גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

מפרשת שירביט ועד הפריצה לאטרף: לרשות הפרטיות אין כוח, המשתמשים חשופים, וההאקרים חוגגים

בלאק שאדו, שאחראית להפלת שורה של אתרים וחשיפה של אלפי פרטים של ישראלים, נהנית מהרגולציה החלשה ● למה הקנס שניתן לחברות שאמורות לדאוג להגנה אינו מספיק, ומה יכולים לעשות המשתמשים שפרטיהם נחשפו

פורסם בתאריך: 01.11.2021, 12:00 מאת: אסף גלעד ואופיר דור
מתקפות סייבר / צילום: Shutterstock
מתקפות סייבר / צילום: Shutterstock

האם ניתן היה למנוע את פריצת הסייבר שחשפה את פרטיהם האישיים של עשרות אלפי ישראלים ופרטים אישיים על מאות משתמשי אטרף? התשובה העצובה היא שכנראה שכן.

מערך הסייבר הלאומי במשרד ראש הממשלה הזהיר, לפי הודעתו, מספר פעמים את חברת סייברסרב, דרכה בוצעה הפריצה לאתרים ומאגרי המידע, אך לא עשה כך נראה מעבר כדי למנוע את המחדל המתגבש. הרשות להגנת הפרטיות במשרד המשפטים עודכנה על העניין רק לאחר הפריצה, לפי הודעתה. ומחלקת הסייבר בפרקליטות המדינה הצליחה רק אתמול (א') בשעות אחרי-הצהריים לגרום לחסימת ערוץ הטלגרם ממנו פורסם המידע האישי בשבת. כל זה יכול היה לעבוד טוב יותר ולא בטוח שכך יקרה גם בפעם הבאה.

הכול החל בסוף השבוע, אז הופלו מהרשת שורה ארוכה של אתרים ישראלים, החל מאתר כביש חוצה ישראל, דרך אתרי חברות דן וקווים, החברות דלתא גליל וניופאן ועד לאתר ההיכרויות אטרף. כל אלה ורבים אחרים נותרו לא זמינים ברובם מאז. הפריצה אליהם בוצעה דרך חברת סייברסרב (Cyberserve) שבנתה את האתרים. האתרים אוכסנו על שרתים של חברת נטוויז'ן. לפי נטוויז'ן, היא סיפקה לסייברסרב שירות אירוח שאינו כולל אבטחת סייבר.

מי שלקחה אחריות להפלת האתרים היא קבוצת בלאק שאדו, (Black Shadow) שהייתה אחראית גם לתקיפת חברת הביטוח שירביט בדצמבר האחרון וחברת מימון הרכב ק.ל.ס קפיטל במרץ השנה. כבר ביום שבת החלה הקבוצה לפרסם מידע אישי על עשרות אלפי ישראלים, כולל שמות, מספרי תעודות זהות, טלפונים וכתובות מייל.

הטלגרם של בלאק שאדו, שחוגג את התקיפה המוצלחת בסופ"ש

המידע הרגיש ביותר שפורסם הוא כ-1,000 רשומות מאתר ההיכרויות לקהילה הגאה אטרף, הכוללות פרטים אישים על משתמשים כולל מספרי טלפון ומיילים, העדפות מיניות שלהם, סטטוס HIV וסיסמאות לא מוצפנות שלהם. הקבוצה איימה כי מדובר רק בחלק קטן מתוך כמיליון פרטי מידע שיש באתר.

מיהי קבוצת בלאק שאדו?

מחקר שפרסמה חברת הסייבר סנטינל וואן טען כי בלאק שאדו הייתה אחראית גם לפריצה לשרתי אוניברסיטת בר-אילן באוגוסט וכי מאחוריה עומדת קבוצה איראנית בשם Agrius . לפי המחקר, אף שהקבוצה דורשת תשלום כופר - למשל כופר של מיליון דולר שהיא דרשה בערוץ הטלגרם בתקיפה הנוכחית - המניע העיקרי שלה הוא פגיעה ויצירת הד תקשורתי. עם זאת, קשה לומר האם מדובר בקבוצה שמופעלת על ידי השלטון האיראני או פועלת באופן עצמאי.

