גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

מפרשת שירביט ועד הפריצה לאטרף: לרשות הפרטיות אין כוח, המשתמשים חשופים, וההאקרים חוגגים

בלאק שאדו, שאחראית להפלת שורה של אתרים וחשיפה של אלפי פרטים של ישראלים, נהנית מהרגולציה החלשה ● למה הקנס שניתן לחברות שאמורות לדאוג להגנה אינו מספיק, ומה יכולים לעשות המשתמשים שפרטיהם נחשפו

פורסם בתאריך: 01.11.2021, 12:00 מאת: אסף גלעד ואופיר דור
מתקפות סייבר / צילום: Shutterstock
מתקפות סייבר / צילום: Shutterstock

האם ניתן היה למנוע את פריצת הסייבר שחשפה את פרטיהם האישיים של עשרות אלפי ישראלים ופרטים אישיים על מאות משתמשי אטרף? התשובה העצובה היא שכנראה שכן.

מערך הסייבר הלאומי במשרד ראש הממשלה הזהיר, לפי הודעתו, מספר פעמים את חברת סייברסרב, דרכה בוצעה הפריצה לאתרים ומאגרי המידע, אך לא עשה כך נראה מעבר כדי למנוע את המחדל המתגבש. הרשות להגנת הפרטיות במשרד המשפטים עודכנה על העניין רק לאחר הפריצה, לפי הודעתה. ומחלקת הסייבר בפרקליטות המדינה הצליחה רק אתמול (א') בשעות אחרי-הצהריים לגרום לחסימת ערוץ הטלגרם ממנו פורסם המידע האישי בשבת. כל זה יכול היה לעבוד טוב יותר ולא בטוח שכך יקרה גם בפעם הבאה.

הכול החל בסוף השבוע, אז הופלו מהרשת שורה ארוכה של אתרים ישראלים, החל מאתר כביש חוצה ישראל, דרך אתרי חברות דן וקווים, החברות דלתא גליל וניופאן ועד לאתר ההיכרויות אטרף. כל אלה ורבים אחרים נותרו לא זמינים ברובם מאז. הפריצה אליהם בוצעה דרך חברת סייברסרב (Cyberserve) שבנתה את האתרים. האתרים אוכסנו על שרתים של חברת נטוויז'ן. לפי נטוויז'ן, היא סיפקה לסייברסרב שירות אירוח שאינו כולל אבטחת סייבר.

מי שלקחה אחריות להפלת האתרים היא קבוצת בלאק שאדו, (Black Shadow) שהייתה אחראית גם לתקיפת חברת הביטוח שירביט בדצמבר האחרון וחברת מימון הרכב ק.ל.ס קפיטל במרץ השנה. כבר ביום שבת החלה הקבוצה לפרסם מידע אישי על עשרות אלפי ישראלים, כולל שמות, מספרי תעודות זהות, טלפונים וכתובות מייל.

הטלגרם של בלאק שאדו, שחוגג את התקיפה המוצלחת בסופ"ש

המידע הרגיש ביותר שפורסם הוא כ-1,000 רשומות מאתר ההיכרויות לקהילה הגאה אטרף, הכוללות פרטים אישים על משתמשים כולל מספרי טלפון ומיילים, העדפות מיניות שלהם, סטטוס HIV וסיסמאות לא מוצפנות שלהם. הקבוצה איימה כי מדובר רק בחלק קטן מתוך כמיליון פרטי מידע שיש באתר.

מיהי קבוצת בלאק שאדו?

מחקר שפרסמה חברת הסייבר סנטינל וואן טען כי בלאק שאדו הייתה אחראית גם לפריצה לשרתי אוניברסיטת בר-אילן באוגוסט וכי מאחוריה עומדת קבוצה איראנית בשם Agrius . לפי המחקר, אף שהקבוצה דורשת תשלום כופר - למשל כופר של מיליון דולר שהיא דרשה בערוץ הטלגרם בתקיפה הנוכחית - המניע העיקרי שלה הוא פגיעה ויצירת הד תקשורתי. עם זאת, קשה לומר האם מדובר בקבוצה שמופעלת על ידי השלטון האיראני או פועלת באופן עצמאי.

מיהם בעלי סייברסרב?

