גלובס - עיתון העסקים של ישראלאתר נגיש

מעקב אחר 20 בכירים במשך שבע שנים: סטארט-אפ ישראלי חשף מתקפת סייבר חובקת עולם

בעקבות הפריצה השיגו התוקפים גישה לפרטי שיחות וסמסים וכן לפרטי המיקום של מאות מיליוני משתמשים ● בפועל היכולת נוצלה על מנת לעקוב אחר 20 בעלי תפקידים בכירים בממשלות במדינות שונות ● חברות ישראליות לא נפגעו ● מנכ"ל סייבריזן: "התוקף בחר ספציפית להוציא מידע על משתמשים מסוימים"

מייסדי סייבריזן. מימין לשמאל: יוסי נער, ליאור דיב, יונתן שטרים־עמית / צילום: Ryuji Suzuki
מייסדי סייבריזן. מימין לשמאל: יוסי נער, ליאור דיב, יונתן שטרים־עמית / צילום: Ryuji Suzuki

חברת הגנת הסייבר הישראלית סייבריזן עדכנה בסוף השבוע האחרון 25 מפעילות סלולר ברחבי העולם כי הן נפגעו, או כי קיים חשד שהן נפגעו, ממתקפת סייבר חמורה. האזהרה באה בעקבות חקירה שניהלה החברה ב-9 החודשים האחרונים, במהלכה התגלו מתקפות סייבר שפגעו ב-12 מפעילות ברחבי העולם. על פי סייבריזן, המתקפה אפשרה לתוקפים גישה מלאה לסיסמאות המחשבים הארגוניים של הספקיות והעניקה להם גם גישה לכל המידע על יעדי השיחות והסמסים של לקוחות החברה ואת מיקומם.

מתקפת הסייבר נחשפה, לדברי החברה, לפני כ-9 חודשים אצל ספקית סלולר בעלת עשרות מיליוני לקוחות. החברה פנתה אל סייבריזן בעקבות חשד למתקפה, חוקרי סייברזין פרשו אצל ספקית הסלולר את מערכותיהם בעשרות אלפי נקודות קצה ולאחר יומיים גילו את המתקפה. המחקר נמשך כמה חודשים ולפני כמה שבועות גילתה החברה כי הפריצה אינה מוגבלת רק לחברה שפנתה אליה, ומעורבות בה בנוסף עוד 11 חברות. סך הכל מדובר ב-12 ספקיות שמשרות מאות מיליוני לקוחות. הסיבה לפריצה לכמה מפעילות, על פי סייבריזן, היא כדי לאפשר מעקב חוצה מדינות ויבשות אחר יעדי התקיפה.

כך פעלה מתקפת הסייבר

בשיחה עם "גלובס" סיפר מנכ"ל סייברזין ליאור דיב את התגלגלות הפרשה. דיב הוא בוגר יחידת המודיעין 8200 אשר קיבל במהלך השירות צל"ש ראש אמ"ן על פיתוח טכנולוגי חסוי. "החברה הראשונה שפנתה אלינו סיפרה לנו שבידיה סימנים למתקפה שהם אינם מצליחים לחבר לכדי תמונה מלאה שתכריע האם הם אכן מותקפים אם לאו", מספר דיב. "אך ככל שהעמקנו יותר מצאנו עוד ועוד סימנים של תקיפה וסימנים שקושרים את כל הסימנים יחד. גילינו שאותו תוקף שלח הרבה נתונים החוצה ושהתוקף אמנם הצפין את המידע, אבל הצלחנו לזהות את הסיסמה שבה הוא השתמש משום שהיא היתה מקודדת בתוך הרושעה שבה הוא השתמש".

לאחר פענוח הצופן, גילו חוקרי החברה זליגת מידע בנפח של למעלה מ-100 ג'יגה-בייטים על 20 משתמשים של אותה חברה סלולרית. "באותה רשת היו כמה מיליוני משתמשים אבל אותו תוקף בחר ספציפית להוציא מידע על משתמשים מסוימים", סיפר דיב. "מדובר היה בפרטים על כל השיחות שאותו משתמש ביצע, סמסים ששלח, וכל המידע של המיקום לאורך חצי שנה - מידע שבעזרתו אפשר להרכיב מהלך חיים שלם של אותו אדם - היכן הוא גר, לאן הוא נוסע כל בוקר, מתי הוא מחנה, למי הוא מתקשר ושולח סמסים. זו תמונת מצב מלאה שמעניקה יכולת עיקוב אחרי אותו אדם". על פי דיב, מדובר על נעקבים פוליטיים, אנשי רשויות. האינטרס למעקב אחר ה-20, הוא מסביר - "לא עסקי. כשמדינה תוקפת מדינה אחרת, יש לה אינטרס לאנשים מאוד ספציפיים באותה מדינה".