מיהם בעלי סייברסרב?

על פי רשם החברות, סייברסרב היא בבעלות משפחת הבר, חברת אלתם אלקטרוניקה והמכון להכשרה בתחום האלקטרוניקה ומערכות המידע רמה. בנוסף לפעילותה כמקימת אתרים, סייברסרב היא גם המפעילה של אתר אטרף. איל הבר, מנכ"ל סייברסרב, הוא ממייסדי אתר אטרף, אותו הקים בשנת 2000 יחד עם ניר צדיקריו כאתר הכרויות לסטרייטים ולהט"בים. עם הזמן התמקדה האפליקציה בקהילת הלהט"ב והפכה גם לאפליקציה למכירת כרטיסים למסיבות ואירועים של הקהילה הנערכים בארץ.

איך הגיבה סייברסרב?

החברה שמרה על שתיקה לאורך סוף השבוע, מלבד הודעה לקונית בעמוד הפייסבוק שלה שבה טענה כי שיתפה פעולה באופן מלא עם מערך הסייבר כדי לסיים את האירוע.

עם זאת, במערך הסייבר ציינו כי הזהירו את החברה מספר פעמים בשנה האחרונה על היותה חשופה לתקיפה. גם עידו נאור, מומחה סייבר והמנכ"ל והבעלים של חבר, Security Joes, הזהיר את החברה על חשיפה שלה לתקיפה איראנית ב-2019. לדבריו, ראשי החברה חסמו את החולשה עצמה, אך כאשר הוא אמר להם שצריך לחסום רוחבית ולהטמיע הגנות - הם התעלמו.

מאחורי הקלעים שכרה סייברסרב את חברת "קוד בלו" של רפאל פרנקו, לשעבר סגן ראש מערך הסייבר הלאומי, כדי לטפל במשבר. כרגע הפעילות מתמקדת בסריקה וניקוי של השרתים שנפרצו, לפני שהאתרים יועלו חזרה לאוויר. תהליך כזה יכול לקחת מספר ימים.

האם האתרים שנפרצו יענשו?

הרשות להגנת הפרטיות במשרד המשפטים היא הגוף היחיד בארץ המחזיק בסמכויות אכיפה בתחום רשלנות בשמירה על פרטי משתמשים, אלא שה"שיניים" שלה חלשות ביותר. בעוד שנציבי פרטיות באירופה שמונו במוסדות האיחוד האירופי יכולים לקנוס חברה בעד 4% ממחזור המכירות שלה על עבירה הקשורה בהתנהלות מאגרי המידע שלה, הרשות להגנת הפרטיות בישראל יכולה להטיל על חברה קנס של 25 אלף שקל לכל היותר. בנוסף, הרשות להגנת הפרטיות בישראל היא גוף המנוהל על ידי ממלאת מקום ולא על ידי מנהל במשרה מלאה.

סמכויות החקירה שלה לא קודמו באופן מלא, ויכולתה לאפשר התגוננות מפני מתקפת סייבר לא מספקת.

ומה עם מערך הסייבר?

תפקידו של מערך הסייבר הוא להגן על תשתיות לאומיות ואין לו סמכות לאכוף כללים על חברות פרטיות. מערך הסייבר אמנם שולח אזהרות לחברות החשופות לפריצה, אך אינו מחייב אותן לסגור את אלו ואינו מביא את החולשות הללו לידיעת הציבור.

מערך הסייבר מנסה לקדם את הרחבת סמכויותיו. לפי טיוטת חוק הסייבר שפורסמה בפברואר השנה, המערך יוכל להורות על ביצוע פעולות גם לגופים אזרחיים שמקיימים פעילות חיונית או פעילות ציבורית. לדעת עו"ד יהונתן קלינגר, המתמחה בדיני מידע דיגיטלי ופרטיות ופעיל בארגונים שונים בנושא, הרחבה כזו אינה חיובית.

