גלובס - עיתון העסקים של ישראלאתר נגיש

מעקב אחר 20 בכירים במשך שבע שנים: סטארט-אפ ישראלי חשף מתקפת סייבר חובקת עולם

בעקבות הפריצה השיגו התוקפים גישה לפרטי שיחות וסמסים וכן לפרטי המיקום של מאות מיליוני משתמשים ● בפועל היכולת נוצלה על מנת לעקוב אחר 20 בעלי תפקידים בכירים בממשלות במדינות שונות ● חברות ישראליות לא נפגעו ● מנכ"ל סייבריזן: "התוקף בחר ספציפית להוציא מידע על משתמשים מסוימים"

מייסדי סייבריזן. מימין לשמאל: יוסי נער, ליאור דיב, יונתן שטרים־עמית / צילום: Ryuji Suzuki
מייסדי סייבריזן. מימין לשמאל: יוסי נער, ליאור דיב, יונתן שטרים־עמית / צילום: Ryuji Suzuki

חברת הגנת הסייבר הישראלית סייבריזן עדכנה בסוף השבוע האחרון 25 מפעילות סלולר ברחבי העולם כי הן נפגעו, או כי קיים חשד שהן נפגעו, ממתקפת סייבר חמורה. האזהרה באה בעקבות חקירה שניהלה החברה ב-9 החודשים האחרונים, במהלכה התגלו מתקפות סייבר שפגעו ב-12 מפעילות ברחבי העולם. על פי סייבריזן, המתקפה אפשרה לתוקפים גישה מלאה לסיסמאות המחשבים הארגוניים של הספקיות והעניקה להם גם גישה לכל המידע על יעדי השיחות והסמסים של לקוחות החברה ואת מיקומם.

מתקפת הסייבר נחשפה, לדברי החברה, לפני כ-9 חודשים אצל ספקית סלולר בעלת עשרות מיליוני לקוחות. החברה פנתה אל סייבריזן בעקבות חשד למתקפה, חוקרי סייברזין פרשו אצל ספקית הסלולר את מערכותיהם בעשרות אלפי נקודות קצה ולאחר יומיים גילו את המתקפה. המחקר נמשך כמה חודשים ולפני כמה שבועות גילתה החברה כי הפריצה אינה מוגבלת רק לחברה שפנתה אליה, ומעורבות בה בנוסף עוד 11 חברות. סך הכל מדובר ב-12 ספקיות שמשרות מאות מיליוני לקוחות. הסיבה לפריצה לכמה מפעילות, על פי סייבריזן, היא כדי לאפשר מעקב חוצה מדינות ויבשות אחר יעדי התקיפה.

כך פעלה מתקפת הסייבר

בשיחה עם "גלובס" סיפר מנכ"ל סייברזין ליאור דיב את התגלגלות הפרשה. דיב הוא בוגר יחידת המודיעין 8200 אשר קיבל במהלך השירות צל"ש ראש אמ"ן על פיתוח טכנולוגי חסוי. "החברה הראשונה שפנתה אלינו סיפרה לנו שבידיה סימנים למתקפה שהם אינם מצליחים לחבר לכדי תמונה מלאה שתכריע האם הם אכן מותקפים אם לאו", מספר דיב. "אך ככל שהעמקנו יותר מצאנו עוד ועוד סימנים של תקיפה וסימנים שקושרים את כל הסימנים יחד. גילינו שאותו תוקף שלח הרבה נתונים החוצה ושהתוקף אמנם הצפין את המידע, אבל הצלחנו לזהות את הסיסמה שבה הוא השתמש משום שהיא היתה מקודדת בתוך הרושעה שבה הוא השתמש".

לאחר פענוח הצופן, גילו חוקרי החברה זליגת מידע בנפח של למעלה מ-100 ג'יגה-בייטים על 20 משתמשים של אותה חברה סלולרית. "באותה רשת היו כמה מיליוני משתמשים אבל אותו תוקף בחר ספציפית להוציא מידע על משתמשים מסוימים", סיפר דיב. "מדובר היה בפרטים על כל השיחות שאותו משתמש ביצע, סמסים ששלח, וכל המידע של המיקום לאורך חצי שנה - מידע שבעזרתו אפשר להרכיב מהלך חיים שלם של אותו אדם - היכן הוא גר, לאן הוא נוסע כל בוקר, מתי הוא מחנה, למי הוא מתקשר ושולח סמסים. זו תמונת מצב מלאה שמעניקה יכולת עיקוב אחרי אותו אדם". על פי דיב, מדובר על נעקבים פוליטיים, אנשי רשויות. האינטרס למעקב אחר ה-20, הוא מסביר - "לא עסקי. כשמדינה תוקפת מדינה אחרת, יש לה אינטרס לאנשים מאוד ספציפיים באותה מדינה".

