גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

מומחי סייבר: יש חשש שיופץ מידע שקרי, כביכול כזה שהופיע בטלפון של בני גנץ, כדי להשפיע על הבחירות

חיים תומר, בכיר במוסד לשעבר, מעריך שהאיראנים יכלו לעמוד מאחורי הפריצה המדוברת לטלפון של בני גנץ ומציע לשים לב לתזמון הפרסום ● מומחה הסייבר נמרוד קוזלובסקי מצטרף אף הוא להערכות שפרסם אמש אראל מרגלית כי ייתכן שמידע שכלל לא היה בטלפון ישמש כלי ניגוח פוליטי, ומומחה הסייבר של צ'ק פוינט מסביר את כל מה שצריך לדעת על הצדדים הטכניים שמאחורי האירוע ● ניתוח "גלובס"

פורסם בתאריך: 16.03.2019, 12:00 מאת: אורי ברקוביץ'
בני גנץ / צילום: כדיה לוי
בני גנץ / צילום: כדיה לוי

האיראנים מסוגלים היו לפרוץ לטלפון הנייד של בני גנץ, אולם סביר שהמידע שתפסו איננו מהותי לגנץ או לביטחון המדינה. כך מעריך בשיחה עם "גלובס" חיים תומר, ראש אגף המודיעין לשעבר במוסד בהתייחס לפרשת הפריצה האיראנית לטלפון של הרמטכ"ל לשעבר שנחשפה על ידי עמית סגל בחדשות 12 ביום חמישי האחרון.

"האיראנים חזקים מאוד בתחום הסייבר. הם לא פראיירים. הם אומה עם הרבה מאוד מתמטיקאים ויש להניח שיש להם סוסים טרויאנים טובים. כל מה שהם צריכים זה לקבל את מספר הטלפון של היעד", אומר תומר ובכך מתייחס בעיקר להערכות שנפוצו כי אם הייתה זליגת מידע לאיראנים, הרי שהיא נעשתה על ידי מדינה שלישית בעלת יכולות משופרות בתחום.

ומה ביחס למידע שנתפס? לדברי תומר: "ההערכה שלי היא שקצין בכיר בצה"ל ובטח רמטכ"ל שחי במערכת שמאוד מודעת לכללי ביטחון קשר ושדה - הסיכוי שמצאו משהו עסיסי משמעותי בטלפון הפרטי שלו בעיניי מאוד קטן. אני מניח שאלמלא כך, התחקיר היה מצביע על נזק ביטחוני וזה לא המצב. סביר שלא היה משהו משמעותי שם. הוא בטח דיבר עם משפחתו וחבריו כמו כל אדם נורמלי".

אז למה הפרשה התפוצצה דווקא עכשיו?

"זו כבר פרשנות, והניחוש שלך טוב כמו שלי. כל אחד צריך לנחש ולהפעיל את השכל הישר שלו. ההסבר שלי הוא שגורמים מתחרים פוליטיים שידעו על הפרשה בחרו למחזר אותה להטיל ספק בדמות הביטחונית שלו, תוך ניצול העובדה שאנשים מהשורה לא מבינים. יש פה איזשהו צעד של לוחמה פסיכולוגית שמישהו ביצע. מי ביצע? אני לא יודע".

ההשפעה על הבחירות

בפוסט שפרסם חבר הכנסת לשעבר ומשקיע הסייבר הגדול בישראל, אראל מרגלית, הוא השווה את הפרשה לתהליכים שקרו סביב הבחירות בארה"ב או הצבעת הברקזיט: "התרעתי בעבר שוב ושוב באופן קונקרטי, לפני כחודש, שקיימת סכנה ברורה ומיידית לפגיעה בבחירות בישראל על ידי גורמים חיצוניים וגורמים פנימיים" כתב מרגלית שהצביע גם על חשש מכך שמערך הסייבר כפוף ישירות לראש הממשלה.

חששות מפני השימוש הפוליטי במידע חולק עמו גם מומחה ד"ר נמרוד קוזלובסקי, מומחה לסייבר ומשפט מאוניברסיטת תל אביב ,שדווקא אינו סבור שיש בעיה במערך הסייבר של ישראל. "החשש הוא שבתקופת בחירות מבוצעת פריצה לטלפונים של פוליטיקאים או אנשי מפתח במערכת הבחירות כדי להדליף מידע מהטלפונים שלהם לשם השפעה על מערכת הבחירות", אומר קוזלובסקי.

מה התסריט הרצוי לתוקפים או מי שמפעיל אותם?

