גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

מומחי סייבר: יש חשש שיופץ מידע שקרי, כביכול כזה שהופיע בטלפון של בני גנץ, כדי להשפיע על הבחירות

חיים תומר, בכיר במוסד לשעבר, מעריך שהאיראנים יכלו לעמוד מאחורי הפריצה המדוברת לטלפון של בני גנץ ומציע לשים לב לתזמון הפרסום ● מומחה הסייבר נמרוד קוזלובסקי מצטרף אף הוא להערכות שפרסם אמש אראל מרגלית כי ייתכן שמידע שכלל לא היה בטלפון ישמש כלי ניגוח פוליטי, ומומחה הסייבר של צ'ק פוינט מסביר את כל מה שצריך לדעת על הצדדים הטכניים שמאחורי האירוע ● ניתוח "גלובס"

פורסם בתאריך: 16.03.2019, 12:00 מאת: אורי ברקוביץ'
בני גנץ / צילום: כדיה לוי
בני גנץ / צילום: כדיה לוי

האיראנים מסוגלים היו לפרוץ לטלפון הנייד של בני גנץ, אולם סביר שהמידע שתפסו איננו מהותי לגנץ או לביטחון המדינה. כך מעריך בשיחה עם "גלובס" חיים תומר, ראש אגף המודיעין לשעבר במוסד בהתייחס לפרשת הפריצה האיראנית לטלפון של הרמטכ"ל לשעבר שנחשפה על ידי עמית סגל בחדשות 12 ביום חמישי האחרון.

"האיראנים חזקים מאוד בתחום הסייבר. הם לא פראיירים. הם אומה עם הרבה מאוד מתמטיקאים ויש להניח שיש להם סוסים טרויאנים טובים. כל מה שהם צריכים זה לקבל את מספר הטלפון של היעד", אומר תומר ובכך מתייחס בעיקר להערכות שנפוצו כי אם הייתה זליגת מידע לאיראנים, הרי שהיא נעשתה על ידי מדינה שלישית בעלת יכולות משופרות בתחום.

ומה ביחס למידע שנתפס? לדברי תומר: "ההערכה שלי היא שקצין בכיר בצה"ל ובטח רמטכ"ל שחי במערכת שמאוד מודעת לכללי ביטחון קשר ושדה - הסיכוי שמצאו משהו עסיסי משמעותי בטלפון הפרטי שלו בעיניי מאוד קטן. אני מניח שאלמלא כך, התחקיר היה מצביע על נזק ביטחוני וזה לא המצב. סביר שלא היה משהו משמעותי שם. הוא בטח דיבר עם משפחתו וחבריו כמו כל אדם נורמלי".

אז למה הפרשה התפוצצה דווקא עכשיו?

"זו כבר פרשנות, והניחוש שלך טוב כמו שלי. כל אחד צריך לנחש ולהפעיל את השכל הישר שלו. ההסבר שלי הוא שגורמים מתחרים פוליטיים שידעו על הפרשה בחרו למחזר אותה להטיל ספק בדמות הביטחונית שלו, תוך ניצול העובדה שאנשים מהשורה לא מבינים. יש פה איזשהו צעד של לוחמה פסיכולוגית שמישהו ביצע. מי ביצע? אני לא יודע".

ההשפעה על הבחירות

בפוסט שפרסם חבר הכנסת לשעבר ומשקיע הסייבר הגדול בישראל, אראל מרגלית, הוא השווה את הפרשה לתהליכים שקרו סביב הבחירות בארה"ב או הצבעת הברקזיט: "התרעתי בעבר שוב ושוב באופן קונקרטי, לפני כחודש, שקיימת סכנה ברורה ומיידית לפגיעה בבחירות בישראל על ידי גורמים חיצוניים וגורמים פנימיים" כתב מרגלית שהצביע גם על חשש מכך שמערך הסייבר כפוף ישירות לראש הממשלה.

חששות מפני השימוש הפוליטי במידע חולק עמו גם מומחה ד"ר נמרוד קוזלובסקי, מומחה לסייבר ומשפט מאוניברסיטת תל אביב ,שדווקא אינו סבור שיש בעיה במערך הסייבר של ישראל. "החשש הוא שבתקופת בחירות מבוצעת פריצה לטלפונים של פוליטיקאים או אנשי מפתח במערכת הבחירות כדי להדליף מידע מהטלפונים שלהם לשם השפעה על מערכת הבחירות", אומר קוזלובסקי.