דיב מציין עוד כי בשום שלב הפורצים לא הגיעו אל מכשיר הסלולרי של הנעקב. "אם אותו משתמש היה הולך למומחה ושואל אותו האם הטלפון נפרץ, היו אומרים לו שהטלפון נקי. למעשה לא הייתה לו כל דרך לדעת שהוא תחת מעקב. אחרי שהמשכנו לחקור את הנושא זיהינו שאחד הכלים בתוך הרשת קיים בה כבר מזה 7 שנים, במהלכן התוקף ניכס לעצמו יותר ויותר נכסים מתוך הרשת הסלולרית והגיע למצב שהוא שולט עליה לחלוטין. למעשה כל שמות המשתמש והסיסמאות של כל המשתמשים בארגון, כולל אלה של בעלי התפקידים שאחראים על השליטה ברשת - אנשי הסיסטם וה-IT. כך הם יכלו להתחבר לכל אחד מהמחשבים ברשת, להוסיף משתמשים ולהסיר משתמשים".

בזכות היכולת הזו, הסביר דיב, הפורצים עשו לעצמם חיים קלים - "במקום לפרוץ בכל פעם למאגר כדי לגנוב נתונים, הם התקינו VPN על השרת הבילינג שהכיל את המידע שבו היו מעוניינים. הם התחברו אליו מרחוק, ובארבע מקרים שונים הורידו ממנו מאות ג'יגה-בייטים של מידע. התוקפים בעצם פעלו כמו רשת ריגול".

כדי להתחקות אחר עקבותיהם של התוקפים, בדקו אנשי סייבריזן כיצד התוקפים מתקשרים פנימה והחוצה מאותה רשת, ובאיזו תשתית הם משתמשים כדי לבצע את התקיפה. "בדרך כלל מה שהתוקף עושה זה להחליף את תשתית התקיפה בכל פעם, והם אכן עשו זאת, אבל מאחר שהם השתמשו בפרמטרים די דומים, הצלחנו למצוא את שרתי התקיפה ואת צורת התקיפה שהשתמשו בה, וכך גילינו שהם השתמשו בתשתית דומה, או אותה תשתית ממש, כדי לתקוף חברות אחרות. הם לקחו את אותם כלים, ארזו אותם והשתמשו בהם פעם נוספת כדי להשתלט על רשתות אחרות".

בשלב הזה, שאירע לפני כמה שבועות, פנו אנשי החברה למנכ"לים או לסמנכ"לי אבטחת המידע בחברות הנגועות ובישרו להם שהם תחת מתקפה ובשבת האחרונה הם אף נפגשו עם 25 חברות סלולר נוספות כדי לעדכן אותם בפרטי המקרה. "על חלק ממי שהיה בחדר ידענו בוודאות שהם תחת תקיפה אך לא על כולם. היכן שיכולנו פנינו גם לרשויות, כמו ה-FBI בארה"ב". דיב ציין עוד כי "אין ספקיות סלולר ישראליות בין החברות הללו אך אנו עומדים בקשר עימן ומסייעים להן לבדוק אם הן תחת מתקפה. בשבוע האחרון מתדרכים את כל מי שרק יכולים בנושא הזה. השבוע נחלוק את הסיפור על הבמה בכנס סייברוויק באוניברסיטת תל אביב וגם בבלוג שלנו. אנחנו מקווים שנגיע למקסימום חברות ושהן יעשו משהו בעניין".