"החשש הוא שגורם שפרץ לטלפון ידליף את המידע לרשת האפלה, הדארקנט, באופן לא מזוהה, אך יפנה אליה עיתונאים או אנשים אחרים לשם הפצת המידע מהטלפון הפרוץ. לחלופין, יש חשש שאם כעת לציבור ידוע שהטלפון של פוליטיקאי נפרץ, יופץ מידע שנחזה להיות מתוך הטלפון הפרוץ, אך הוא שקרי ונועד להשפעה שקרית על מערכת הבחירות.

"כיוון שהציבור יודע שהטלפון נפרץ הוא ייטה להאמין לאמיתות המידע שיופץ, גם אם הוא שקרי. למשל תכתובת בעיתית לכאורה שהייתה לאותו גורם או אמירות בעייתיות".

לדברי קוזלובסקי: "דווקא הטיעון כאילו השב"כ צריך לעסוק בכך ולא מערך הסייבר הוא שגוי. מערך הסייבר מיומן לסייע בחקר מקרי פריצה ויש לו את איסוף המודיעין הרלוונטי. מערך הסייבר עצמאי ומקצועי ובוודאי שאינו מונחה על ידי פוליטיקאים.

"דווקא פעילות של השב"כ בביצוע חקירות הנוגעות לנושאי מידע או לביטויים בתקופת בחירות הנה בעייתית לאור רגישות הנושא של חופש הביטוי והדעה בתקופת בחירות והחשש מביצוע פעולות חקירה שאינן על פי דרך הפעולה המחייבת של רשויות אכיפת חוק. בכלל, אני חושב שהטלת הדופי המרומז במערך הסייבר אינה ראויה. מערך הסייבר הוא מערך מקצועי, מיומן ובלתי תלוי וניסיון לרמוז לקשר עם נתניהו הוא חסר כל בסיס".

מאחורי הקלעים של הפריצה

בדו"ח שפורסם לאחרונה העריכו בחברת צ'ק פוינט כי סיכוני הסייבר במערכת הבחירות הנוכחית גבוהים מתמיד. בשיחה עם יניב בלמס, מנהל מחלקת המחקר בצ'ק פוינט הוא מעריך כי הפריצה לטלפון של גנץ היא "ככל הנראה, תקיפה מהסוג המסוכן ביותר מסוג זירו-קליק. אלו מתקפות שנעשות ללא מודעות ומעורבות המשתמש שנתקף.

"זאת, בניגוד לרוב המוחץ של תקיפות שמנצלות חולשות אנוש אשר גורמות למשתמשים להתקין תוכנות נגועות בווירוסים, או, למשל, ללחוץ על קישורים שמובילים לאתרים נגועים".

הבעיה לדברי בלמס היא שאם מישהו נפל קרבן לתקיפה מקצועית שכזאת, אזי "רוב הסיכויים שלא יהיה לו מה לעשות עם זה. לכן הן נקראות זירו-קליק - מתקפות ללא קליק מצד הקרבן. ללא אינטראקציה מצד המשתמש.

"זה הדובדבן בקצפת התקיפות - מספיק שהתוקף מקבל את מספר הטלפון שלך וזהו. אין שום אינדיקציה שקרה משהו וברגע שהתוקף בפנים הוא יכול לגשת לכל דבר שנגיש למשתמש, שזה הכל בעצם, אלו יכולות שיש רק למדינות או לגורמי ריגול עסקי ברמות הכי גבוהות".

בתקיפות זירו-קליק, מסביר בלמס, "מספיק שהתוקף מכיר את מספר הטלפון של יעד התקיפה. אם למשל התוקף יודע שהיעד משתמש באייפון, לדוגמה, והוא מכיר חולשה ברכיב מסויים במודם הסלולרי של האייפון שמדבר עם המגדל הסלולרי, אזי מספיק לשלוח סמס לאותו טלפון על מנת להשתלט עליו".

מה המחיר של מתקפת סייבר מסוג זירו-קליק?

"השוק משקף היצע ביקוש ואת הקושי לבצע את הפעולה", מסביר בלמס "כאשר שווי פריצה לאיפון, למשל, עשוי להגיע למיליון וחצי דולר בעוד פריצה מקבילה לאפליקציה ארגונית יכולה לעלות 'רק' 200-300 אלך דולר".

איך התגלתה הפריצה? איך בכלל ניצן לגלות פריצות מסוג זה?