דיב מציין עוד כי בשום שלב הפורצים לא הגיעו אל מכשיר הסלולרי של הנעקב. "אם אותו משתמש היה הולך למומחה ושואל אותו האם הטלפון נפרץ, היו אומרים לו שהטלפון נקי. למעשה לא הייתה לו כל דרך לדעת שהוא תחת מעקב. אחרי שהמשכנו לחקור את הנושא זיהינו שאחד הכלים בתוך הרשת קיים בה כבר מזה 7 שנים, במהלכן התוקף ניכס לעצמו יותר ויותר נכסים מתוך הרשת הסלולרית והגיע למצב שהוא שולט עליה לחלוטין. למעשה כל שמות המשתמש והסיסמאות של כל המשתמשים בארגון, כולל אלה של בעלי התפקידים שאחראים על השליטה ברשת - אנשי הסיסטם וה-IT. כך הם יכלו להתחבר לכל אחד מהמחשבים ברשת, להוסיף משתמשים ולהסיר משתמשים".

בזכות היכולת הזו, הסביר דיב, הפורצים עשו לעצמם חיים קלים - "במקום לפרוץ בכל פעם למאגר כדי לגנוב נתונים, הם התקינו VPN על השרת הבילינג שהכיל את המידע שבו היו מעוניינים. הם התחברו אליו מרחוק, ובארבע מקרים שונים הורידו ממנו מאות ג'יגה-בייטים של מידע. התוקפים בעצם פעלו כמו רשת ריגול".

כדי להתחקות אחר עקבותיהם של התוקפים, בדקו אנשי סייבריזן כיצד התוקפים מתקשרים פנימה והחוצה מאותה רשת, ובאיזו תשתית הם משתמשים כדי לבצע את התקיפה. "בדרך כלל מה שהתוקף עושה זה להחליף את תשתית התקיפה בכל פעם, והם אכן עשו זאת, אבל מאחר שהם השתמשו בפרמטרים די דומים, הצלחנו למצוא את שרתי התקיפה ואת צורת התקיפה שהשתמשו בה, וכך גילינו שהם השתמשו בתשתית דומה, או אותה תשתית ממש, כדי לתקוף חברות אחרות. הם לקחו את אותם כלים, ארזו אותם והשתמשו בהם פעם נוספת כדי להשתלט על רשתות אחרות".

בשלב הזה, שאירע לפני כמה שבועות, פנו אנשי החברה למנכ"לים או לסמנכ"לי אבטחת המידע בחברות הנגועות ובישרו להם שהם תחת מתקפה ובשבת האחרונה הם אף נפגשו עם 25 חברות סלולר נוספות כדי לעדכן אותם בפרטי המקרה. "על חלק ממי שהיה בחדר ידענו בוודאות שהם תחת תקיפה אך לא על כולם. היכן שיכולנו פנינו גם לרשויות, כמו ה-FBI בארה"ב". דיב ציין עוד כי "אין ספקיות סלולר ישראליות בין החברות הללו אך אנו עומדים בקשר עימן ומסייעים להן לבדוק אם הן תחת מתקפה. בשבוע האחרון מתדרכים את כל מי שרק יכולים בנושא הזה. השבוע נחלוק את הסיפור על הבמה בכנס סייברוויק באוניברסיטת תל אביב וגם בבלוג שלנו. אנחנו מקווים שנגיע למקסימום חברות ושהן יעשו משהו בעניין".

בסייבריזן חושדים כי קיימת סבירות גבוהה שמדובר בפורצים סינים. החברה זיהתה כלים וסגנון עבודה המתאימים לקבוצת תקיפה סינית בשם APT10, אם כי בשל הדימיון הרב מדי בחברה לא פוסלים את האפשרות שמדובר במתחזה שרוצה להפיל עליהם את האשמה. בכל מקרה, אומר דיב, "מדובר בפורץ מתוחכם בעל יכולות סייבר מתקדמות שמאפיינות מדינות. זו פעם ראשונה שאנחנו רואים שלקבוצת תקיפה מסוימת יש גישה להרבה מאוד חברות סלולר, עם יכולת מעקב אחרי מאוד מיליוני משתמשים, ושהם בוחרים להשתמש בה בצורה מאוד נקודתית כדי לעקוב אחרי משתמשים ספציפיים. גילינו בעצם שיש רשת מודיעין של מדינה שיכולה לעקוב אחרי כל משתמש של כל אחת מהחברות הללו במשך שנים. זה שווה בגודל שלו כמו ההדלפה של סנודן שהראה שארה"ב מרגלת אחרי אזרחיה. אז פה יש מדינה שמרגלת אחרי כולם, לא רק אחרי האזרחים שלה. אנחנו מניחים שב-7 שנים האחרונות היו להם הרבה יעדים שהתחלפו. הם בטח לא עקבו אחרי אותם 20 אנשים כל פעם". מעבר לכך, פוטנציאל הנזק מהיכולת שרכשו אותם פורצים, מסביר דיב, הוא אדיר. "הם יכלו להוריד את הרשת הסלולרית לחלוטין ולייצר כאוס".

