Tal Pavel

היריות הראשונות בלוחמת הסייבר

/ב , , /על ידי

בשבועות האחרונים געשה ישראל ורעשה בשל התקפות מקוונות שניחתו עליה, ככל הנראה על ידי מספר צעירים מהמזרח התיכון. הדיווח הראשוני מסר על פריצה לאתר הספורט הישראלי One אשר בו השאיר הפורץ מידע על מעשיו וכוונותיו וכן קובץ ובו השלל שגנב.

פריצה זו, אשר אחריות עליה נטל פורץ אשר זיהה עצמו כצעיר סעודי, היתה לכשישה אתרים ישראליים ובמסגרתם נגנבו מאות אלפי רשומות של תושבי ישראל ובכלל זה מספר רב של כרטיסי אשראי.

אנחת רווחה ציבורית נשמעה כאשר התברר כי לא נגנבו פרטי מאות אלפי כרטיסי אשראי, אלא "רק" כ-15 אלף. אכן, מבדיקת הקובץ שהעלה הפורץ לאינטרנט ומכיל הנתונים שגנב בגל הראשון של הארועים, ניתן לראות כי אכן בוצעה מניפולציה של הפורץ על הנתונים:

שניים מהקבצים הגדולים כוללים מאות אלפי פרטי כרטיסי אשראי, אולם בדיקה מעמיקה של הנתונים מגלה כי בפועל שוכפלו כרטיסים רבים מאות ואלפי פעמים. גיליתי כי בשני הקבצים המרכזיים נעשה שימוש בפרטי כ-750 כרטיסי אשראי אשר שוכפלו בממוצע כ-250 פעם בקובץ אחד וכאלף פעם בקובץ האחר. זאת כמובן כדי ליצור מצג שווא לפיו נגנבו פרטיהם של מאות אלפי כרטיסי אשראי. כך ניתן היה לגלות כי מספר הכרטיסים שנגנבו בפועל קטן משמעותית ואינו עומד על מאות אלפים.

בנוסף, אחד מהקבצים שהעלה הפורץ כולל פרטיהם של 184 תושבי ישראל ובכלל זה שמות וכתובות באנגלית וכן פרטי כרטיסי אשראי. אולם עיון מדוקדק מגלה ישובים דוגמת Almond (שקד), Intelligence (מודיעין), Hope Gardens (גני תקווה), Batya souvenir (מזכרת בתיה), Prime Eye (ראש העין ?). בדיקה שערכתי מגלה כי אכן תושבים אלו מתגוררים בכתובות שצויינו, אך אין כל ספק כי הנתונים באמצעות תרגומם אוטומטית מעברית לאנגלית. ברי כי תושב ישראל לא יציין כך את שם עירו באנגלית ובאופן גורף שכזה.

בעת בחינת המטרות אשר ככל הנראה עמדו לנגד עיני הפורץ או הפורצים, עולות מיד שלוש עיקריות: יוקרה אישית ופרסום; פגיעה בישראל ובתדמיתה; פשיעה מקוונת תוך ניצול כרטיסי האשראי שנגנבו לשם ביצוע רכישות שונות (לטענת הפורץ). אכן, שלושה שבועות לאחר המקרה התבטא אותו האקר סעודי ואמר כי יחסל את ישראל מבחינה אלקטרונית, תוך הבטחה לפרסם מידי יום פרטיהם של כמאתיים כרטיסי אשראי מישראל, זאת על מנת להסב לה נזק וסבל, לדבריו.

ארוע זה, שנחשף בתחילת חודש ינואר, גרר בעקבותיו התקפות נוספות על אתרים ישראליים בין אם בפריצה אליהם ובין אם בהשבתתם (דוגמת השבתת אתר אל-על והבורסה) וכן תגובות נגד של פורצים ישראליים אשר תקפו והשביתו שלל אתרים ברחבי המזרח התיכון והעולם האסלאמי. זאת לכדי התקפות הדדיות בתדירות יומית כמעט.

אז מה ? "רק" 15 אלף כרטיסי אשראי ? סיבה לנשום לרווחה ? לא בהכרח. מהרנו לשכוח כי בארוע זה לבדו נחשפו נתונים אישים של למעלה מ-400 אלף מתושבי ישראל אשר הזינו את פרטיהם באתרים שונים לשם הרשמה לשרותי האתר או ביצוע רכישה מקוונת.