בסייבריזן חושדים כי קיימת סבירות גבוהה שמדובר בפורצים סינים. החברה זיהתה כלים וסגנון עבודה המתאימים לקבוצת תקיפה סינית בשם APT10, אם כי בשל הדימיון הרב מדי בחברה לא פוסלים את האפשרות שמדובר במתחזה שרוצה להפיל עליהם את האשמה. בכל מקרה, אומר דיב, "מדובר בפורץ מתוחכם בעל יכולות סייבר מתקדמות שמאפיינות מדינות. זו פעם ראשונה שאנחנו רואים שלקבוצת תקיפה מסוימת יש גישה להרבה מאוד חברות סלולר, עם יכולת מעקב אחרי מאוד מיליוני משתמשים, ושהם בוחרים להשתמש בה בצורה מאוד נקודתית כדי לעקוב אחרי משתמשים ספציפיים. גילינו בעצם שיש רשת מודיעין של מדינה שיכולה לעקוב אחרי כל משתמש של כל אחת מהחברות הללו במשך שנים. זה שווה בגודל שלו כמו ההדלפה של סנודן שהראה שארה"ב מרגלת אחרי אזרחיה. אז פה יש מדינה שמרגלת אחרי כולם, לא רק אחרי האזרחים שלה. אנחנו מניחים שב-7 שנים האחרונות היו להם הרבה יעדים שהתחלפו. הם בטח לא עקבו אחרי אותם 20 אנשים כל פעם". מעבר לכך, פוטנציאל הנזק מהיכולת שרכשו אותם פורצים, מסביר דיב, הוא אדיר. "הם יכלו להוריד את הרשת הסלולרית לחלוטין ולייצר כאוס".

דיב שולל את האפשרות שמדובר במחדל אבטחה. "החברות עשו את המקסימום שיכלו אל מול תוקף כזה", הוא אומר. "אבל אם מדינה זרה רוצה לעקוב, היא יכולה לעשות זאת בהינד עפעף ואתה לא תדע מזה לעולם. הדרך היחידה למנוע היא לא להשתמש בשום דבר סלולרי". לשאלת "גלובס" האם לישראלים יש ממה לדאוג הוא משיב: "לישראל יש מערך סייבר מתוחכם עם ידע עמוק. במדינות אחרות שאיתן אנחנו בקשר, המצב הוא לא כזה".

סייבריזן הוקמה ב-2012 על ידי ליאור דיב, יונתן שטרים־עמית ויוסי נער. החברה גייסה עד כה כ-190 מיליון דולר. לחברה למעלה מ-400 לקוחות, ביניהם לוקהיד מרטין, שגם השקיעה בחברה, מוטורולה, חברת התעופה הבריטית Flybe והמרכזים הרפואיים של RTI surgical. באוקטובר 2015 הצטרפה למשקיעות בסייבריזן קרן ההשקעות היפנית סופטבנק, שהשקיעה בשלב ראשון כ-60 מיליון דולר. ביוני 2017 המשיכה סופטבנק והשקיעה עוד 100 מיליון דולר בסייבריזן במסגרת סבב גיוס. כיום מעסיקה החברה 500 עובדים. כמחצית מהעובדים הם אנשי פיתוח שעובדים במרכז הפיתוח של החברה בתל אביב.

עוד כתבות

שחקני NBA / צילום: רויטרס

מלחמת הסחר בין סין לארה"ב מאיימת להטביע גם את ה-NBA

ציוץ אחד של הג'נרל מנג'ר של יוסטון רוקטס שהביע תמיכה במחאה בהונג קונג נגד השלטון בסין, הביא בן רגע למשבר חמור בין ה-NBA לבין המדינה שבה היא תולה תקוות כלכליות גדולות ● וליגת הכדורסל הטובה בעולם אינה לבד: עולם הספורט מושפע כעת יותר מתמיד מיחסים בינלאומיים ומשברים גיאופוליטיים

מארק צוקרברג / צילום: צילום מסך מפייסבוק

מארק צוקרברג: "לפייסבוק תפקיד חשוב במניעת תוכן שגורם לקיטוב"

מנכ"ל פייסבוק נאם בשידור חי ופרש את משנתו בנושא חופש הביטוי ● בפוסט שפרסם יממה קודם לשידור הנאום כתב צוקרברג כי יתייחס לאיומים המרכזיים על חופש הביטוי, וכי הנאום הוא זיקוק של כל הדברים שלמד על הנושא בשנים האחרונות

בנימין נתניהו / צילום: Ronen Zvulun, רויטרס

מה יקרה ב-48 השעות האחרונות לפני פקיעת המנדט והאם נתניהו ישלוף עוד שפן?