מה התסריט הרצוי לתוקפים או מי שמפעיל אותם?

"החשש הוא שגורם שפרץ לטלפון ידליף את המידע לרשת האפלה, הדארקנט, באופן לא מזוהה, אך יפנה אליה עיתונאים או אנשים אחרים לשם הפצת המידע מהטלפון הפרוץ. לחלופין, יש חשש שאם כעת לציבור ידוע שהטלפון של פוליטיקאי נפרץ, יופץ מידע שנחזה להיות מתוך הטלפון הפרוץ, אך הוא שקרי ונועד להשפעה שקרית על מערכת הבחירות.

"כיוון שהציבור יודע שהטלפון נפרץ הוא ייטה להאמין לאמיתות המידע שיופץ, גם אם הוא שקרי. למשל תכתובת בעיתית לכאורה שהייתה לאותו גורם או אמירות בעייתיות".

לדברי קוזלובסקי: "דווקא הטיעון כאילו השב"כ צריך לעסוק בכך ולא מערך הסייבר הוא שגוי. מערך הסייבר מיומן לסייע בחקר מקרי פריצה ויש לו את איסוף המודיעין הרלוונטי. מערך הסייבר עצמאי ומקצועי ובוודאי שאינו מונחה על ידי פוליטיקאים.

"דווקא פעילות של השב"כ בביצוע חקירות הנוגעות לנושאי מידע או לביטויים בתקופת בחירות הנה בעייתית לאור רגישות הנושא של חופש הביטוי והדעה בתקופת בחירות והחשש מביצוע פעולות חקירה שאינן על פי דרך הפעולה המחייבת של רשויות אכיפת חוק. בכלל, אני חושב שהטלת הדופי המרומז במערך הסייבר אינה ראויה. מערך הסייבר הוא מערך מקצועי, מיומן ובלתי תלוי וניסיון לרמוז לקשר עם נתניהו הוא חסר כל בסיס".

מאחורי הקלעים של הפריצה

בדו"ח שפורסם לאחרונה העריכו בחברת צ'ק פוינט כי סיכוני הסייבר במערכת הבחירות הנוכחית גבוהים מתמיד. בשיחה עם יניב בלמס, מנהל מחלקת המחקר בצ'ק פוינט הוא מעריך כי הפריצה לטלפון של גנץ היא "ככל הנראה, תקיפה מהסוג המסוכן ביותר מסוג זירו-קליק. אלו מתקפות שנעשות ללא מודעות ומעורבות המשתמש שנתקף.

"זאת, בניגוד לרוב המוחץ של תקיפות שמנצלות חולשות אנוש אשר גורמות למשתמשים להתקין תוכנות נגועות בווירוסים, או, למשל, ללחוץ על קישורים שמובילים לאתרים נגועים".

הבעיה לדברי בלמס היא שאם מישהו נפל קרבן לתקיפה מקצועית שכזאת, אזי "רוב הסיכויים שלא יהיה לו מה לעשות עם זה. לכן הן נקראות זירו-קליק - מתקפות ללא קליק מצד הקרבן. ללא אינטראקציה מצד המשתמש.

"זה הדובדבן בקצפת התקיפות - מספיק שהתוקף מקבל את מספר הטלפון שלך וזהו. אין שום אינדיקציה שקרה משהו וברגע שהתוקף בפנים הוא יכול לגשת לכל דבר שנגיש למשתמש, שזה הכל בעצם, אלו יכולות שיש רק למדינות או לגורמי ריגול עסקי ברמות הכי גבוהות".

בתקיפות זירו-קליק, מסביר בלמס, "מספיק שהתוקף מכיר את מספר הטלפון של יעד התקיפה. אם למשל התוקף יודע שהיעד משתמש באייפון, לדוגמה, והוא מכיר חולשה ברכיב מסויים במודם הסלולרי של האייפון שמדבר עם המגדל הסלולרי, אזי מספיק לשלוח סמס לאותו טלפון על מנת להשתלט עליו".

מה המחיר של מתקפת סייבר מסוג זירו-קליק?

"השוק משקף היצע ביקוש ואת הקושי לבצע את הפעולה", מסביר בלמס "כאשר שווי פריצה לאיפון, למשל, עשוי להגיע למיליון וחצי דולר בעוד פריצה מקבילה לאפליקציה ארגונית יכולה לעלות 'רק' 200-300 אלך דולר".