"הרצון של מערך הסייבר לדחוף את עצמו קדימה לתוך תחום ניהול המאגרים הפרטיים איננו בריא, כיוון שהוא יעודד חברות פרטיות לסמוך את ידן על הרשויות במקום שהן עצמן יהיו אחראיות לביטחון המאגרים והמידע שהן שומרות", אומר עו"ד קלינגר. "מערך הסייבר מנסה לשאוב לעצמו עוד כוחות שלא בצדק, ולא הייתי רוצה לראותו מקבל סמכויות חקירה ואכיפה. במקום הייתי רוצה רשות להגנת פרטיות חזקה יותר, כפי שהדבר קורה באיחוד האירופי".

אם פרטיי נחשפו, האם אוכל לתבוע את בעלי המאגר?

השאלה הבעייתית היא לתבוע את מי. במסגרת תביעה ייצוגית על בסיס חוק הגנת הצרכן, נותן השירות, למשל חברת קווים, יטען כי האחריות נופלת על מאחסנת האתרים סייברסרב, ואילו סייברסרב תטען כי אין בינה לבין הנפגעים יחסי עוסק-צרכן כלשהם. תביעה נגד אתר אטרף במקרה זה יכולה להיות קלה יותר כי הוא גם שייך לחברת סייברסרב. בכל מקרה גם אם תאושר תביעה נגד סייברסרב, עדיין יידרש להוכיח בבית המשפט שזו התרשלה בתפקידה.

לדברי פרופ’ מיכאל בירנהק, מומחה לפרטיות מאוניברסיטת תל אביב, חוק הגנת הפרטיות ותקנות הגנת הפרטיות שנכנסו לתוקף ב-2018 מגדירים שורת צעדים שצריכות חברות המחזיקות מאגרי מידע לנקוט. חוקים אלו יחסית מתקדמים, אך עדיין מנוסחים בצורה כללית. כך למשל, התקנות דורשות שימוש בשיטות הצפנה מקובלות, אך לא מפרטות אלו. "כדי להוכיח רשלנות, צריך יהיה להביא מומחים שיאמרו מהן השיטות המקובלות בעולם והאם החברה עמדה בהן", הוא אומר. "אם אכן החברה קיבלה אזהרות ממערך הסייבר ולא טיפלה בהן, זה יעמוד נגדה".

מה כדאי לוודא לפני הרשמה לשירות רגיש?

לדברי דניאל כהן, חוקר בכיר במרכז הסייבר באוניברסיטת תל אביב וראש תכנית מדיניות וטכנולוגיה במכון אבא אבן, המרכז הבינתחומי, "עליך לוודא שהן בממשק הרישום (שבו הנך מקליד את פרטי המשתמש שלך) והן בממשק התשלומים - כתובת האתר מתחילה ב- HTTPS - מה שמעיד על פריסת טכנולוגיה המוודאת את אמינותו ומסייעת בהגנה אישית מפני אתרים זדוניים. אם מדובר באתר זר, מומלץ לשוטט ולקרוא את עמוד הפרטיות שמסביר אילו נתונים נאספים והיכן הם נשמרים. ככלל, אתרים אירופים בתחום אמורים לשמור על כללי הפרטיות המחמירים ביותר, לפי תקנות GDPR האירופאיות".

סייברסרב לא השיבה לבקשות גלובס לתגובה.

