אתר בנק ישראל נפל קורבן לפריצת האקרים מוסלמיים מאלג'יר; נמחקו פרסומי הבנק עד אוקטובר

"הקשיבו לי יהודים - אתם אומה שנחרץ דינה ובמוקדם או מאוחר תפסידו במלחמה", נכתב באתר הבנק המרכזי הישראלי הבוקר. אתר בנק ישראל נפל אתמול (ה') בלילה, לאחר יום העסקים הבנקאי, קורבן לפריצת האקרים מוסלמיים מאלג'יר, ועדיין חלקים ממנו - לרבות עמוד הבית - מציגים את האתר הפרוץ, וכעת נודע כי האתר הופל לחלוטין.

"אני רציני בנוגע לשחרור - בכל האמצעים האפשריים"

לידי "גלובס", שחשף את הסיפור, הגיעו תמונת עמוד הבית של האתר כפי שנראה לאחר הפריצה, וקודם להפלת האתר - כפי שנראה בתמונה המצ"ב. "הניצחון יגיע אינשאללה, והתרחיש של צ'צ'ניה יחזור על עצמו, ונבעט אתכם החוצה. מיליוני מוסלמים צעירים מוכנים למות למען אל-קודס השייכת לנו", צוין שם.

הכשל האבטחתי בבנק המרכזי הינו רחב היקף, שכן בפעם הראשונה נופל אתר בקנה-מידה כזה לפרק זמן כה ארוך. ל"גלובס" נודע כי נמחקו פרסומים של בנק ישראל עד אוקטובר האחרון, כך שמדובר בשיבוש אמיתי ומהותי של מערכות הנתונים באתר, על אף העובדה שהוצלח בשיחזורם של חלק מהנתונים.

"אני תומך בהתנגדות מזוינת של פלשתינאים, עיראקיים ולבנוניים", נכתב מתחת לכיתוב הערבי המעטר את עמוד הבית של האתר. הפורץ, המזוהה כ"מוסלמי אנטי-קולניאליסטי" הפועל כנגד ארה"ב וישראל. "אני רציני בנוגע לשחרור - בכל האמצעים האפשריים", נכתב באתר. "זו הדרך היחידה בה אנשים יוכלו לשחרר עצמם מהפולשים הציוניים או האמריקניים". הפורץ אף מצוטט את מלקולם X, בכותבו כי "אינני אלים עם אף אחד שאינו אלים עמי".

כשל אבטחתי בבנק המרכזי

דובר הבנק, ד"ר יוסי סעדון, מסר בתגובה: הנושא בטיפול, וכי יש הפרדה בין מערכות המידע הבנקאיות למערכות התוכן. בדוברות גם ידעו למסור, כי האתר, המשמש בין היתר גולשים המבקשים להתעדכן בשערים הנקבעים על ידי בנק ישראל, יוכלו לעשות כן על ידי חיוג למענה הקולי של הבנק המרכזי. מערכות הזנת השערים היציגים מנוהלת בידי מחלקת המט"ח של הבנק, המבצעת את החישוב עפ"י דגימות מהמסחר הבין-בנקאי ולבסוף מעלה אותו לאתר.

"אין לזה שום השפעה על המערכות הפנימיות של הבנק", מציין סעדון, אולם נראה כי מדובר בתקיפה הראשונה של אתר ממסדי, ונשאלת השאלה האם הפורץ יוכל לשנות פרטי מידע כגון שערים יציגים המופיעים באתר. ניתן לקבל שערים יציגים בטלפון: 1212-332999.

לדברי סעדון, מערכות המידע הבנקאיות ומערכות העסקיות והפיננסיות האחרות מוגנות, ואין שום אפשרות לחדור למערכות המידע הפנימיות של הבנק דרך אתר האינטרנט. אתר האינטרנט של בנק ישראל הוקם ונבנה על ידי חברה חיצונית במיקור חוץ אשר היא זו שקבעה את הסדרי האבטחה. מכאן, נציין, שניתן לכאורה לטעון על ידי בנק ישראל כי האחריות לאבטחת האתר היא כולה של של החברה חיצונית.

בבנק ישראל לא בטוחים כי אלג'יר הוא מקור התקיפה היחיד, וטרם נמסרה תשובה לשאלת "גלובס" האם קיימת אפשרות לתקיפה מעזה. ספוקלציות נוספות מעלות את ההשערה כי מאחורי התקיפה עשוי לעמוד גם החיזבאללה, ומקורות נוספים עשויים להיות ביירות או קטאר.

סעדון מוסר, כי הבנק יכול ברגע נתון לעלות את האתר לאוויר, אבל עד שלא יגלו באופן וודאי את מקור הפירצה ועד שלא יסתמו את הפרצה עצמה, הבנק לא יעלה חזרה לאוויר את האתר. נציין, כי מדובר בפעם הראשונה שהאקרים הצליחו לשתול הודעות מטעמם.

מלחמת מוחות עם האליג'יראים

ל"גלובס" נודע, כי מלחמת מוחות מתקיימת עם ההאקרים האלג'יראיים. אלו תוקפים את האתר. מקורות בבנק ישראל מוסרים כי לבנק המרכזי אין בעיה לשקם ולשחזר מחדש את האתר, אולם מולם ניצבים האקרים לא פחות מתוחכמים המצליחים פעם אחר פעם לפרוץ את האתר של בנק ישראל, לשבש נתונים, לפרוץ קבצים שלמים, ולעלות הודעות מטעמם.

נכון לעכשיו זיהו בבנק ישראל את מקור התקיפה, אך אין באפשרותם למנוע מהאקרים לתקוף את האתר. לפיכך, עולה שטענתו של בנק ישראל לפיה ביכולתו להעלות לאוויר את האתר היא נכונה בחלקה; זאת, שבעוד שהוא אכן יכול לעשות כך בכל רגע נתון, הוא לא מסוגל למנוע את פריצת האתר על-ידי ההאקרים שמקום מושבם באלג'יריה.

לדברי הבכירים בבנק, האקרים לא הצליחו להגיע למערכות הגיבוי. מנגד, תמיד ניתן לטעון כי הדבר לא עלה בידם היות ובבנק ישראל הפילו את האתר. כיוון שהאתר עדיין לא הוחזר לפעילות, מדובר בפעם הראשונה שהאתר מושבת במשך זמן כה ארוך, והפעם הראשונה שהאקרים מצליחים לפרוץ את האתר ולמחוק קבצים שלמים וחמור מכך לשתול חומרים משלהם, היות ורק אנשים מוסמכים רשאים לעלות חומרים לאתר.

לבנק ישראל היכולת לשחזר תוך 5 דקות את כל האתר מחדש ולהביא אותו למצב עדכני נכון להיום. על פי ההערכות, מקווים בבנק ישראל כי בעקבות החשיפה, החברה החיצונית תדאג לשפר את מערך האבטחה, בעקבות החשיפה שנתן "גלובס" לתקרית.

למטה: תמונות אתר בנק ישראל לאחר שנפרץ ולאחר שהופל (גרפיקה: דוד בלו).