דיב שולל את האפשרות שמדובר במחדל אבטחה. "החברות עשו את המקסימום שיכלו אל מול תוקף כזה", הוא אומר. "אבל אם מדינה זרה רוצה לעקוב, היא יכולה לעשות זאת בהינד עפעף ואתה לא תדע מזה לעולם. הדרך היחידה למנוע היא לא להשתמש בשום דבר סלולרי". לשאלת "גלובס" האם לישראלים יש ממה לדאוג הוא משיב: "לישראל יש מערך סייבר מתוחכם עם ידע עמוק. במדינות אחרות שאיתן אנחנו בקשר, המצב הוא לא כזה".

סייבריזן הוקמה ב-2012 על ידי ליאור דיב, יונתן שטרים־עמית ויוסי נער. החברה גייסה עד כה כ-190 מיליון דולר. לחברה למעלה מ-400 לקוחות, ביניהם לוקהיד מרטין, שגם השקיעה בחברה, מוטורולה, חברת התעופה הבריטית Flybe והמרכזים הרפואיים של RTI surgical. באוקטובר 2015 הצטרפה למשקיעות בסייבריזן קרן ההשקעות היפנית סופטבנק, שהשקיעה בשלב ראשון כ-60 מיליון דולר. ביוני 2017 המשיכה סופטבנק והשקיעה עוד 100 מיליון דולר בסייבריזן במסגרת סבב גיוס. כיום מעסיקה החברה 500 עובדים. כמחצית מהעובדים הם אנשי פיתוח שעובדים במרכז הפיתוח של החברה בתל אביב.

עוד כתבות

הטסלה של אלון מאסק ן / צילום: רויטרס

פעם ממשלת ארה"ב הניעה את המרוץ לחלל. היום כבר לא

ארה"ב לא ניסתה מאז תוכנית החלל "אפולו", שעלתה 25 מיליארד דולר, משהו שאפתני ויקר בקנה מידה כזה ● גם בימינו האמריקאים עדיין לוקחים סיכונים ופותרים בעיות, אבל הם לא מצפים שהממשל יעשה את זה ● פרשנות

הרובוט "יגאל"/ צילום: Trax

הכירו את "יגאל": הרובוט החדש של שופרסל שיעזור לרשת לסדר את המדפים

רשת הקמעונאות הגדולה בישראל משתפת פעולה עם הסטארט-אפ טראקס, ותכניס לסניפיה רובוטים שיעקבו בזמן אמת אחר המלאי, במקביל למערכת חכמה של מצלמות שפריסתן תגדל ל-15 סניפים במקום שלושה כיום ● עלות כל רובוט נאמדת בכ-20 אלף דולר, ובחברה מעריכים כי המהלך ישפר בכ-5% את זמינות המוצרים

האסטרונאוט באז אולדרין מהלך על אדמת הירח, 1969 / צילום: רויטרס

אפולו 11 מציינת 50 שנה: כל מה שצריך לדעת על החללית ששינתה את פני ההיסטוריה

התקציב של הפרויקט, שכר האסטרונאוטים, צופי הטלוויזיה, המדינות שבמרוץ, וכל שוברי הקופות הקולנועיים שמאחורי משימת החלל האמריקאית "אפולו 11", שמציינת יובל להמראתה

דורון גרסטלר, מנכ"ל פריון / צילום: תמר מצפי

מניית פריון זינקה ב-46% במשך שישה ימי מסחר בנאסד"ק

נכון להיום שווי השוק של פריון מגיע ל-106 מיליון דולר, עלייה של 64% מתחילת השנה הנוכחית ● עדיין מדובר על ירידה של כ-90% בהשוואה לשיא אליו הגיעה במאי 2013

שלי יחימוביץ / צלם: רויטרס

שנת השפל של המגדר בפוליטיקה הישראלית: לאן נעלמות הח"כיות?