על פי רשם החברות, סייברסרב היא בבעלות משפחת הבר, חברת אלתם אלקטרוניקה והמכון להכשרה בתחום האלקטרוניקה ומערכות המידע רמה. בנוסף לפעילותה כמקימת אתרים, סייברסרב היא גם המפעילה של אתר אטרף. איל הבר, מנכ"ל סייברסרב, הוא ממייסדי אתר אטרף, אותו הקים בשנת 2000 יחד עם ניר צדיקריו כאתר הכרויות לסטרייטים ולהט"בים. עם הזמן התמקדה האפליקציה בקהילת הלהט"ב והפכה גם לאפליקציה למכירת כרטיסים למסיבות ואירועים של הקהילה הנערכים בארץ.

איך הגיבה סייברסרב?

החברה שמרה על שתיקה לאורך סוף השבוע, מלבד הודעה לקונית בעמוד הפייסבוק שלה שבה טענה כי שיתפה פעולה באופן מלא עם מערך הסייבר כדי לסיים את האירוע.

עם זאת, במערך הסייבר ציינו כי הזהירו את החברה מספר פעמים בשנה האחרונה על היותה חשופה לתקיפה. גם עידו נאור, מומחה סייבר והמנכ"ל והבעלים של חבר, Security Joes, הזהיר את החברה על חשיפה שלה לתקיפה איראנית ב-2019. לדבריו, ראשי החברה חסמו את החולשה עצמה, אך כאשר הוא אמר להם שצריך לחסום רוחבית ולהטמיע הגנות - הם התעלמו.

מאחורי הקלעים שכרה סייברסרב את חברת "קוד בלו" של רפאל פרנקו, לשעבר סגן ראש מערך הסייבר הלאומי, כדי לטפל במשבר. כרגע הפעילות מתמקדת בסריקה וניקוי של השרתים שנפרצו, לפני שהאתרים יועלו חזרה לאוויר. תהליך כזה יכול לקחת מספר ימים.

האם האתרים שנפרצו יענשו?

הרשות להגנת הפרטיות במשרד המשפטים היא הגוף היחיד בארץ המחזיק בסמכויות אכיפה בתחום רשלנות בשמירה על פרטי משתמשים, אלא שה"שיניים" שלה חלשות ביותר. בעוד שנציבי פרטיות באירופה שמונו במוסדות האיחוד האירופי יכולים לקנוס חברה בעד 4% ממחזור המכירות שלה על עבירה הקשורה בהתנהלות מאגרי המידע שלה, הרשות להגנת הפרטיות בישראל יכולה להטיל על חברה קנס של 25 אלף שקל לכל היותר. בנוסף, הרשות להגנת הפרטיות בישראל היא גוף המנוהל על ידי ממלאת מקום ולא על ידי מנהל במשרה מלאה.

סמכויות החקירה שלה לא קודמו באופן מלא, ויכולתה לאפשר התגוננות מפני מתקפת סייבר לא מספקת.

ומה עם מערך הסייבר?

תפקידו של מערך הסייבר הוא להגן על תשתיות לאומיות ואין לו סמכות לאכוף כללים על חברות פרטיות. מערך הסייבר אמנם שולח אזהרות לחברות החשופות לפריצה, אך אינו מחייב אותן לסגור את אלו ואינו מביא את החולשות הללו לידיעת הציבור.

מערך הסייבר מנסה לקדם את הרחבת סמכויותיו. לפי טיוטת חוק הסייבר שפורסמה בפברואר השנה, המערך יוכל להורות על ביצוע פעולות גם לגופים אזרחיים שמקיימים פעילות חיונית או פעילות ציבורית. לדעת עו"ד יהונתן קלינגר, המתמחה בדיני מידע דיגיטלי ופרטיות ופעיל בארגונים שונים בנושא, הרחבה כזו אינה חיובית.

"הרצון של מערך הסייבר לדחוף את עצמו קדימה לתוך תחום ניהול המאגרים הפרטיים איננו בריא, כיוון שהוא יעודד חברות פרטיות לסמוך את ידן על הרשויות במקום שהן עצמן יהיו אחראיות לביטחון המאגרים והמידע שהן שומרות", אומר עו"ד קלינגר. "מערך הסייבר מנסה לשאוב לעצמו עוד כוחות שלא בצדק, ולא הייתי רוצה לראותו מקבל סמכויות חקירה ואכיפה. במקום הייתי רוצה רשות להגנת פרטיות חזקה יותר, כפי שהדבר קורה באיחוד האירופי".

אם פרטיי נחשפו, האם אוכל לתבוע את בעלי המאגר?