כל מי שמכיר את רה"מ יודע שהוא נוהג לשלוף שפנים מהכובע כשאף אחד לא מוכן • בהנחה שלא יקדים להחזיר את המנדט להרכבת הממשלה, גם הפעם כדאי להיות דרוכים עד הרגע האחרון • ומה הותיר נתניהו במשרד החוץ ● פרשנות

מארק צוקרברג / צילום: צילום מסך מפייסבוק

זהירות, דיקטטורה: צוקרברג חשף את קו ההגנה החדש שלו

בנאום מיוחד על חופש הביטוי הציב עצמו מנכ"ל פייסבוק בעמדת המבוגר האחראי שפונה לעולם ומזהיר – אם לא תחדלו לריב כמו ילדים ולתת לטהרנות ולצדקנות לאכול כל חלקה טובה, הסינים ישתלטו על האינטרנט ויהרסו אותו ● האם צוקרברג באמת חושש מהסינים, או בעיקר לעתיד החברה שהקים? ● פרשנות

וויטני וולף הרד, מנכ"לית אפליקציית הדייטים באמבל/ צילום:Kristen Kilpatrick

באפליקציית הדייטים באמבל רק נשים יכולות ליזום היכרויות. האם זה צעד הראשון לשיוויון מגדרי?

וויטני וולף הרד, מייסדת ומנכ"לית אפליקציית הדייטים באמבל שבה רק נשים יכולות ליזום היכרויות, חושבת ששינוי הרגלי החיזור הוא הצעד הראשון בדרך להפלת הפטריארכיה

שאול אולמרט / צילום: איל יצהר

״כשירדתי מאולימפוס הבנתי שהצלחה לא הופכת אותי לגאון, ולהיפך": שאול אולמרט מסכם תקופה בפלייבאז

שמונה שנים לאחר שהקים את פלייבאז, שאול אולמרט התפטר בשבוע שעבר מתפקיד המנכ"ל ● בראיון ל"גלובס" הוא מספר על המעבר מההצלחה המסחררת וההפלגות ביאכטות של מיליארדרים למציאות הכואבת של סטארט-אפ שנאלץ לפטר כשליש מעובדיו ולהמציא את עצמו כל פעם מחדש

מרקוס בקינגהאם / צילום: יח"צ

מומחה הניהול המוביל בעולם מציג: במה טעינו עם העובדים שלנו

לוחצים עליכם לטפל בחולשות שלכם בעבודה? מומחה הניהול העולמי מרקוס בקינגהאם ינסה להוריד אתכם מזה ● בראיון ל"ליידי גלובס" הוא מספר על האלגוריתם שפיתח לבדיקת אפקטיביות בעבודה, ומנסח כתב אישום נגד שיטות הניהול החדשניות: "כשאנחנו מכריחים עובדים לציית לתרבות ארגונית מומצאת, אנחנו מדכאים את היצירתיות שלהם וגורמים לבזבוז אדיר של זמן"

קשים מפלסטיק / צילום: Shutterstock

מקשיות לחליפות חלל - כמה אתם שולטים בחדשות?

מה מגדלים בשטחים המוחכרים מירדן, איזו מניה שברה שיאים ומה שמו של ההאקר הרוסי? 10 שאלות שיבחנו כמה אתם מעודכנים

ליברפול, מרכז העיר. רחוב אופייני של בנייני לבנים אדומות  / צילום: Shutterstock | א.ס.א.פ קריאייטיב

ליברפול, לא רק ביטלס וכדורגל. טיול אחר בעיר

רוב התיירים שמגיעים לליברפול נוחתים בשדה התעופה ע"ש ג'ון לנון ועושים את הסיבוב המסורתי בעקבות ארבעת המופלאים ● אבל הביטלס לא צמחו מתוך ואקום, וליברפול היא לא רק הביטלס ● יש לה היסטוריה, מורשת כדורגל מפוארת והרבה אווירה

עובדים בלי ביטחון תעסוקתי / צילום: שאטרסטוק

תעסוקה צופה פני עתיד: אלה השינויים ששירות התעסוקה צריך לבצע

היום יותר מתמיד על שירות התעסוקה לבצע התאמות לנוכח אתגרי שוק התעסוקה העתידיים ● אימוץ מודל גמיש וקשוב לצורכי דורשי העבודה מחד והמעסיקים מאידך הוא המפתח להיערכות עם אתגרי שוק העבודה הדינמי והמשתנה ● דעה

אלה אלקלעי / צילום: תמר מצפי

תשובה לשאלה של אתמול והתעלמות מהמצב של היום

אנחנו חיים בתקופה שבה הפרדיגמות שאפשרו ניהול תקין של החברה בעשורים החולפים הפסיקו להיות תקפים ● השאת רווחים איננה יכולה להיות התכלית החברתית הבלעדית של חברה עסקית ● דעה - בתגובה לעו"ד דוד חודק

