"מתקפת הסייבר - פרשה קשה של גניבת זהות באופן שיטתי"

מומחי מחשבים ובכירים במשרד המשפטים מודאגים מחשיפת פרטים אישיים של עשרות אלפי ישראליים, בעקבות מתקפת הסייבר של ההאקר הסעודי "0xOmar". אתמול קרא מנכ"ל חברת כרטיסי האשראי כאל להתערבות דחופה של הרגולציה ופיקוח על אתרים, לשם מניעת חשיפה של מיליוני אזרחים

יש סיבה לדאגה. תושבי ישראל התעוררו לעוד בוקר שבו הם נתונים למתקפת סייבר. מומחי מחשבים, וגורמים בכירים נוספים, חוששים שההאקר הסעודי שחשף אלפי חשבונות אשראי הוא חלק ממתקפת טרור אינטרנטי מכוונת על ישראל.

ההאקר הסעודי המכונה "0xOmar" שפרסם אמש שוב פרטים של אלפי כרטיסי אשראי ישראלים, מזהיר שזו רק ההתחלה, ושבכוונתו לפרסם מסמכי קבלן צבאי ומסמכים טכניים, והוא "רק ממתין למוסד הישראלי שיעלה על עקבותיו".

בידקו האם כרטיס האשראי שלכם נמצא בין הכרטיסים שפרטיהם נגנבו

ד"ר טל פבל מומחה לאינטרנט ומחשבים אמר הבוקר בריאיון לחדשות 2 כי "לאזרחי ישראל יש בהחלט ממה לדאוג, אין זה משנה אם ההאקר פרסם פרטים של 15 אלף ישראלים, או עשרת אלפים ישראלים, שכן קיים סיכוי שפרטים אישיים רבים של מאות אלפי ישראלים נחשפו". פבל הוסיף כי "אין הבדל אם האדם שאחראי למתקפה הוא צעיר סעודי בן 19 או כל גורם אחר, עלינו להיות מודאגים מהמצב שבו עשרות או מאות אלפי נתונים נחשפו ככה".

פבל חזר והדגיש כי התופעה מעלה חששות רבים וכי "על אזרחי ישראל לאבטח את הנתונים שלהם ברמה גבוהה ביותר, עצם העובדה שאותו גורם הצליח לחדור למספר לא מועט של אתרי אינטרנט ולגנוב משם מאות אלפי רשומות, הדבר צריך להדאיג גורמים רבים, גם את המשתמשים שמסרו פרטיהם, וגם את גופים עסקיים שמהם נגנבו הפרטים". פבל הדגיש כי "על גורמי הממשל לתת דעתם כיצד לאבטח ברמה גורפת וטובה יותר את הנתונים אודות אזרחי המדינה".

"סכנת חשיפה לנזקי זהות קשים"

בריאיון לגלי צה"ל אמר הבוקר ד"ר נמרוד קוזלובסקי, מומחה למשפט וטכנולוגיה כי "התופעה רחבה ממה שאנו מסוגלים לתאר, זוהי פרשה קשה של גניבת זהות באופן שיטתי. מהרגע שהמאגרים יעלו, הישראלים יהיו חשופים לנזקים קשים של גניבת זהות".

יורם הכהן, ראש הרשות לטכנולוגיה ומשפט במשרד המשפטים, אמר גם הוא בריאיון הבוקר ל"בוקר טוב ישראל" בגלי צה"ל כי "צריך להסתכל על העובדות, והן שמישהו פה מפרסם מידע אודות ישראלים מתוך כוונה לגרום לנזק למשק, ולכן יש בזה מאפיינים של מתקפת סייבר." הכהן הדגיש כי "אנו מתמקדים בשאלת פרטי המידע על ישראלים, הנושא מטופל יפה מאוד על ידי חברות האשראי, והנזק הכספי ממוזער עד כדי אפס".

"אין שום אימות לגבי זהות ההאקר, מבחינתי יכול להיות סעודי או אזרח כל מדינה אחרת בעולם, כדי לאמת זאת יש לנקוט בפעולות חקירה שבעולם דיגיטאלי אינן טריוויאליות", הסביר הכהן והוסיף: "בעבר הצלחנו לעשות דברים דומים, אמנם עם עבריינים ישראליים, אך אם ההאקר יושב בסעודיה קיימות מגבלות קשות לגבי הגעה אליו, והפעלת סמכויות אכיפת חוק. כמו כן, עבירות מסוג זה תמיד מחייבות שיתוף פעולה בינלאומי, וייתכן כי עבודה בזירה זו עשויה לסייע".

הכהן הדגיש כי על הציבור הישראלי להיות ערני לגבי הפרטים האישיים שנחשפו ברשת, כולל סיסמאות, פרטי דואר אלקטרוני ומידע אישי. "על הציבור להיות ער לתהליכים של גניבת זהות, לא רק מאותו האקר, אלא גם גורמים אחרים עבריינים, עלינו להיות זהירים, להחליף סיסמאות בחשבונות ולעקוב אחר המתרחש בתקשורת האלקטרונית. האירוע ממחיש את חשיבות אבטחת המידע בכל הרמות- עסקית, מדינתית ועוד", אמר הכהן.

מנכ"ל כאל: פרטי מיליוני ישראלים בסכנה

מנכ"ל כאל קרא לרגולטור להתערב בדחיפות בשמירה על פרטיהם האישיים של אזרחי מדינת ישראל. "אין בישראל אכיפה על רמת האבטחה של האתרים וחברות האשראי תלויות ביכולות האבטחה של כל אתר ואתר", הסביר והדגיש כי ללא התערבות הרגולציה שתתכנס ותעשה מעשה - אנו צפויים לראות זליגת נתונים נוספים.

מוויזה כאל נמסר אמש בעקבות פריצת ההאקר הסעודי כי בקובץ שפורסם אתמול הופיעו פרטים של כ-800 לקוחות החברה. עוד הודיעו כי הכרטיסים נחסמו באופן מיידי לרכישה באינטרנט ובטלפון ונשלחה הודעה ללקוחות.

רוצים לקבל עדכונים נוספים? הצטרפו לפייסבוק רשת