תשע"ח בסייבר: איראן, חמאס, נתניהו – ומה שביניהם

בחודש אדר יחידה 8200 בשיתוף חטיבת ההגנה של אגף התקשוב סיכלו מתקפת סייבר מצד אירן נגד גופים וארגונים פרטיים וציבוריים בישראל.

בחודש אב פורסם שאירן שוב מככבת וממשיכה להיות פעילה במתקפות סייבר. חוקרי פאלו אלטו זיהו פעילות מחודשת של הנוזקה הוותיקה OilRig, שב-2016 הופעלה על ידי אירן ופגעה בחברות ממשלתיות במזרח התיכון, באירופה ובישראל. הנוזקה שוגרה במשלוח פישינג של מיילים שנחזו להיראות כאילו באו מסוכנות ממשלתית במזרח התיכון.

לדברי קלירסקיי, "אחד מהאיומים הבולטים ביותר על חברות בישראל הוא תקיפות סייבר מאירן. המוטיבציה והיכולות של האירנים במרחב הסייבר נמצאים בקו שיפור כשמולם ניצב מערך הגנה ישראלי, המצליח לאתר ולנטרל את מרבית התקיפות".

בועז דולב, מנכ"ל ClearSky.צילום: יח"צ

לדברי החוקרים "OilRig, כינוי שמאחוריו מסתתרת פעילות של משמרות המהפכה או ארגון מודיעין מאירן, מתכננת ומבצעת באופן שוטף תקיפות על מגוון יעדים בישראל ובעולם".

בסמיכות זמנים, בסימנטק זיהו קמפיין ריגול חדש של קבוצה בשם Leafminer, שגם הוא מאירן. הרוגלה פגעה בשורה ארוכה של גופים ממשלתיים ועסקים ברחבי המזרח התיכון, ביניהם ישראל.

בתמוז פורסם כי רשת מודיעינית של ארגון החמאס נחשפה על ידי צה"ל, בעקבות דיווחי עשרות חיילים וחיילות על ניסיון של דמויות חשודות ברשתות החברתיות ובהודעות ווטסאפ ליצור עימם קשר ולגרום לחיילים להוריד אפליקציות. אלו כללו יכולות ריגול רחבות היקף נגד הקורבנות.

באלול פרסמנו כי החמאס הפיץ רוגלה המתחזה לאפליקציית "צבע אדום" במטרה להשתלט על טלפונים סלולריים של ישראלים ולרגל אחריהם; כך לפי קלירסקיי. בנוסף, הם הפיצו קובץ המתחזה לטופס ההצטרפות לשירותי סלקום TV. עוד הקימו אנשי הסייבר של החמאס אתר חדשות מזויף לטובת הדבקה בנוזקות וכן לשם הפצת ידיעות כוזבות.

כמו כן באותו חודש עלה כי החמאס המשיך להשתמש ברשתות החברתיות כדי לגרום לחיילי צה"ל לנדב מידע חשוב מבלי ידיעתם. הפעם הניסיון התבסס על שימוש באינסטגרם. פעילי החמאס פתחו חשבונות מזויפים ויזמו שיחות ידידותיות עם מי שהם זיהו כחיילי צה"ל. הם עודדו את החיילים ללחוץ על קישור שגורם להורדת אפליקציה לטלפון שהיא למעשה רוגלה.

אקזיטים בסייבר

באדר היה אקזיט כחול-לבן: סייברארק הישראלית רכשה נכסים מסוימים של Vaultive, הישראלית אף היא, תמורת עשרות מיליוני שקלים. החברה פיתחה הצפנת מידע מתוחכמת המאפשרת להפוך את השילוב בין יישומים על גבי השרתים ובין הענן לבלתי מורגש.

בניסן הייתה לפאלו אלטו רכישה שלישית בישראל, של הסטארט-אפ הישראלי סקדו תמורת כ-100 מיליון דולר במזומן. הנרכשת תומכת בעבודת האנליסטים החוקרים באופן ידני התראות על מתקפות סייבר מנקודות הקצה.

בחודש אב מיימקאסט האמריקנית רכשה את סולביט הישראלית תמורת 88 מיליון דולר במזומן. הטכנולוגיה שפיתחה הנרכשת נועדה לזהות, למנוע ולבודד מתקפות של נוזקות יום אפס, zero-day, איומים לא ידועים החבויים בקבצים ולינקים למקורות חיצוניים.