רשימת האתרים שהורדו מהרשת

כביש חוצה ישראל
דן
קווים
מכון מור
ניופאן
דלתא גליל
האגודה למלחמה בסרטן
ארגון תגלית
מוזיאון הילדים בחולון
טורנדו מזגנים
תאגיד מי נתניה
הבלוג של תאגיד השידור הציבורי
אטרף
המוזיאון לאמנות האיסלאם
חברת החקירות דיאמונד אינטליג'נס
המכללה האקדמית הערבית

עוד כתבות

שר הכלכלה ניר ברקת / צילום: דני שם-טוב, דוברות הכנסת

מה חושב ניר ברקת על הבורסה בת"א? "רק חברות נכות מנפיקות בישראל"

שר הכלכלה טען כי "חברות ההייטק המצליחות הולכות ישר לאמריקאים" ● בנוסף הוא קרא להנפיק את רפאל ואת התעשייה האווירית בארה"ב ולא בבורסה המקומית ● בהמשך ברקת פרסם הבהרה: "הבורסה הישראלית הוכיחה את עוצמתה; אני מצר על הניסוח הלא מוצלח"

אבישי אברהמי, ניר זוהר, ערן זינמן, רועי מן, מיכה קאופמן / צילום: אלן צצקין, נתנאל טוביאס, NYSE

צניחת מניות התוכנה: היזם הישראלי שהפסיד יותר מ-2 מיליארד דולר על הנייר

מניות התוכנה צונחות לאחרונה בעקבות החשש מפגיעת ה־AI בעסקיהן, כשבין הנפגעות גם כמה ישראליות בולטות ● הללו רשמו ירידה מצטברת של מעל ל־80% משוויין בשיא ● ההפסדים שרשמו הבכירים של מאנדיי, וויקס, פייבר וסימילרווב - והמכה לאופציות של העובדים בהן

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

חמינאי מאיים על טראמפ: נושאת מטוסים? נוכל להטביע

וויטקוף וקושנר ייפגשו היום בזנ'ווה עם נציגים איראניים, בניסיון אחרון להגיע להסכם שיימנע מלחמה ● הרמטכ"ל זמיר התריע בפני הדרג המדיני על פוטנציאל לערעור היציבות ביהודה ושומרון בחודש הרמדאן ● מחאות באיראן לקראת השלמת 40 ימי האבל מאז הטבח שביצע המשטר במוחים ● דיווחים שוטפים

עו''ד ספי זינגר, יו''ר רשות ניירות ערך / צילום: עופר עמרם

רשות ני"ע מקדמת: מניות ציבוריות יקבלו מסלול ירוק לרישום בחו"ל

בימים אלה, רשות ני"ע בוחנת החלה של המודל הקנדי, שיקל רגולטורית על חברות ציבוריות ישראליות ויאפשר להן קבלה מהירה לוול סטריט ● במקביל, רשות ני"ע סימנה את הקבלנים: בונה מודל דיווח חדש שיאלץ אותם למחוק את המבצעים היצירתיים ממחיר הדירה

שר האוצר בצלאל סמוטריץ', בוועדת הכספים, היום / צילום: נועם מושקוביץ, דוברות הכנסת

סמוטריץ’: קרקעות חקלאיות יוחרגו ממס הרכוש בחוק ההסדרים

שר האוצר הודיע כי יחריג קרקעות חקלאיות מהמס המוצע בחוק ההסדרים ● במסגרת ההצעה מוצע לקבוע מס רכוש בשיעור של 1.5% משוויה של קרקע ● חברי כנסת, קבלנים ונציגי העדה הדרוזית והחברה הערבית תקפו את ההצעה

אלי גליקמן, נשיא ומנכ''ל צים / צילום: איתי רפפורט - חברת החדשות הפרטית

מכירת צים במעל 4 מיליארד דולר - מכה לשורטיסטים ולאנליסטים שלא האמינו בה

פרמיה משמעותית של כמעט 60% על מחיר השוק שישלמו קרן פימי והפג-לויד עבור חברת התובלה הימית, צפויה להסב הפסדים כבדים לשורטיסטים שהימרו נגדה ● אבל גם אנליסטים שמסקרים את צים "פספסו" את האפסייד במכירה: אף אחד מהם לא המליץ לקנות את המניה