"התשובה תלויה בסוג ההדבקה. מניח שבחלק מהמקרים אי אפשר בכלל לגלות, או שמסובך מאוד. אולי נעשה שימוש בכלים מוכרים יותר - כאלה שמתקשרים עם שרתים שמשמים צמתי מידע לסוג כזה של פעילות סייבר. במקרים שכאלה מערכות הניטור המדינתיות או הפרטיות יכולות אולי לתפוס את זה בדיעבד. עד כמה זה יעיל? אני לא יודע להגיד. זה תלוי בסוג ההדבקה".

מה ניתן לעשות כדי לצמצם את הסיכונים מהסוג הזה?

"אם הממשלה תרצה היא תוכל לייצר מערכת משלה או לקחת קיימת ו'להקשיח' אותה כי רמת ההגנה הגבוהה ביוצר היא מנגנוני הגנה שלא מוכרים לתוקפים. זה מעלה את רף התקיפה בהרבה. אבל גם זה לא פיתרון מושלם. הכל בסופו של דבר פועל לפי מודל של ניהול סיכונים שצריך לפעול לפיו".

עוד כתבות

עלי רזא אסגארי, שהיה גנרל במשמרות המהפכה ועקבותיו נעלמו ב-2007 / צילום: ויקיפדיה

האיראנים טוענים: בכיר במשמרות המהפכה ערק לארה"ב. ומה הקשר הישראלי?

סוכנות הידיעות איראן אינטרנשיונל מדווחת כי עלי רזא אסגארי, בכיר לשעבר במשמרות המהפכה שעקבותיו נעלמו ב-2007, מתגורר בארה"ב תחת זהות בדויה ● אסגארי נחשב לדמות קרובה מאוד לראש הזרוע הצבאית של חיזבאללה, עימאד מורנייה, שחוסל ב-2008 בסוריה

סונדאר פיצ'אי, מנכ''ל גוגל / צילום: Associated Press, Tsering Topgyal

גוגל את היכתה את הציפיות ותחלק לראשונה דיבידנד; המניה מזנקת ב-13% במסחר המאוחר

הכנסות החברה היו הרבה מעל הציפיות, 80 מיליארד דולר לעומת צפי של 78.6 מיליארד ● הרווח היה 1.89 דולר למניה, ב-20% מעל הצפי ● החברה תחלק לראשונה בתולדותיה דיבידנד ותבצע רכישה חוזרת של מניות

"מדינה קטנה, הגנה אדירה": בעולם עדיין מתפעלים מישראל

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה • והפעם: נשיא סוריה בשאר אסד מנסה לשדר עסקים כרגיל, איראן ממשיכה לפתח את תוכנית הגרעין, בכירה בריטית קוראת לממלכה ללמוד מירושלים כיצד מפתחים מערך הגנה ראוי, ואונר"א שחלק מאנשיה התגלו כטרוריסטים באה בטענות לישראל ● כותרות העיתונים בעולם

מטוס B-52 שנושא עליו את טילי המיקרו־גל / צילום: Reuters, Michael Clevenger / Courier Journal / USA TODAY NETWORK

חודר בונקרים ומשבית כורים גרעיניים, ללא פגיעות בנפש: הנשק האמריקאי שיכול לשנות את מאזן הכוחות מול איראן

הכתבה הזו הייתה הנצפית ביותר השבוע בגלובס, ועל כן, אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● לפי חשיפת "דיילי מייל" הבריטי, ארה"ב פרסה בחשאי מערכת טילי מיקרו-גל, שהפעימות האלטקרו-מגנטיות שהם פולטים יכולים להשבית כל מכשיר אלקטרוני – כולל מתקני גרעין תת קרקעיים ● איך היא עובדת?

מארק צוקרברג / אילוסטרציה: גלובס

הסיבות לצניחה של מניית מטא למרות תוצאות חזקות, והחשש מאפקט דומינו שיגיע עד לגוגל

מטא אכזבה בגדול את המשקיעים עם תחזית פושרת לרבעון הבא, למרות שהכתה את התחזיות בשורת הרווח וההכנסות ● אוראל לוי, מור קרנות נאמנות: "השוק חושש שטרנד ה-AI לא מצליח לייצר הכנסות" ● וגם: למה אחרי פרסום הדוח של מטא צנחה מניית אלפאבית במסחר המאוחר ומי עוד צפוי להיפגע מאפקט הדומינו?

חשיפת הבעלים האמיתיים של חברה בע''מ בזמן גירושים / צילום: Shutterstock

העביר מניות לאחיו ללא תמורה, הגרושה תבעה מחצית. מה קבע ביהמ"ש?