איך התגלתה הפריצה? איך בכלל ניצן לגלות פריצות מסוג זה?

"התשובה תלויה בסוג ההדבקה. מניח שבחלק מהמקרים אי אפשר בכלל לגלות, או שמסובך מאוד. אולי נעשה שימוש בכלים מוכרים יותר - כאלה שמתקשרים עם שרתים שמשמים צמתי מידע לסוג כזה של פעילות סייבר. במקרים שכאלה מערכות הניטור המדינתיות או הפרטיות יכולות אולי לתפוס את זה בדיעבד. עד כמה זה יעיל? אני לא יודע להגיד. זה תלוי בסוג ההדבקה".

מה ניתן לעשות כדי לצמצם את הסיכונים מהסוג הזה?

"אם הממשלה תרצה היא תוכל לייצר מערכת משלה או לקחת קיימת ו'להקשיח' אותה כי רמת ההגנה הגבוהה ביוצר היא מנגנוני הגנה שלא מוכרים לתוקפים. זה מעלה את רף התקיפה בהרבה. אבל גם זה לא פיתרון מושלם. הכל בסופו של דבר פועל לפי מודל של ניהול סיכונים שצריך לפעול לפיו".

עוד כתבות

מבצע ההעברה. 263 פילים הוסעו במשאיות כ–400 ק''מ / צילום: ap, Thoko Chikondi

עשרות הרוגים וציד בלתי חוקי: מבצע להצלת פילים באפריקה הסתיים באסון

פרויקט שימור טבע על הגבול בין זמביה למלאווי השתבש קשות ● ניסיון להקל את צפיפות הפילים הביא לרמיסתם של עשרות אנשים למוות, להריסה של גידולים בשווי 4.5 מיליון דולר ולהתעוררותו של ציד בלתי חוקי ● כך ניצת אחד הסכסוכים הקטלניים בין בני אנוש לחיות בר באפריקה זה עשורים

נשימה / צילום: Shutterstock

מחקרים מגלים: איזה איבר עשוי להחליף את הריאות

למה אנחנו מקבלים "דום נשימה" בכתיבת אימייל, איך בדיקה פשוטה מנבאת מי יתעורר מתרדמת והאם אף אלקטרוני יוכל לאבחן מחלות רק מלהריח את הבל הפה שלנו? חוקרי נשימה וריח מגלים עד כמה מורכבת הפעולה הכי אגבית שאנחנו עושים ● וגם: לא תאמינו איזה איבר עשוי להחליף את הריאות כמקור לחמצן

אילוסטרציה: Shutterstock, Quality Stock Arts

סל הבריאות ל-2026: תרופות נגד השמנה בפנים, ומה בחוץ?

יותר מ־600 תרופות וטכנולוגיות התמודדו על תקציב של 650 מיליון שקל ● תרופות ההרזיה למבוגרים ותרופות חדשות לאלצהיימר נותרו מחוץ לסל ● יותר ממחצית התקציב הוקצה לטיפולי סרטן

אסף טוכמאייר וברק רוזן / צילום: אלדד רפאלי

תיאבון שלא נגמר: למה חברה עם 19 אלף דירות בצנרת צריכה עוד 10,000?

רכישת אקרו היא רק אחרונה ברצף חברות נדל"ן שרכשה ישראל קנדה בשנים האחרונות ● מי שבתחילת דרכה "עשתה בי"ס" ליזמים הוותיקים, נאלצת ליטול יותר ויותר סיכונים כדי להמשיך לגדול, מתוך תקווה שהמומנטום בשוק גם ישתפר

נשיא ארה''ב דונלד טראמפ / צילום: ap, Evan Vucci

בזמן שהוא מתלבט בנוגע לאיראן, טראמפ חטף מכה בגובה 175 מיליארד דולר. לפחות

175 מיליארד דולר הוא הסכום המוערך שגבה ממשל טראמפ מיבואנים בגין תוכנית המכסים שבוטלה על ידי בית המשפט ● האם הממשל יידרש להחזירם?

