ניסיון הריגול האירני: "אם הייתי נותנת סיסמה, הלך עליי"

לאחר שנחשף כי אירן ניסתה לבצע מתקפת סייבר נגד גורמי ביטחון ישראלים, מספרת חוקרת שהייתה אחד היעדים לתקיפה כיצד ניסו האירנים לפרוץ למחשב שלה. "הזמינו אותי להצטרף לפורום מדינאים, חוקרים ואנשי ציבור על יחסי ישראל-אירן, שזה בדיוק הנושא שלי", היא אמרה. מה שעורר את חשדה: האנגלית הקלוקלת במייל שנשלח אליה

חברת אבטחת המידע "צ'ק-פוינט" הישראלית חשפה יחד עם השב"כ מעקב אירני אחר גורמי ביטחון ומדענים בארץ ובעולם. הפרשה שהותרה לפרסום אתמול (שני), האירה מחדש את מלחמת הסייבר המתקיימת במחשכים בין ישראל לאירן והעלתה שאלות הנוגעות לאופן שבו ניתן להימנע מריגול ברשת.

רוצים לקבל עדכונים נוספים? הצטרפו לחדשות 2 בפייסבוק

ד"ר תמר עילם גינדין, מי שהייתה אחת המטרות של רשת הריגול, סיפרה לחדשות 2 Online כי ניסיון הפריצה החל כשקיבלה מייל ממי שהתחזו להיות נציגי ה-BBC בפרסית. "הם כתבו לי שהם רוצים להזמין אותי להתראיין אצלם, הנסיעה והאירוח עליהם", היא אמרה. "היה דבר כזה בעבר וזה היה אמיתי, זה לא משהו שהוא לא הגיוני".

"הם אמרו שהשאלות מצורפות למסמך גוגל דרייב, וכדי לפתוח את המסמך הייתי צריכה לתת את הסיסמה שלי", המשיכה החוקרת מהחוג למזרח תיכון במרכז האקדמי שלם בירושלים וממרכז עזרי באוניברסיטת חיפה. "ראיתי שבשורת הכתובת זה לא היה גוגל, אז לא נתתי את הכתובת שלי".

"שש שעות אחר כך קיבלתי עוד הזמנה, הפעם באנגלית קלוקלת מ'ויצמן יוניברסיטי'", היא הוסיפה. "הזמינו אותי להצטרף לפורום מדינאים, חוקרים ואנשי ציבור על יחסי ישראל-אירן, שזה בדיוק הנושא שלי. אילו הייתי נותנת את הסיסמה שלי והיו מקלידים את זה באמת, היה נשלח אלי מספר והם היו יכולים להיכנס, ואז הלך עליי".

שדה הקרב עבר לזירה האינטרנטית (רויטרס)

"חלק משמעותי מהריגול עבר לשדה הסייבר"

"תקיפות סייבר מתרחשות כל יום, גם על ידי גופים פרטיים וגם על ידי ארגונים שמגובים על ידי מדינות", אומר עו"ד אילן שדיי, מומחה במשפט פלילי וסייבר. "זה יכול להתבטא בגניבת מידע רגיש וסחר בו, יש שאומרים ששדה המלחמה עבר למישור האינטרנטי. אני מעריך שגם ישראל לא טומנת את ידה בצלחת בתחום, לראייה אפשר למצוא לא מעט דיווחים זרים על מתקפות דיגטליות על כורי הגרעין. מישהו מחולל את זה".

גם גלעד האן, חוקר עבירות ופשעי מחשב, סבור כי מדובר בקרב שבו שני הצדדים לוקחים חלק. "כשם שאנחנו עושים את זה, גם אחרים עושים את זה. חלק משמעותי מאוד מהריגול בעולם עבר לשדה הסייבר. זה לא קורה רק במחשבים, אלא גם בסמרטפונים, אנשים נוטים לשכוח שזה מחשב רב עוצמה שנמצא בכף ידם והוא כמעט ללא הגנה. זה קל באופן יחסי לשתול בו וירוסים ולהשתלט עליו".

סכנה בכף היד? (רויטרס)

לדברי האן, הטקטיקות של ההאקרים מתמקדות לעיתים גם במידע אישי הנוגע לקורבנותיהם. "אם למשל לבכיר ביטחוני יש חומר מביך כמו הודעות או תמונות, ניתן אחר כך להחליף אותן במידע מקצועי. מקרים אל איומים וסחיטה מאוד נפוצים". אז כיצד כדאי להתגונן? עו"ד שדיי מסביר: "אם בכירים ישראלים עוסקים בחומרים מסווגים, עליהם לנהוג בהם ברגישות, כדי שלא יבואו כלל במגע עם האינטרנט".


לדברי עו"ד שדיי, ארגונים גדולים ומדינות מפעילים גופים שמטרתם לנטר תקיפות סייבר מכל סוג. "הם מחזיקים אנשי מקצוע שחולשים על הרשתות וסורקים את התעבורה בהן, לאזרחים פרטיים זה מעט קשה יותר. אפשר לרכוש תוכנות הגנה, אבל גם הן יעילות עד לרמה מסוימת". לדבריו, חובת הזהירות מוטלת על המשתמש ועליו לדעת כי המידע שנמצא במכשירים האלקטורנים שברשותו - נתון לחשיפה.

וכיצד ניתן לדעת האם נפלתם קורבן לתקיפה? לדברי האן, יש כמה סימנים שניתן להבחין בהם: "אם הטלפון האישי נתקע לעיתים קרובות, חלונות לא ברורים קופצים, הסלולה נגמרת במהירות חריגה או שהוא מתחמם בצורה בלתי מוסברת - ייתכן שזה אומר שיש תוכנה שפועלת ברקע, ושמדובר במתקפה. במחשבים האישיים יש סיכוי טוב שתוכנות ההגנה המתקדמות יידעו להתריע מפני הסכנה".

לפניות לכתב: azria@ch2news.co.il