אין זה הארוע הראשון בו מצויים בסכנה מאגרי מידע מקוונים של תושבי ישראל, אך ללא ספק היה זה המתוקשר שבהם. בימים האחרונים דווח כי פרטיהם האישיים של יותר מחצי מיליון בעלי כרטיסי רב-קו המשמשים לתחבורה הציבורית בישראל, נשמרים במאגר אשר אינו מפוקח על ידי משרד התחבורה. מאגר זה מכיל פרטים כגון גיל, מספר תעודת זהות, מקום מגורים וכן תמונת המשתמש.

אולם הדוגמה הבולטת ביותר לסכנה בזמינות הרבה של מידע הקיים אודותינו במאגרי מידע היתה ללא ספק פרשת "אגרון". במרכז פרשה זו, אשר פוענחה רק לפני מספר חודשים, עמד בסיס נתונים אשר כלל את פרטיהם של תושבי ישראל ברמת פרוט גבוהה ביותר ואשר נגנב לפני מספר שנים מאחד ממשרדי הממשלה ומצא דרכו לאינטרנט לשימוש הרבים. מאגר זה היה חשוב, מקיף ואיכותי בהרבה מהמידע שנחשף בשבועות האחרונים. כמובן שמשך החשיפה של נתוני "אגרון" היה שנים ולא שבועות בודדים.

פרשה זו ממחישה שוב את חשיבותו של הגורם האנושי: הן המשתמש המוסר מידע מגוון וערכי אודותיו בעת הרשמה לאתרים שונים, אך ביתר שאת ברשתות החברתיות השונות. אולם גם את האחריות המוטלת על בעלי האתרים לאבטח את המידע הרב שנמסר ומאוחסן בשרתיהם. זאת הואיל וכפי שנוכחנו, למידע האישי ערך רב החל במישור הכלכלי וכלה בזה המודיעיני.

אולם מעבר לכך, ארועים אלו ממחישים מעל לכל את תלותנו הרבה במערכות מידע ובמחשבים באשר הם. ארוע התולעת שהתגלתה במתקן הגרעין באיראן הוכיח זאת לראשונה בעוצמה רבה – בניגוד למקרים אחרים בעבר ואף בשבועות האחרונים, לא נפגעו אתרי אינטרנט, אלא שובשה פעילותו של מתקן תעשייתי תשתיתי ללא כל קשר לאינטרנט.

שלל ארועים אלו מוכיחים כי חיינו עלולים להשתבש כליל בעת התקפה מקוונת, אם תעשה על ידי פורץ צעיר, קבוצה, ארגון טרור או אף מדינה לכדי "מלחמה מקוונת". במצב דברים שכזה יעשה נסיון לפגוע לא רק באתרי אינטרנט מרכזיים וחשובים (כמו שהיינו עדים להם בארועים דוגמת מבצע "עופרת יצוקה", "המשט התורכי" ואחרים), אלא גם במערכות תשתית קריטיות הנשלטות כולן על ידי מחשבים.

עולם זה של התקפות מקוונות מציב אתגרים רבים עבור מדינה באשר היא בהיבטי גבולות האחריות על אבטחת תשתיות שונות, סוגיות משפטיות, התרעה, מודיעין ועוד. האתגר הוא רב – פגיעה במערכת תשתית דוגמת מים, אנרגיה, תחבורה, בריאות וכלכלה, תביא לא רק לנזק רב למדינה, אלא גם לשיתוקה. אולם  גם פגיעות נקודתיות והשבתת מערכות מידע של שרותים אשר לא בהכרח נחשבים קריטיים, עלולה להשפיע קשות על התנהלות חיים תקינה.

כמו גם עצם החדירה למערכות מידע ושיבוש הנתונים המצויים בהן (לדוגמא שיבוש זיהוי מנות דם, ציוני סטודנטים ועוד).

ללא ספק, במשברים המדיניים והצבאיים הבאים, נהיה עדים לנסיונות הולכים וגוברים מצד גורמים שונים הדורשים את רעתה של ישראל, בין אם באזור ובין אם מחוצה לו, לביצוע התקפות ופריצות למערכות מחשב השולטות על תשתיות קריטיות על מנת לפגוע בה. זאת במקביל לפעילות טרור פיזית או אף כתחליף להן.

פעילות זו מהווה אתגר לרשויות הממשל בישראל אשר אמונים על כך, איש איש בתחומו, מזה שנים. אולם גם עלינו, משתמשי האינטרנט ומערכות המידע וכן בעלי האתרים והעסקים המאחסנים מידע רב זה, להיות מודעים לערך הרב הטמון במידע האישי ולהשלכות הקשורות בדליפתו ובשימוש בו לרעה ולעשות כמיטב יכולתנו לנהוג ביתר תבונה במידע רגיש זה.