נחל הקיבוצים / צילום: יותם יעקובסון

כמעיין המתגבר: פארק המעיינות מציין 60 שנה בפסטיבל חגיגי

פסטיבל המעיינות חוגג השנה עשור להקמתם של פארק המעיינות ושביל המעיינות, וגם 60 שנה לגן השלושה (הסחנה), בשפע של פעילויות, הופעות, תערוכות ואירועים מיוחדים בחול המועד סוכות

לאגר אנד אייל   / צילום: אנטולי מיכאלו

“לאגר אנד אייל", בירות טובות במחיר מצוין. מתברר שאפשר

כשנפתח "לאגר אנד אייל" הייתי בטוח שלא יעברו כמה חודשים והוא ייסגר ● וראה זה פלא, המקום לא רק שורד אלא אף משגשג

בוריס ג'ונסון / צילום: רויטרס SIMON DAWSON

בוריס ג׳ונסון אחרי התבוסה בפרלמנט: ״אנסה להעביר את הסכם הברקזיט שוב בשבוע הבא״

הפרלמנט הבריטי הצביע בעד עיכוב נוסף בפרישה מהאיחוד האירופי ● חברי הפרלמנט הצביעו בעד תיקון שיאלץ את רה"מ לבקש עוד הערב מבריסל הארכה נוספת של שלושה חודשים ● ג'ונסון: "החוק לא מחייב אותי לכך" ● במקביל לדיון התקיימה הפגנה מחוץ לפרלמנט שבה השתתפו מאות אלפי בני אדם

חוגגים עליות ב-NYSE  / צילום: רויטרס

וול סטריט ננעלה בעליות: טבע זינקה ב-12%, IBM נפלה לאחר ירידה במכירות זה הרבעון החמישי ברציפות

מדד הנאסד"ק טיפס ב-0.4%, הדאו ג'ונס הוסיף 0.1% לערכו ● ארה"ב וטורקיה הסכימו על הפסקת אש בסוריה ● נעילה הססנית בבורסות אירופה לאחר שהמחוקקים בבריטניה מטילים ספק בעסקת ברקזיט ● מורגן סטנלי עקף את התחזיות לרבעון

מאיר שמגר / צילום: איל יצהר, גלובס

מאיר שמגר – לוחם חירות ישראל כל חייו

ההגדרה שעמה נכנס לעולם המשפט השופט מאיר שמגר , נשיא בית המשפט העליון שהלך הבוקר לעולמו, היא גם זו שמגדירה אותו בצורה המדויקת ביותר: לוחם חירות ישראל ● אכן שמגר היה, לאורך כל חייו, לוחם חירות ישראל ● עם נקודה בין שתי המילים האחרונות ובלעדיה

נעמה יששכר / צילום: רויטרס

המפתח לשחרור נעמה יששכר נמצא במשרד המשפטים

ההטיה של הפרקליטות לטובת בקשת ההסגרה מארה"ב, ביחד עם ההתעלמות מהבקשה הרוסית והסחבת האינסופית של מעצר בורקוב, היא עלבון צורב לרוסים ● על ישראל להיענות לבקשת ההסגרה של רוסיה כדי להחזיר את הצעירה הישראלית הביתה ● דעה

רנו / צילום: רג'י דוביגנאו, רויטרס

ב-3% עד 4%: ההכרזה שגרמה למניית רנו לצנוח

לאור ביצועים חלשים, רנו קוצצת בתחזית הרווחים שלה ● רנו גם חתכה את התחזית שלה למרווח התפעולי לאזור ה-5%, לעומת התחזית הקודמת ששמה את המרווח התפעולי ב-6%

סוכה / צילום: שאטרסטוק

סוכת שלום כל השנה: אפשר לפתור את המתח בין החילונים לחרדים

רוב הישראלים מסורתיים וחובבים את היהדות אך מודאגים מאוד מהקונפליקט החילוני-חרדי ● מסתבר שניתן לפתור אותו, אך הוא דורש מאמץ משני הצדדים ● דעה

הג'וקר/ צילום: באדיבות טוליפ-אינטרטיי

צפוי להפליא ולא אמין להחריד: ג'וקר קלף לא ממש מנצח

מבחינה טכנית, "ג'וקר" הוא סרט מרשים במיוחד ● מבחינה תוכנית, הוא קליפה ריקה