"העיסוק בפשיעת סייבר הפך למכרה זהב"

"הקורונה, שגרמה לסגירת השמיים והגבולות, הקשתה מאוד על ארגוני הפשיעה לבצע העברה של אמצעי לחימה וסמים בין מדינות, והקשתה על סחר בבני אדם. המציאות החדשה גרמה לארגונים אלה להפנות את מאמציהם למציאת פעילויות חדשות שיניבו הכנסות עבורם, והעיסוק בפשיעת סייבר הפך למכרה זהב. הפריצה לק.ל.ס מצטרפת למגמה העולה של אירועי הסייבר ברחבי העולם", כך אמר רפאל פרנקו, לשעבר סגן ראש מערך הסייבר הלאומי.

לדברי פרנקו, "גם מדינות על ציר הרשע החלו להשתמש בארגוני פשיעה לביצוע תקיפות סייבר. הדבר מאפשר למדינות עוינות לפגוע בארגונים ומדינות אחרות באמצעות 'קבלני משנה' – אותם ארגוני הפשיעה שמתמחים בתקיפת סייבר. הבולטת היא צפון קוריאה, וישנן עוד מדינות".

פרנקו התייחס בדבריו למתקפה שביצעה לפני ימים אחדים קבוצת ההאקרים Black Shadow נגד ק.ל.ס קפיטל – חברת מימון רכב. ההאקרים פרצו למערכות המחשוב של ק.ל.ס, גנבו מסמכים בהיקף נרחב ופרסמו מאות מהם. בקבוצת טלגרם שההאקרים הקימו הם כתבו כי "אנחנו כאן כדי להודיע שמתקפת סייבר בוצעה נגד K.L.S CAPITAL LTD שבישראל. השרתים שלהם נהרסו ופרטי הלקוחות של החברה מצויים בידינו. לאחר שלוש יממות של משא ומתן, אנשי החברה החליטו שלא לשלם לנו דמי כופר בסך 10 מטבעות ביטקוין (סכום השווה ליותר משני מיליון שקלים – י"ה), וכעת הדלפנו חלק מהמסמכים שלהם. חלק מפרטי המשא ומתן יפורסמו מאוחר יותר". בין המסמכים שהודלפו: בקשות למימון כלי רכב של לקוחות, תעודות זהות ורישיונות נהיגה שלהם.

ממערך הסייבר הלאומי נמסר כי "בעקבות חשד לדלף מידע בחברה, העניק מערך הסייבר הלאומי סיוע ראשוני בבלימת התקיפה ובניסיון לגנוב כספים מהחברה וכן במניעת נזק נוסף. החברה נעזרת כעת בשירותי חברת סייבר פרטית. המערך המליץ לחברה ליידע את לקוחותיה שייתכן שהמידע שלהם עלול לזלוג לרשת. גם חברות עסקיות קטנות צריכות לנקוט באמצעי הגנה מפני תקיפות סייבר ולגלות אחריות כלפי המידע של לקוחותיהן. מערך הסייבר ממליץ להתעדכן בפרסומים השוטפים ובהתרעות המופצות לביצוע עדכונים דחופים ולסגירת חולשות אבטחה, פעולות שיכולות למנוע תקיפות מסוג זה".

"חייבים להתכונן יותר"

"חברות וארגונים אזרחיים במדינת ישראל חייבים להתכונן יותר למתקפת סייבר", אמר פרנקו. "צריך להבין שניתן לעשות זאת באמצעים פשוטים יחסית. ארגונים חייבים להבין את זה, אחרת הם ימצאו את עצמם באירוע כואב, קשה ומתמשך – שעלול לפגוע בהם באופן אנוש. חברות צריכות להתכונן ולהבטיח אפשרויות גיבוי והתאוששות מהירות, להגן על שרשרת האספקה, להגדיר מנהלת אבטחת מידע או נאמן סייבר ארגוני ולדעת מראש מי המומחים שאליהם פונים ברגע שמתחיל המשבר. יש לעשות זאת החל מניהול המשבר, דרך ניהול המשא ומתן, הטיפול בהיבטים הטכניים, המשפטיים, הרגולטוריים ועד לניהול המשבר התקשורתי".

לדבריו, "אנחנו נמצאים כיום בעולם אחר. ארגוני פשע וטרור מחפשים בכל רגע את הקורבן הבא. הם לא צריכים סיבה מיוחדת לכך – רק גישה וארגון שלא ערוך ומוכן".

פרשת שירביט

Black Shadow היא גם קבוצת ההאקרים שתקפה את חברת הביטוח שירביט. דבר המתקפה על שירביט פורסם בתחילת דצמבר האחרון, אולם מומחי אבטחה העריכו כי היא בוצעה כמה חודשים קודם לכן. בעקבות הפרסום, יחידת להב 433 של המשטרה פתחה בחקירת המתקפה, שבמסגרתה דלף מידע רב של לקוחות ועובדי החברה. החקירה החלה לאחר תלונה שהגישה שירביט.

חברי BlackShadow איימו על שירביט שאם היא לא תשלם להם דמי כופר, הם יפרסמו עוד ועוד מסמכים, ובסופו של דבר ימכרו אותו לצדדים שלישיים – שני איומים שמומשו בסופו של דבר. הקבוצה פרסמה מסמכים הנוגעים ללקוחות החברה, בהם ח"כ אבי דיכטר (הליכוד), לשעבר ראש השב"כ. כמו כן, היא פרסמה בטלגרם התכתבויות משא ומתן בינה לבין חברת הביטוח. כמו במקרה הנוכחי, גם באירוע מדצמבר הקבוצה המשיכה לדרוש משירביט את תשלום דמי הכופר, שעמד על מטבעות ביטקוין בסכום השווה לארבעה מיליון דולר – סכום שהחברה סירבה לשלם, ובעקבות הסירוב, התפוצץ המשא ומתן בינה לבין ההאקרים.

לאחר אותה המתקפה אמר לאנשים ומחשבים ד"ר הראל מנשרי, ראש תחום הסייבר במכון הטכנולוגי חולון HIT, כי "זה לא אירוע סייבר שמטרתו כספית. התוקפים רצו להוציא מידע ולרגל בסייבר, ועשו זאת במידה מסוימת של הצלחה. הם תקפו גם למטרת נזק למערכות המידע וניצלו את ההזדמנות לתקיפה למטרות השפעה ותודעה. כשהם פותחים ערוץ טלגרם ומזמינים עיתונאים להיכנס ולנהל עימם דו-שיח, כאשר הם נותנים לוחות זמנים לא ריאליים לתשלום דמי הכופר – זו אינה מתקפה כופרה, והכסף הוא רק מסך עשן".