השאלה הבעייתית היא לתבוע את מי. במסגרת תביעה ייצוגית על בסיס חוק הגנת הצרכן, נותן השירות, למשל חברת קווים, יטען כי האחריות נופלת על מאחסנת האתרים סייברסרב, ואילו סייברסרב תטען כי אין בינה לבין הנפגעים יחסי עוסק-צרכן כלשהם. תביעה נגד אתר אטרף במקרה זה יכולה להיות קלה יותר כי הוא גם שייך לחברת סייברסרב. בכל מקרה גם אם תאושר תביעה נגד סייברסרב, עדיין יידרש להוכיח בבית המשפט שזו התרשלה בתפקידה.

לדברי פרופ’ מיכאל בירנהק, מומחה לפרטיות מאוניברסיטת תל אביב, חוק הגנת הפרטיות ותקנות הגנת הפרטיות שנכנסו לתוקף ב-2018 מגדירים שורת צעדים שצריכות חברות המחזיקות מאגרי מידע לנקוט. חוקים אלו יחסית מתקדמים, אך עדיין מנוסחים בצורה כללית. כך למשל, התקנות דורשות שימוש בשיטות הצפנה מקובלות, אך לא מפרטות אלו. "כדי להוכיח רשלנות, צריך יהיה להביא מומחים שיאמרו מהן השיטות המקובלות בעולם והאם החברה עמדה בהן", הוא אומר. "אם אכן החברה קיבלה אזהרות ממערך הסייבר ולא טיפלה בהן, זה יעמוד נגדה".

מה כדאי לוודא לפני הרשמה לשירות רגיש?

לדברי דניאל כהן, חוקר בכיר במרכז הסייבר באוניברסיטת תל אביב וראש תכנית מדיניות וטכנולוגיה במכון אבא אבן, המרכז הבינתחומי, "עליך לוודא שהן בממשק הרישום (שבו הנך מקליד את פרטי המשתמש שלך) והן בממשק התשלומים - כתובת האתר מתחילה ב- HTTPS - מה שמעיד על פריסת טכנולוגיה המוודאת את אמינותו ומסייעת בהגנה אישית מפני אתרים זדוניים. אם מדובר באתר זר, מומלץ לשוטט ולקרוא את עמוד הפרטיות שמסביר אילו נתונים נאספים והיכן הם נשמרים. ככלל, אתרים אירופים בתחום אמורים לשמור על כללי הפרטיות המחמירים ביותר, לפי תקנות GDPR האירופאיות".

סייברסרב לא השיבה לבקשות גלובס לתגובה.

רשימת האתרים שהורדו מהרשת

כביש חוצה ישראל
דן
קווים
מכון מור
ניופאן
דלתא גליל
האגודה למלחמה בסרטן
ארגון תגלית
מוזיאון הילדים בחולון
טורנדו מזגנים
תאגיד מי נתניה
הבלוג של תאגיד השידור הציבורי
אטרף
המוזיאון לאמנות האיסלאם
חברת החקירות דיאמונד אינטליג'נס
המכללה האקדמית הערבית

עוד כתבות

סניף דלתא / צילום: יח''צ דלתא

מניית האופנה שצונחת וגוררת איתה את שאר הענף

ההכנסות של רשת האופנה הישראלית דלתא מותגים אומנם עלו מעט ברבעון האחרון של 2025, אך הרווח הנקי נשחק ● מניות אופנה נוספת נופלות היום בבורסה

משאבות נפט באזור קלגרי, אלברטה / צילום: Reuters, Todd Korol

בעידוד הבית הלבן: המחוז הקנדי העשיר שדורש להתנתק מהמדינה ולקבל עצמאות

אלברטה, "טקסס של קנדה", מאסה בשלטון הליברלי באוטווה ובמיסוי הכבד, והיא דוהרת למשאל עם על היפרדות ● בעוד שהרוב הקנדי מזועזע מהרעיון להפוך ל"מדינה ה-51 של ארה"ב", הבדלנים במחוז עשיר הנפט רואים בדונלד טראמפ ובמקורביו בני ברית אסטרטגיים

שר האוצר בצלאל סמוטריץ', בוועדת הכספים, היום / צילום: נועם מושקוביץ, דוברות הכנסת

סמוטריץ’: קרקעות חקלאיות יוחרגו ממס הרכוש בחוק ההסדרים

שר האוצר הודיע כי יחריג קרקעות חקלאיות מהמס המוצע בחוק ההסדרים ● במסגרת ההצעה מוצע לקבוע מס רכוש בשיעור של 1.5% משוויה של קרקע ● חברי כנסת, קבלנים ונציגי העדה הדרוזית והחברה הערבית תקפו את ההצעה