כוונת SMASH X4 של סמארט שוטר מותקנת על נשק / צילום: אתר החברה

היזמית יוצאת רפאל שמביאה לבורסה כוונת חכמה שמסוגלת ליירט רחפנים

סמארט שוטר, שנוסדה ומנוהלת בידי מיכל מור, תנסה לנצל את הגאות במניות הביטחוניות כדי לגייס 200 מיליון שקל ● בחברה הצומחת, שעדיין לא מרוויחה, מחזיקים גם הפניקס ואלטשולר שחם

שותפי קרן קינטיקה ואלכס מור מ־8VC / צילום: לינוי ברק קורין

"נקסט ויז'ן לרחפנים" - ההשקעה החדשה של מייסד פלנטיר בישראל

קרן 8VC של מייסד פלנטיר נכנסה כמשקיעה מוקדמת בסטארט־אפ לייטויז'ן, המפתח מצלמות לרחפנים ● קרן הדיפנס־טק קינטיקה השתתפה במהלך

על מה מהמהרים בחברת הביטוח שמצטיינת בפנסיה? / צילום: Shutterstock

"גם בחו״ל הצלחנו להכות את המדד": ההשקעות של מובילת התשואות בגמל נחשפות

החשיפה הגבוהה לשוק הישראלי המשיכה לתמוך בביצועי מנהלי הגמל של גופי הביטוח גם בינואר ● בכלל ביטוח, שמובילה בתשואות, מסבירים כי "זה מה שעבד לנו גם ב–2025" ● בתחתית: אלטשולר שחם וילין לפידות, שהמשיכו לשלם את מחיר ההשקעה המוגברת בחו"ל

מחאה נגד מדיניות המשטרה / צילום: Reuters, Anadolu

תוכנית החומש לחברה הערבית נכנסה לשנתה האחרונה, ללא חלופה באופק

כשמספר הנרצחים בשיא חסר תקדים, תוכנית החומש לחברה הערבית תסתיים בסוף 2026 ● בשנים האחרונות היא התמודדה עם קיצוצים של מיליארדים, ובמקביל הממונה עליה התפטר לפני יותר מחצי שנה, וטרם מונה לו מחליף ● בינתיים הממשלה לא הציגה תוכנית חליפית

היקף העסקאות בירידה, אבל מחירי הדיור עולים / עיבוד: טלי בוגדנובסקי

דירה ממוצעת נמכרת כבר ב־2.3 מיליון שקל, ומשכנתאות היוקרה מטפסות

היקף העסקאות שבוצעו בשנה שעברה עמד על 80% לעומת שנה ממוצעת, אבל המחיר הממוצע של דירה ברבעון הרביעי של 2025 היה הגבוה ביותר אי־פעם ● 40% מהמשכנתאות נלקחו על דירות של 3 מיליון שקל ומעלה, וחלק ניכר מהעסקאות מתרכזות בתל אביב והמרכז

מימין: לן בלווטניק, מבעלי רשת 13; פטריק דרהי, המשקיע החדש; ואמיליאנו קלמזוק, מנכ''ל רשת 13 / צילום: טים בישופ, יח''צ, רויטרס

הלחץ נגד עסקת רשת מגיע לחו"ל. האם דרהי יקבל שיעבודים, ומה ייצא למנכ"ל?

מנכ"ל רשת 13 אומנם לא יקבל מניות הודות לכך שהביא את איש העסקים פטריק דרהי כמשקיע בערוץ, אבל ההזרמה צפויה לכסות גירעון של 120 מיליון שקל ● רשות התחרות תצטרך להכריע האם מדובר בהלוואה או בשותפות, והעיתונים בבריטניה עוקבים מקרוב אחר ההתרחשויות

פרויקט ישע של אנלייט / צילום: באדיבות Belectric Israel

חברת האנרגיה המתחדשת אנלייט עוקפת את התחזיות, המניה מזנקת

אנלייט, חברת האנרגיה המתחדשת הגדולה בבורסת ת"א, עקפה את התחזיות שלה לשנת 2025, זאת הודות להקמה מהירה מהצפוי של פרויקטים בדרום-מערב ארה"ב והתחזקות השקל מול הדולר ● בנוסף מדווחת החברה על התקדמויות בפרויקטים נוספים בארה"ב ובאירופה, וצופה צמיחה של 32% בהכנסותיה ב-2026

הסקר שמרעיד את דמשק: מה חושבים הסורים על ישראל?