חוק הסייבר וחילופי גברי בממשלה

בתמוז פורסם תזכיר חוק הגנת הסייבר ומערך הסייבר הלאומי, התשע"ח-2018. נמתחה בו ביקורת על שהחוק, אף שהוא רוכך לעומת הנוסח הקודם שלו, עדיין מעניק למדינה יכולת חיפוש וגישה למחשבים ולנתונים באופן נרחב, אולי נרחב מדי.

בסיון דווח כי מערך הסייבר הלאומי עבד עם 50 רשויות מקומיות, כמה מהן סמוך לגבול עם רצועת עזה, על מנת לשפר את ההגנה בהן מפני סייבר. זאת מהחשש שאנשי חמאס ישבשו מערכות התרעה אזוריות עד כדי יכולת לבצע חדירה מהגדר או ישלחו מסרונים כוזבים שיביאו לפגיעה בתושבים.

יגאל אונא, ראש מערך הסייבר הלאומי במשרד ראש הממשלה. צילום: חן גלילי

בטבת יגאל אונא מונה לתפקיד ראש מערך הסייבר הלאומי במשרד ראש הממשלה. אונא שימש כראש היחידה לטכנולוגיות סייבר במטה הסייבר הלאומי ולפני כן כשלושה עשורים בתפקידי סיגינט וסייבר, ב-8200 ובשב"כ.

אונא החליף את ד"ר אביתר מתניה, שהקים ועמד בראש מטה הסייבר הלאומי שש שנים ואת בוקי כרמלי, ראש הרשות הלאומית להגנת הסייבר. המערך קם על בסיס איחוד 
המטה והרשות. בסיון, עזב אלברטו (דטו) חסון, ראש ה-CERT הלאומי, את תפקידו.

בתמוז אמר מי שבעיני נחשב לשגריר ולמנהל השיווק הטוב במדינה לסייבר, ראש הממשלה בנימין נתניהו, כי "בישראל מושקעים 20% מכלל ההשקעה הגלובלית בסייבר – נתון שגדול פי 200 לעומת חלקנו באוכלוסיית העולם, והוא צפוי לגדול".

הצד האפל של הסייבר ההתקפי

השבוע, באלול, דווח כי השלטון באיחוד האמירויות במפרץ משתמש בתוכנת הריגול של NSO הישראלית על מנת לעקוב אחר מתנגדי משטר. המעקב נעשה גם אחר סעד אל חרירי, ראש ממשלת לבנון, כמו גם פקידי ממשל בכירים בארצות ערב, אחד מנסיכי סעודיה, מנהיגים ועיתונאים מקטאר. בתביעות נגד החברה הישראלית נטען כי בתוכנה לא נעשה שימוש כפי שהובטח אלא היא נוצלה למעקב אחר יריבים פוליטיים מבית ומחוץ. עוד פורסם כי המעקב באמצעות תוכנת NSO נעשה על יותר מ-175 בני אדם בעולם מאז 2016.

באוגוסט פורסם כי כלי הריגול של NSO היו בשימוש על מנת לתקוף עובד של ארגון זכויות האדם אמנסטי אינטרנשיונל ופעיל זכויות אדם מסעודיה. ביוני פורסם כי עורכי דין בכירים לזכויות אדם, עיתונאים ופעילים הנאבקים בשחיתות במקסיקו היו נתונים למעקב לתוכנת NSO, שנמכרה על ידי הממשלה המקומית.

גם ממשלת פנמה רכשה את טכנולוגיית הריגול והנשיא עשה בה שימוש נגד מתנגדים פוליטיים. עוד דווח כי החברה ניצלה שלוש פרצות אבטחה במוצרי אפל במטרה לרגל אחר מתנגדי משטר ועיתונאים.

בנוסף, עלתה החברה הישראלית לכותרות כאשר באוגוסט הותר לפרסום כי יחיאל איסקוב, בן 38 מנתניה, עובד לשעבר של NSO, ניסה לגנוב תוכנה שלה ולמכור אותה – ובכך לפגוע בביטחון המדינה.