האם מניות החברה שבבעלותו, שהעביר הבעל לאחיו במהלך הנישואים, נעשתה בתום-לב - או שמא מדובר בהעברה פיקטיבית לצורך הברחת החברה מאיזון המשאבים שנערך בין הבעל לאישה בעת הגירושים? בשאלה זאת דן בית המשפט לענייני משפחה בקריות במשך 12 שנה ● מה נפסק בסופו של דבר?

הבורסה בתל אביב / צילום: Shutterstock

נעילה אדומה בת"א; מניית בית זיקוק אשדוד זינקה בכ-9%

מדד ת"א 35 ירד ב-0.7% ות"א 90 איבד מערכו 0.9% ● התנודתיות בשקל נמשכת ● בלידר שוקי הון מעדיפים את האפיקים הצמודים בטווח קצר-בינוני בשוק האג"ח בישראל ● מטא פרסמה את תוצאותיה הכספיות והמניה צללה במסחר המאוחר ● בבלומברד אודייר חיוביים לגבי המניות אמריקאיות, בדגש על אנרגיה ושירותים ● עונת הדוחות בוול סטריט תופסת תאוצה: הערב יפרסמו דוחות אלפאבית ומיקרוסופט

גבול לבנון / צילום: Shutterstock

צה"ל: חיסלנו מחבל בכיר בלבנון, שקידם פעולות טרור רבות נגד ישראל

דיווח: במצרים נערכים ב"תוכנית חירום" לפלישה ישראלית לרפיח • פיגוע דקירה ברמלה: צעירה נפצעה קשה • צה"ל תקף מבנים צבאיים ששהו בהם מחבלים של חיזבאללה בדרום לבנון • דיווח בבלומברג: פסגה מדינית בנושא עתידה של רצועת עזה יתקיים ביום שני הקרוב בסעודיה •   ● כל העדכונים

מדפי סופר. פתיחת שוק המזון ליבוא התקדמה חלקית / צילום: טלי בוגדנובסקי

פתיחת שוק המזון ליבוא: ההחלטה קודמה, אך הצלחתה חלקית בלבד

מדור "המוניטור", של גלובס והמרכז להעצמת האזרח, עוקב אחר ביצוע החלטות ממשלה משמעותיות, תוך בחינה מפורטת של יישום או היעדר יישום של סעיפי ההחלטה ● הפעם, בשיתוף המכון הישראלי לתכנון כלכלי: הגברת התחרות והסרת חסמי יבוא מזון

מאהל המחאה הפרו פלסטיני באוניברסיטת קולומביה (עיבוד: טלי בוגדנובסקי) / צילום: ap, Ted Shaffrey

המוחים הפרו-פלסטיניים עוטים מסכות קורונה כדי להיות חופשיים לבעוט

הלוק החדש של המפגינים מאפשר להם לחרוג מהשורות ● צה"ל נדרש לענות על שאלות קשות ● והאמריקאים מודאגים מהכוח של טיקטוק ● זרקור על כמה עניינים שעל הפרק

צילום: רויטרס, IMAGO/Bernd Feil/M.i.S.

אתם לא מספיקים כלום? מחקרים חדשים מגלים - כנראה שזו הסיבה

בשנים האחרונות הפך המושג "עוני זמן" לפופולרי בקרב חוקרים המנסים להבין את יחסינו המורכבים עם פנאי והשפעתם על האושר והבריאות שלנו ● לאט לאט הם מגלים מה אנחנו עושים לא נכון בתכנון הזמן שלנו ואיזה פרדוקס כלכלנים מפספסים כשהם בונים תוכניות רווחה ● מדד חדש שצפוי להיכנס ללשכת הסטטיסטיקה בארה"ב מרגש אותם במיוחד

בארה"ב שואלים: איך "יהודים הם נבלים ומחבלי חמאס הם גיבורים"?

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה ● והפעם: איראן חותמת על שמונה הסכמים כלכליים וביטחוניים עם פקיסטן ● התקשורת בלבנון דנה בשאלה איך תיראה המדינה ביום שאחרי הלחימה ● והמחאות נגד ישראל בקמפוסים תופסות את הכותרות בארה"ב ● כותרות העיתונים בעולם

משרדי גוגל / צילום: Shutterstock

בדרך לשווי של שני טריליון דולר: זו המנצחת הגדולה של עונת הדוחות

גוגל הפתיעה לטובה בדוחות, מה שהוביל לזינוק חד בשווי המניה - החברה צפויה להגיע לשווי שוק של שני טריליון דולר, ולעקוף את אנבידיה ● בנוסף, החברה הכריזה לראשונה על חלוקת דיבידנד רבעוני ● "השוק פחד נורא מזה שגוגל תצטרך להגדיל את ההשקעה שלה ללא צמצום ממשי בהוצאות", אומר גורם בשוק

