"מלחמת הסייבר היא מלחמה שקטה, אבל הנזק והעוצמה שלה אדירים"

ימים ספורים לאחר פרוץ מבצע "שאגת הארי" קיבלו אזרחים רבים הודעתSMS , שנראתה רשמית לחלוטין: עדכון לאפליקציית פיקוד העורף. ההודעה הגיעה בתזמון הנכון ואף 'התלבשה' על צורך אמיתי – אלא שמאחוריה לא עמדו גורמי הביטחון, אלא האקרים.

האזהרה שפרסם מערך הסייבר הלאומי בשבוע שעבר

"ישראל מותקפת בשתי חזיתות"

ניצול מצוקה רגשית על ידי האקרים היא תופעה מוכרת. לפני כמה חודשים פורסם בכלי התקשורת על אימו של אחד החטופים שנכוותה ממתקפה כזו. היא קיבלה הודעה בהולה מרשת חברתית, לכאורה, המתריעה בפניה כי הפרה את תנאי הפרטיות. בהודעה נטען, כי עליה להיכנס ולהוריד את הפוסט הבעייתי.

"היא נכנסה בתמימות לקישור בעמוד דמה שצורף שם, והכניסה את שם המשתמש והסיסמה", משחזר אורי סגל, מומחה סייבר המכהן כמנכ"ל חברת סייבור. "באותו רגע התוקף קיבל את פרטי החשבון, והשתלט לה על העמוד ברשת החברתית. כעת הוא היה יכול לפרסם דברים בשמה או לדרוש כופר".

"ישראל מותקפת בשתי חזיתות", הוא מסביר בריאיון מיוחד להידברות. "חזית אחת היא המלחמה הפיזית הכוללת מטוסים, חיילים, טילים וכניסה לממ"דים. אך במקביל אליה מתרחשת פה מערכה נוספת. מלחמת הסייבר היא מלחמה שקטה, אבל הנזק והעוצמה שלה אדירים".

העלייה במתקפות הסייבר לא החלה לאחרונה. מאז כניסתה של הבינה המלאכותית לחיינו, לפני כשנתיים, חל זינוק בניסיונות פישינג – והמספרים בלתי נתפסים. לדברי סגל, ההערכות מדברות על כ-15 מיליארד מתקפות מדי יום ברחבי העולם.

גם המבצע הנוכחי לא נעלם מעיני ההאקרים, שמיהרו לנצל את ההזדמנות. "תוך שבוע, מאז שהתחיל פה כל האירוע, אנחנו רואים עלייה של למעלה מ-540 אחוזים במספר מתקפות הסייבר", אומר סגל. הוא מדרג את המניעים למתקפות למספר קבוצות: מתקפות מתוך מניע כלכלי, מתקפות שמטרתן גניבת זהות, והתחום "היוקרתי" ביותר – פריצה למערכות המדינה.

נדבר רגע על התוקפים. מיהם? הם מאיראן?

"תוקפים יש בכל מקום, מכל הסוגים ובכל מיני רמות. בכל הנוגע לתקיפות כלפי מדינת ישראל – ברוב רובם של המקרים אלו בעיקר תוקפים ממדינות אחרות. קשה לאתר מאיפה הם, אבל הרבה פעמים הם בוחרים מעצמם לפרסם את השמות שלהם". לדבריו, רובם אכן מגיעים מאיראן, וכן מצפון קוריאה, רוסיה וסין.

דוגמה לניסיון פישינג מוצלח פחות

"המטרה: לייצר לחץ"

עם השנים, חל שינוי משמעותי ברמת התחכום של ניסיונות הפישינג, לעומת העקיצות הפרימיטיביות שנעשו בעבר. כדוגמה לכך סגל מזכיר את העוקץ הפופולרי שהיה קיים לפני מספר שנים, וכלל מייל על 'ירושה מפתיעה' מנסיך ניגרי. האקרים, שמעוניינים לספק לעצמם גישה למאגרי מידע, יעשו זאת כיום באופן שונה לגמרי, תוך היכרות מעמיקה של הנפשות הפועלות.

מי מאיתנו לא קיבל הודעה המתחזה לחוב לכביש 6, מנהרות הכרמל או דואר ישראל? כחלק מהאסטרטגיה, ההאקרים משתמשים גם בטקטיקות פסיכולוגיות ובלחיצה על נקודות התורפה. "המטרה היא בעיקר לייצר לחץ", מציין סגל. "האדם מקבל את ההודעה ואומר לעצמו: 'באמת נסעתי שם, כנראה יש לי חוב והם רוצים להעביר אותו להוצאה לפועל'. אתה לוחץ על הלינק ומועבר לעמוד התשלום. אם אתה שם את מספר כרטיס האשראי שלך – המטרה של התוקף הושגה".

כדי להמחיש עד כמה הפסיכולוגיה הפשוטה של הפעלת לחץ יכולה להשפיע כמעט על כל אחד מאיתנו, סגל מביא סיפור אמיתי שאירע לקרובת משפחתו – אישה אינטליגנטית, המודעת היטב לנושא. "בזמן נסיעה, היא קיבלה הודעה על חבילה שהזמינה. ברגע של חוסר ערנות היא הכניסה את הפרטים, וכעבור שלוש דקות גנבו לה 5,000 שקל מחשבון הבנק. אלו מניפולציות פסיכולוגיות שעובדות על בהלה".