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: חברה־בת של סקוטיה בנק הקנדי חיסלה את כל ההחזקות שלה באלביט, האזרחים באיראן מתמודדים עם אבל לאומי וחרדה, ו־59% מהסורים סבורים כי שלום עם ישראל אפשרי • כותרות העיתונים בעולם

אילוסטרציה: Shutterstock

הכלכלה הישראלית צמחה ב-3.1% בשנה שעברה - מעל הצפי

מדובר בהפתעה חיובית: הנתון גבוה מכל התחזיות המרכזיות העדכניות מהחודשים האחרונים, שעמדו על 2.8%-2.9% ● התוצר לנפש עלה ב-1.7%, לאחר שנתיים רצופות של ירידה

להבות עולות מבניין שנפגע בתקיפה אווירית ישראלית בדרום לבנון בתחילת החודש / צילום: ap, Mohammad Zaatari

הסיבה להתגברות התקיפות בלבנון - היערכות למלחמה עם איראן

צה"ל מגביר את הקצב ומתמקד במשגרים ומחסני אמל"ח למקרה שחיזבאללה יצטרף לאיראן ● בעקבות התקיפות צה"ל שנמשכות, גורמים בלבנון מנהלים מגעים אינטנסיביים עם ארה"ב ודורשים "לרסן את ישראל" ● משמרות המהפכה באיראן פתחו בתרגיל נרחב במצר הורמוז ● עדכונים שוטפים

נתוני הלמ''ס / צילום: Shutterstock

בשוק וברשות ני"ע לא מאמינים יותר לנתוני הדיור של הלמ"ס

ברשות ני"ע מחמירים את חובות הדיווח של יזמיות המגורים הציבוריות, מחשש שהמחירים בפועל נמוכים יותר בשל המבצעים ● זאת, בעוד שהשבוע דיווחה הלמ"ס על חודש שני ברציפות של עליות במחירי הדירות ● רשות ני"ע: "צריך להבין שכל מבצעי הקבלן מגלמים ירידה במחיר האפקטיבי"

ראש הממשלה בנימין נתניהו. ישיבת הממשלה, 15.02.26 / צילום: אלכס קולומויסקי, ''ידיעות אחרונות''

אחרי 30 שנה: נתניהו שוב מבטיח להקים שדה תעופה בים

בדיון על הקמת שדה תעופה נוסף, ראש הממשלה הצהיר שיוקם שדה משלים בים ● אלא שזו הבטחה שנשמעת ברצף כבר משנות ה־90 ● המשרוקית של גלובס

מנכ''ל אפל, טים קוק / צילום: ap, Richard Shotwell

"חוויית אפל ייחודית": יצרנית האייפון הודיעה על אירוע השקה חריג – בשלוש מדינות שונות במקביל

אפל הכריזה על אירוע השקה חריג שיתקיים ב-4 במרץ וייערך במקביל בניו יורק, בלונדון ובשנגחאי ● עפ"י ההערכות, החברה צפויה להשיק באירוע מספר מכשירים: אייפון 17e מוזל, מקבוק פרו עם שבבי M5 פרו ומקס, אייפד אייר ועוד

יעל לינדנברג / צילום: שלומי אמסלם, לע''מ

המאבק מאחורי פיצול אחד החוקים הכלכליים החשובים במערכת הבריאות

מנגנון ה־CAP, המסדיר התחשבנות של 20 מיליארד שקל במערכת הבריאות, פוצל מחוק ההסדרים ● בכירה באוצר הודפת את טענות האפליה של הדסה ומזהירה מפני קריסת בתי החולים בפריפריה