סאטיה נאדלה, מנכ''ל ויו''ר מיקרוסופט / צילום: Associated Press, Mark Lennihan

מיקרוסופט עקפה את הציפיות; המניה מזנקת במסחר המאוחר

הכנסות החברה היו 61.9, ב-19% לעומת הרבעון המקביל אשתקד ● הרווח למניה 2.94 דולר למניה, מעל הצפי ● המניה עולה ב-5% במסחר המאוחר

טסלה ונטפליקס. תוצאות הפוכות ותזכורת / צילומים: Shutterstock

שתי ענקיות, תוצאות הפוכות ותזכורת לכלל החשוב של עונת הדוחות

טסלה פרסמה ביום שלישי בלילה דוח רבעוני מאכזב, אבל המניה זינקה בפתיחת המסחר ב־13% ● בשבוע שעבר קרה בדיוק ההפך לענקית טכנולוגיה אחרת, נטפליקס, שמנייתה צנחה למרות תוצאות חיוביות ● הסיבה: המלכות האמיתיות של עונת הדוחות הן התחזיות

רה''מ בנימין נתניהו / צילום: מארק ישראל סלם - הג'רוזלם פוסט

ההצעה החדשה: 20 חטופים תמורת חזרה לצפון

גורם בכיר בממשל ביידן: יש עסקה על השולחן, בקרוב נדע יותר ● בכיר בזרוע המדינית של חמאס ל-AP: נניח את נשקנו אם תקום מדינה פלסטינית בגבולות 67' • צה"ל תקף הלילה מטרות חיזבאללה במרחב מרון א-ראס • דובר צה"ל: סרטון החטוף מהשבי - קריאה דחופה לפעולה • עדכונים שוטפים

פט גלסינגר, מנכ''ל אינטל / צילום: ap, Seth Wenig

אינטל פיספסה את התחזיות, פרסמה תחזית קודרת והמניה צוללת

הרווח המתואם היה 18 סנט למניה לעומת צפי לרווח של 14 סנט ● חטיבת היצור הכניסה רק 4.4 מיליארד דולר וירדה בכ-10% ברבעון הראשון ביחס לרבעון המקביל אשתקד ● המניה יורדת ב-9% במסחר המאוחר, אובדן של 13.5 מיליארד דולר בערב אחד

פרופ' אוריאל אבולוף / צילום: יוסי זמיר

די לפוליטיקה של פחדים: המומחה שמסביר איך ניתן להתמודד עם השסעים בחברה הישראלית

פרופ' אוריאל אבולוף, מומחה לפוליטיקה של הפחד, משוכנע שהחברה הישראלית מונעת מחשש תמידי לגורלה - מה שתורם לשסע הפנימי בה גם היום ● "ברגע שמתעורר הפחד, אנו מתקשים לחשוב ולהושיט יד לאנשים אחרים מחוץ למעגל" ● בראיון לגלובס הוא מסביר איך ניתן לשנות זאת ומה המפתח להשבת האמון בינינו

ישראל לשם וקרן כהן חזון / צילום: רמי זרנגר

"לידה אני תלמיד בכיתה א": העורך דין הבכיר והיזמת המצליחה חושפים את השותפות

20 שנה שישראל (רלי) לשם וקרן כהן חזון הולכים יחד, וחברת תורפז תעשיות שהקימו, שמפתחת ומייצרת תמציות טעם וריח, כבר שווה 1.7 מיליארד שקל וחולשת על 17 חברות ● הוא בעל אחד ממשרדי עורכי הדין הגדולים בארץ אבל מרגיש לידה "כמו בכיתה א'" ● היא תעשיינית בנשמה אבל זוקפת לו הרבה מההצלחה ● זה ראיון זוגי ראשון

רחפן Autel EVO 2 Enterprise / צילום: Reuters, Steve Marcus

אלפי רחפנים מתוצרת סין בדרך לצה"ל. אלו החששות

אלפי רחפנים תוצרת DJI ואוטל הסיניות נרכשו כדי למלא את השורות בצבא, לאחר ערב רב של דגמים שהגיעו מתרומות ואנשי מילואים ● למרות האיסור בארה"ב ובעוד שצבאות מערביים חוששים מריגול סיני, בצה"ל מבהירים: "נעשו התאמות כדי לשמור על ביטחון המידע"