה באמת לא משנה אם מדובר בהודעת וואטסאפ או מסרון, האקרים מנצלים ואוספים הכל). ובמקרה של בנט, גם נפרץ חשבון הטלגרם שלו. כשמדובר בהאקרים אידיאולוגיים (כמו חנדאלה, והקבוצה שתקפה את קיש שתיכף נדון בה), פריצה לחשבון מדיה חברתית של איש ציבור, כל מדיה חברתית, וזה לא משנה אם זה טלגרם, טוויטר/איקס, פייסבוק, אינסטגרם או סנאפצ'אט - זהו פיגוע איכות ש-"שווה" להשקיע בו מאמצים, כי הפגיעה התדמיתית והמבוכה שנגרמות למטרה, הן העיקר.
מבוכה לאומת הסייבר
הסיפור של קיש ולייטר הוא קצת שונה. פה מדובר בפרסום של נתונים אישיים, ככל הנראה חלקם או כולם בזמן של אמת של נתונים כמו מיקום מהמכשיר האישי של הקורבן. עכשיו, בשביל היכולת הזו לא צריך לפרוץ ממש פיזית למכשיר או לגיבוי בענן.
מספיק שאיש הציבור לחץ על קישור בתמימותו או התקין אפליקציה מפוקפקת שמשדרת את המיקום שלו גם לשרתים שלא אמורים לקבל אותו - והופ, אפשר לעקוב ולפרסם נתונים על מיקומה של האישיות, גם בלי צורך בגישה ישירה לסמארטפון עצמו. כמובן, כשמדובר באישיות מאובטחת כמו שר החינוך או השגריר בארצות הברית - מדובר גם במחדל אבטחתי חמור, כי המידע הזה עשוי לשמש חלילה כדי לתכנן פגיעה פיזית באישיות.
מי שאחראית הפעם לפרסום הפרטים היא DieNet, קבוצת האקרים פחות מוכרת מחנדאלה (שכבר רשמה לזכותה בתודעה הישראלית פריצות איכותיות כמו פריצה למערכות צבע אדום וגניבת מסמכים ממשטרת ישראל), שככל הנראה פועלת ממזרח אירופה או רוסיה, והיא מזוהה כקבוצה פרו פלסטינית, ואחת כזו שעבדה גם עם חורשי רעתנו, לפי ההערכות של מומחי אבטחה.
אבל גם לגבי המחדל האבטחתי של פרסום פרטי המיקום של שר החינוך וחבר הממשלה, וגם לגבי אישי הציבור הנפגעים האחרים, לרבות שגריר, חברי כנסת וראש ממשלה לשעבר, נשאלת השאלה: איפה מערך הסייבר הלאומי? ומדוע זליגות המידע האלה לא נעצרו? איך קבוצה כמו חנדאלה או DieNet יכולות לרשום לעצמן הישגים תדמיתיים ולאומת הסטארט אפ והסייבר, זו שרק אתמול נמכרה בה חברת אבטחה תמורת כשמונה מיליארד דולרים - אין אפשרות לסכל לחלוטין מתקפות מביכות שכאלה?