בעוד במדינות דמוקרטיות רבות מציפות מועמדות מגוונות את שדרת ההנהגה נדמה שישראל צועדת לאחור ● האם חווינו עשור של פריחה זמנית ושגשוג בייצוג הנשי, שיא הנמצא מאחורינו ולא יחזור? ● פרשנות

שרון שפורר \ צילום: שלומי יוסף

לשכת עוה"ד החליטה לסגת מהתביעה נגד שרון שפורר

גם יו"ר לשכת עוה"ד הקודם, עו"ד אפי נוה, צפוי להפסיק לנהל את התביעה העצמאית נגד שפורר ● לפני כשלוש שנים הגישו לשכת עורכי הדין ונוה, תביעת לשון הרע בסך כמיליון שקל נגד שפורר בגין סדרת כתבות שהיא פרסמה באתר "המקום הכי חם בגיהינום"

הרב רפי פרץ / צילום: פול, רויטרס

ערב של חרטות לשר החינוך: התנצל על אמירת "השואה השנייה"

שר החינוך רפי פרץ הוציא הערב מכתב חרטה נוסף, הפעם ליו"ר הסוכנות היהודית יצחק הרצוג, בו הוא מתנצל על הגדרת נישואי יהודים בארה"ב לבני דתות אחרות כ"שואה שנייה"

בר רפאלי/ צילום: שלומי יוסף

לא רוצה לשלם מס של 8 מיליון שקל: בר רפאלי תגיש מחר ערעור

מחר חל המועד האחרון להגשת הערעור של בר רפאלי לביהמ"ש העליון, על חיובה לשלם מס בישראל על הכנסות בהיקף עשרות מיליוני שקלים בחו"ל בשנים 2009 ו-2010 ● טענת עורכי הדין בערעור תהיה, כי מרכז חייה ועסקיה של רפאלי בשנות המס הרלוונטיות היה מחוץ לישראל, לא כל שכן בהיותה בת זוגו הקבועה של הכוכב ההוליוודי ליאונרדו דיקפריו לאורך שנים

מערכת ברק 8 / צילום: באדיבות התעשייה האווירית

התעשייה האווירית חתמה על חוזה בהיקף 50 מיליון דולר עם חיל הים ההודי

במסגרת החוזה, התעשייה האווירית תספק שירותי תחזוק שוטפים וחלפים לתתי מערכת הקשורות למערכת טילי ההגנה ברק 8 ● רפאל דיווחה כי החלה בייצור מכלולים הקשורים למערכת טילי ההגנה של תע"א בהיקף כולל של כ-100 מיליון דולר

אייל לפידות / צילום ארכיון: יוסי כהן

הנזק שגורם אייל לפידות לנורמות בשוק ההון הישראלי

חבילת השכר העצומה שקיבל אייל לפידות בשיכון ובינוי – יותר מ-100 מיליון שקל בחמש שנים - הגבירה את תחושת התיאבון אצל מנהלים רבים במשק ● זהו נזק עצום הנובע משרשור של חוסר פרופורציה שנולד ממקרה אחד חריג ● אבל לפידות בסך הכול ביקש וקיבל את מה שרצה, והאצבע המאשימה צריכה להיות מופנית אל המאשרים ● דעה

שכר כפול  / אילוסטרציה: שאטרסטוק

מהפכת הנגד של בית המשפט בתוכניות תגמול עובדים

על פי מדיניות רשות המסים יש למנוע תגמול מנייתי שאינו אלא מסווה לבונוס ● אולם לאחרונה שלח בית המשפט מסר ברור ונוקב ולפיו חברה יכולה ליצור תוכניות תגמול מגוונות, המחזקות את מעמד העובד כ"שותף" לבעלי המניות האחרים, אך אינן הופכות אותו לבעל מניות מן המניין

עופר נמרודי ומלון רימונים אילת של מלונות הכשרה / צילומים: ורדי כהנא, יח"צ

המוסדיים מתנגדים להטבת הענק למשפחת נמרודי ואסיפה לביטול מניות היסוד בהכשרת הישוב נדחתה

שני הגופים הגדולים בחברת הנדל"ן, קבוצות הביטוח הפניקס ומנורה, מתנגדים למתווה שבו יוקצו למשפחה כתבי אופציה בלתי סחירים למניות החברה - שנועדו לשמר את שליטתה - במחיר מימוש שישקף הנחה של 16.5% ● ביטול מניות היסוד יאפשר להכשרה להנפיק מניות חדשות בבורסה