גלולות סטייל מטריקס. רעיון שמציע שחרור / צילום: Shutterstock

איך הפכנו לחובבי קונספירציות ומה הקשר למזג האוויר

השבוע מזג האוויר קיבל תיאוריות קונספירציה משלו: האובך אינו תופעה טבעית אלא "מבצע לעמעום השמש" ● זה נשמע מופרך, אבל גם מוכר למדי. הוליווד לימדה אותנו לחשוד בגרסה הרשמית ולהאמין שלכל תופעה יש יד מכוונת

עמית אסרף / צילום: עומר הכהן

הילדות בטורקיה, החלום שהתנפץ ואקזיט הענק שרשם השבוע לפני גיל 30

"ישבנו בבית קפה ועלה הרעיון ליצור תוסף זדוני. עשר דקות אחרי ההתקנה מאות ארגונים בעולם רצו שנעזור להם. חברות ענק ביקשו את המוצר. OpenAI הפכה ללקוח הראשון" ● שיחה קצרה עם עמית אסרף, מייסד-שותף ומנכ"ל סטארט-אפ הסייבר KOI

עידן קרבט / צילום: פרטי

סל הקניות הזול ביותר יכול להגיע אליכם בדרך מפתיעה

שוק הפארם הישראלי נחשב לאחד הריכוזיים והיקרים במשק, אך עידן קרבט (23), קצין שריון משוחרר ללא רקע בתכנות, החליט להרים את הכפפה ● בעזרת כלי בינה מלאכותית בלבד, הוא פיתח את אפליקציית "פארמי" שמשווה מחירים בזמן אמת ומייצרת את הסל הזול ביותר

סאמר חאג' יחיא

"כשאחד המתחרים הוא המנכ"ל זה אתגר": המתווך במכירת צים חושף את הקלף המנצח בעסקה

סאמר חאג' יחיא, שייעץ להפג־לויד בעסקה לרכישת חברת הספנות, משחזר את תחילת המהלך: "טילים נפלו כאן - אבל הם היו נחושים", הגורם שהכריע: "קרן פימי הייתה שובר שוויון" והמשבר ברגע האחרון: "יו"ר צים הודיע שלא ימליץ על העסקה" ● וגם על המנכ"ל אלי גליקמן: "הלוואי וימשיך - טאלנט כדאי לשמר", חששות העובדים: "יובטח ביטחון תעסוקתי", עמלת התיווך שייקבל והסיכויים להשלמת העסקה

חוות שרתים של אמזון / צילום: Reuters, Noah Berger for AWS

יזמי נדל"ן ואנרגיה רוצים נתח מהתעשייה הזו: האם יהיה מקום לכולם?

הבהלה לבינה המלאכותית הפכה את חוות השרתים לטרנד הלוהט ● עם זאת, המרוץ לבניית עשרות מתקנים חדשים מתנגש עם רשת חשמל מוגבלת ותחזיות צריכה שזינקו פי שניים ● כך, ניצבת ישראל בצומת, בין הפיכה למעצמת מחשוב לבין הסיכון שמבני הענק יפכו לפילים לבנים: "יהיה חשמל לכולם, הוא פשוט יהיה הרבה יותר יקר"

ד''ר ירון דניאלי / צילום: גבריאל בהרליה

"הרוכשים איראנים לשעבר, והיה חיבור": האקזיט של חברת המכשור הרפואי מישראל

חברת האבחון הישראלית Metasight נמכרה ב59 מיליון דולר עם אופצייה ל-90 מיליון דולר נוספים ● הרוכשת  גארדנט הלת' שהוקמה ע"י יזמים איראנים, תהפוך את מרכז הפיתוח של מטאסייט ברחובות לאתר שלה בישראל

נשיא סין שי ג'ינפינג / צילום: Reuters

חיזור שקט בארץ, מתקפה פומבית בבייג'ינג: המשחק הכפול של סין מול ישראל

בעוד שבזירה הבינלאומית סין משמרת קו ביקורתי נגד ישראל כדי להתבדל מוושינגטון, בשטח היא מנמיכה להבות ● המטרה, לפי המומחית קאריס וויטי: ליהנות מהיכולות הישראליות בלי לשלם את המחיר הפוליטי הכרוך ביחסים גלויים ● במקביל, היא ממשיכה לחבק את טהרן

עופר זרף, מבעלי חברת יסודות איתנים / צילום: אולפני חובב

יזם הנדל"ן שמספר בגילוי לב: "לקוחות באים ובאים, ולא סוגרים"

עופר זרף, יו"ר דירקטוריון חברת יסודות איתנים הבונה פרויקטים רבים בצפון, מספר על המציאות הנוכחית בגבול עם לבנון: "חזרנו לבנות מיד עם הפסקת האש, אבל יש קשיים לא קטנים והכול לוקח יותר זמן" ● הוא דורש מהמדינה להתערב ומצהיר: "אין לי שום כוונה לשלם פיצוי לדיירים על איחורים"

שלט המכריז על המבצע של גינדי. מה זה יעשה להכנסות המדינה ממסים? / צילום: פרטי

עד מתי נסכים לשלם מס רכישה ומע"מ על מחירי דירות פיקטיביים?