המודעות לעניין אמנם הולכת וגוברת, אך כך גם הכלים העומדים לרשות העוקצים. "הטכנולוגיה היום קיצרה משמעותית את הזמן הנדרש לביצוע מתקפות כאלה. כשהאקר שולח הודעת פישינג המתחזה לכביש 6, הוא יכול לשלוח אותה למיליון איש. מספיק ששני אחוזים נפלו בה – אלו כבר מספרים יפים מבחינתו".

"המשאב שלנו הוא לא נפט או גז – אלא מוח"

סגל מתאר מחקר, לפיו ישראל מוקמה במקום השלישי בעולם במספר מתקפות הפישינג. אחרי ארצות הברית ובריטניה, אך המלחמה הקפיצה אותה למקום הראשון. למרות זאת, יש לו גם בשורות טובות: "בישראל אין לנו נפט ויש רק מעט גז. אבל גם אם לא התברכנו במשאבי טבע – המוח הוא המשאב שלנו. אני חושב שפה נוצרים המוחות הטובים ביותר בכל הקשור לעולמות הסייבר".

סגל ושותפיו יפתח ויואב רותם, הינם בעלים של חברת סייבור, המספקת שירותי הגנת סייבר לחברות גדולות בארץ ובעולם. לתועלת הציבור, בשנתיים וחצי האחרונות הם העלו אתר חינמי בשם scanmysmsהמאפשר לישראלים לבדוק את טיב ההודעות שקיבלו, ולוודא האם זו הודעה 'בטוחה', 'חשודה' או 'זדונית'.

הטכנולוגיה שנרתמת למאבק מנסה להקדים את העין האנושית. "ישנן מערכות היודעות לזהות דקויות שאדם לא יכול לראות", מסביר סגל. "מספיק שהתוקף שינה פיקסל אחד בלוגו של הבנק או של דואר ישראל – והמערכת תתריע על כך. העין האנושית שלנו לא תוכל לראות את זה, אבל עבור המחשב מדובר בשתי תמונות שונות לחלוטין".

נניח וזיהיתם שמדובר בהודעת פישינג, מה אתם עושים עם המידע הזה?

"אנחנו עובדים בשיתוף פעולה עם מערך הסייבר הלאומי, ובמקרה בו המערכת מזהה הודעה זדונית – המידע עובר לכל מי שהוא צריך לעבור. אם ניקח לדוגמה את הסיפור של אפליקציית פיקוד העורף – ברגע שגילינו את העניין, העברנו את המידע למערך הסייבר הלאומי. במקרה הזה הוא ראה לנכון גם לפרסם ולהוציא התרעה לציבור".

אורי סגל (משמאל) ושותפיו (קרדיט: בקה בראל)

"לבדוק סימנים מחשידים"

לסיום, נדבר על טיפים. איך נזהה בעצמנו הודעה זדונית, ואיך נכון לנהוג איתה?

"אגיד דברים שאולי נשמעים מובנים מאליהם לחלקנו: קודם כל, אם קיבלת איזשהו מייל – תסתכל רגע על הכותרת, ותבדוק מי שלח לך אותו ומה הדומיין שממנו הוא הגיע". לגבי קישורים למיניהם, סגל ממליץ להסתכל על כתובת הקישור: "אם הלינק לא בדיוק מתאים למה שהיית אמור לקבל, אם הוא נראה קצת מוזר, קצת ארוך או אין לו את הסיומת הרשמית של co.il או gov– כל אלו הם סימנים מחשידים.

"לגבי הודעות שאנחנו מקבלים ב-SMS או בוואטסאפ, עלינו לבדוק קודם כל ממי קיבלנו אותן. חלק מהתוקפים לא מתוחכמים במיוחד, ורוב ההודעות הללו מגיעות ממספרי טלפון לא מוכרים. עם זאת, חשוב לדעת שגם פה חלק מהתוקפים מתנהלים בצורה מתוחכמת, והם מכניסים לך את ההודעות שלהם בתוך שרשור של ההודעות המקוריות מהבנק למשל".

במקרה בו אתם מתלבטים האם ההודעה שקיבלתם היא מקורית או פישינג, סגל מציע להיעזר במערכת שפיתחו או להיכנס בעצמכם ישירות לאתר המוצג בהודעה, ולא דרך הלינק – למשל, לאזור האישי באתר כביש 6, ולבדוק האם ישנו חוב.

"אם מישהו חושב שהוא נפל במתקפה כזאת או אחרת ומילא פרטים – קודם כל מומלץ לדבר מיד עם חברת כרטיסי אשראי או עם הבנק, וכן לדווח במספר החירום של מערך הסייבר הלאומי, כדי שאחרים לא יפלו בזה", מסכם סגל. בעולם שבו ההונאות הופכות מתוחכמות יותר ויותר, כדאי להזכיר: לפעמים ההגנה הטובה ביותר היא דווקא הפשוטה ביותר – לעצור רגע, לחשוב, ולא למהר ללחוץ.