אפליקציית אובר / צילום: רויטרס

בין עזיבת כ"ץ לבחירות הנוספות: האם לאובר נפתח חלון הזדמנויות

השינויים בצמרת משרד התחבורה עשויים להוות חלון הזדמנויות לכניסה של שירותי הסעות שיתופיים על נוסח אובר וליפט ● כניסתם, שנחסמה עד כה, עתידה "לשבש" באופן מהותי את כללי המשחק בשוק ● "גלובס" מנתח: מה יקרה למוניות, האם המחירים באמת יירדו וכיצד יגיב שוק הרכב המקומי

מגדלי גינדי בשוק הסיטונאי בתל אביב / צילום: איל יצהר, עיבוד: טלי בוגדנובסקי

למה הרשויות המקומיות מעדיפות שלא לקדם בעצמן דיור בר השגה

כבר חמש שנים שהמדינה מתירה לראשי הערים להשתמש בקרקעות ציבוריות לבניית דיור להשכרה במחיר מפוקח, אבל אף פרויקט עדיין לא קם: לראשי הערים אין מספיק קרקעות, אין תמריץ ואין מודל כלכלי ● ככה מקדמים תוכנית בכאילו ● "גלובס" בודק את הכשלים בשוק השכירות: כתבה שנייה בסדרה

ניר שטרן/ צילום: תמר מצפי

הדור החמישי ייאלץ לחכות? סלקום חותכת את ההשקעה בתשתיות ב-150 מיליון שקל

בשיחה עם אנשי בית ההשקעות לידר, אמר מנכ"ל סלקום ניר שטרן שהחברה מתכוונת לצמצם את ההשקעה בתשתיות ב-25% ולחזק את תזרים המזומנים שלה • חלק מהנוכחים במפגש יצאו בתחושה שסלקום מתכוונת לצמצם את החזקותיה במיזם הסיבים IBC ולהכניס משקיעים נוספים

סטודנטים לרפואה בשיבא. מוסדות הלימוד לא עומדים בקצב השינויים / צילום: יחידת צילום שיבא

הנתונים נחשפים: איך יכול להיות שציוני ההסמכה של כל הרופאים בישראל זהים?

הסוד השמור של הפקולטות לרפואה: ציוני הסטודנטים בפקולטות השונות מעידים כי תוכניות הלימודים החדשות מוכיחות את עצמן • פרופ' רבקה כרמי, לשעבר נשיאת בן־גוריון, "פסיכומטרי גבוה לא מעיד על טיבו של רופא. התוכנית השש שנתית היא פאסה"

פרשמרקט / צילום: יחצ

פרשמרקט רוכשת את סופר דוש בתמורה ל-138 מיליון שקל

המגעים על העסקה בין פרשמרקט לסופר דוש דווחו לראשונה ב"גלובס" לפני כחודש ● פרשמרקט תשלם לעזרא דוש, בעלי סופר דוש, עבור ארבעת סניפי הרשת בבית ים בשטח כולל של 7,185 מ"ר

פירות וירקות/ צילום: תמר מצפי

למה חוקי הכלכלה לא עובדים על מחירי הפירות והירקות?

דוח משרד החקלאות: מאז המחאה החברתית עלו מחירי הפירות ריאלית בכ-30%, ומחירי הירקות עלו ריאלית ב-6% • עוד עולה כי האספקה לנפש ירדה מאז שנת 2000 ב-20% • איך זה בדיוק מסתדר עם הרפורמה לסימון המזון המזיק של משרד הבריאות, שמעודדת צריכת ירקות ופירות?

חיסכון פינסיוני / צילום: שאטרסטוק

רשות שוק ההון מעדכנת את לוחות התמותה וזה הולך לפגוע בפנסיה שלכם

רשות שוק ההון יוזמת עדכון שיביא לשינוי במקדם תוחלת החיים, שלפיו נקבע גובה קצבת הפנסיה החודשית ● הדבר צפוי להוביל לקיצוץ של אחוז בקצבה לחוסכים בקרנות הפנסיה החדשות ● בקרנות הוותיקות הקיצוץ עלול להגיע לשיעור כפול - 2% ● חברות הביטוח ייאלצו להגדיל עתודות במאות מיליוני שקלים

הבורסה בתל אביב / צילום: רויטרס

ת"א ננעלה בירידות, בהובלת מניות הבנקים

המדדים המובילים רשמו ירידות קלות של עד 0.4% ● מדד הבנקים בלט בירידות של יותר מ-1% ● הדסית ביו זינקה על רקע כניסתה של החברה המוחזקת אנלייבקס תרפיוטיקס לבורסה בתל אביב ● בית ההשקעות אי.בי.אי דיווח על רכישת 70% מניות בחברת קוואליטי הנדסה פיננסית