הלמ"ס ספגה ביקורת על הצגת תמונה ורודה מדי של מחירי הדירות, אבל קופת המדינה גורפת הון ממחירים שלא מביאים בחשבון את המבצעים ● צודקת או לא, כשהלמ"ס אומרת שהמחירים חזרו לעלות, יותר מדי אנשים משתכנעים וחוזרים לשוק - והמחירים טסים ממילא

זום גלובלי / צילום: Reuters

איראן לא לבד: צפון קוריאה חושפת רשימת יעדים לתקיפה

קוריאה הצפונית פורסת משגרים חדשים ומאיימת "להכניע כל איום חיצוני" • חברת פתרונות החקירה הדיגיטליים סלברייט מסתבכת בפרשה באפריקה • ומעצר של שלושה יהודים הצית סכסוך בין בלגיה לארה"ב • זום גלובלי, מדור חדש

לא נסוג ולא התנצל. באד באני מופיע בסופרבול השבוע / צילום: Reuters, Imagn Images

הכינוי של הזמר באד באני ניתן לו לאחר אירוע שחווה. מהו?

איזה שחקן NBA הפך לאחר פרישתו להיסטוריון וסופר, בכמה נמכר השבוע קלף פוקימון נדיר, ואיזה שיר הלחין מתי כספי לסרט "חגיגה בסנוקר"? ● הטריוויה השבועית

נחל שרף / צילום: מולי אינהורן

קריאה אחרונה: מסלולי מים מיוחדים, רגע לפני שהם מתייבשים שוב

מהגבים הנסתרים שדורשים טיפוס אתגרי ועד הבריכות שהגישה אליהן קרובה ונוחה ● לאחר שנה גשומה במיוחד מאגרי המים במדבר חזרו להתמלא ● ארבע המלצות רותחות לטיולים רטובים

ירקות אורגניים של חברת אגרסקו / צילום: יח''צ

קריסת אגרסקו: נדחתה תביעת המיליונים נגד פירמת EY

ביהמ"ש דחה את התביעה בגובה 150 מיליון שקל, שהגישו המפרקים של החברה ליצוא חקלאי שקרסה ב-2011, נגד רואי החשבון ● השופט אלטוביה: "מקור ההפסדים בהתנהלותה העסקית של אגרסקו, לא באופן הרישום החשבונאי של פריט זה או אחר"

ספינות במהלך תרגיל ימי משותף של איראן ורוסיה בדרום איראן / צילום: ap, Masoud Nazari Mehrabi/Iranian Army

עם 33 אלף כלי שיט: אם תגיע, המערכה בין איראן וארה"ב לא תתרחש רק באוויר

צי משמרות המהפכה ערך השבוע תרגיל צבאי במצר הורמוז, וסגר חלק מהנתיב שבו עוברים כ־30% מהסחר העולמי בנפט ● למול הנוכחות האמריקאית הגוברת באזור, בטהרן פועלים לחיזוק כוחות מעל ומתחת לפני הים באמצעות משמר מתנדבים, צוללות ננסיות ואוניות סוחר לאיסוף מודיעין

וול סטריט / צילום: ap, Mary Altaffer

וול סטריט ננעלה בירידות; נייס זינקה ב-13%, אוויס נפלה ב-22%

נאסד"ק ירד ב-0.5% ● למרות הכנסות שיא, התואר שוולמארט איבדה לאמזון ● ענקית המיכון החקלאי דיר זויקה לאחר לאחר שהיכתה את תחזיות האנליסטים והעלתה את תחזית הרווח ●  מחירי הנפט עלו לרמתם הגבוהה ביותר זה חצי שנה ● מספר התביעות הראשוניות לדמי אבטלה צנח ב-23,000, הירידה החדה ביותר מאז נובמבר