שינוי היסטורי: "כנען" במקום "פלסטין" בגלריות המוזיאון הבריטי

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: מה יכול להבטיח החלפת משטר באיראן בצורה יעילה, המוזיאון הבריטי החליט להסיר את המילה "פלסטין" מתערוכות, ובית המשפט הבריטי פסל את הגדרת Palestine Action כארגון טרור • כותרות העיתונים בעולם

מוחמד בן סלמאן, יורש העצר הסעודי, עם נשיא ארה''ב, דונלד טראמפ / צילום: Reuters, Handout

8.8 טריליון דולר בסכנה? פרויקט הדגל של מוחמד בן סלמאן נקלע לקשיי מימון

"חזון 2030", הפרויקט הענק שנועד להציב את ערב הסעודית כמעצמה בינלאומית, מתמודד עם אתגרים כלכליים ● על הפרק: ירידה במחיר הנפט ועיכוב במיזמים קריטיים ● התוצאה: יורש העצר מחפש הון בטורקיה ובסוריה. איך יושפעו תהליכי הנורמליזציה עם ישראל?

כוונת SMASH X4 של סמארט שוטר מותקנת על נשק / צילום: אתר החברה

היזמית יוצאת רפאל שמביאה לבורסה כוונת חכמה שמסוגלת ליירט רחפנים

סמארט שוטר, שנוסדה ומנוהלת בידי מיכל מור, תנסה לנצל את הגאות במניות הביטחוניות כדי לגייס 200 מיליון שקל ● בחברה הצומחת, שעדיין לא מרוויחה, מחזיקים גם הפניקס ואלטשולר שחם

ספינה של ענקית הספנות הגרמנית הפג-לויד / צילום: ap, Matthias Schrader

"השתלטות עם השלכות פוליטיות": איך מסקרים בגרמניה את רכישת צים?

כלי התקשורת בגרמניה מתייחסים לעסקת הרכישה של צים ע"י ענקית הספנות הגרמנית הפג-לויד כ"השתלטות עם השלכות פוליטיות" ● בעקבות לחץ פרו-פלסטיני, בקיץ האחרון הפג-לויד פרסמה הצהרה שבה היא מרחיקה את עצמה מההתנחלויות הישראליות מעבר לקו הירוק

בורסת תל אביב / צילום: שלומי יוסף

נעילה חיובית בתל אביב; מדד הבנייה זינק במעל 3%, מניות התוכנה נפלו

מדד ת"א 35 עלה בכ-0.4% ● מדד הביטחוניות התאושש ומחק יותר ממחצית מהירידות שרשם מתחילת החודש ● האינפלציה בישראל ירדה, אך קיים ספק לגבי הורדת הריבית בשבוע הבא ● באופנהיימר מעלים את המלצתם לטאואר, מחיר יעד גבוה ב-25% ממחירה הנוכחי ● עין שלישית מזנקת לאחר אישור מכירת 30% ממניותיה בחברה לקונגלומרט האמירתי אדג' ● היום לא יתקיים מסחר בוול סטריט לרגל יום הנשיאים

בורסת תל אביב / צילום: טלי בוגדנובסקי

ירידות בתל אביב; אנלייט מזנקת, מניות חברות האופנה נופלות

מדד ת"א 35 יורד בכ-0.1% ● אלביט מטפסת בקרוב ל-3%, לאחר שהודיעה על עסקאות בגובה 435 מיליון דולר ● אחרי טלטלת ה-AI בשבוע שעבר, הבורסה בניו יורק חוזרת מחופשה לשבוע מסחר מקוצר - והחוזים העתידיים אדומים ● המשקיעים יעקבו אחר השיחות בין ארה"ב ואיראן בג'נבה ● וגם: באופנהיימר מאמינים שהתנודתיות בוול סטריט מייצרת הזדמנויות חדשות

טיל בליסטי באיראן. האם טהרן חותרת להסכם אמיתי? / צילום: Reuters, Morteza Nikoubazl

הבטן הרכה של איראן לקראת סבב נוסף של שיחות עם ארה"ב: מכירת הנפט

טראמפ מעמת את טהרן עם מציאות חדשה לקראת סבב השיחות השני בג'נבה: נכונות של המערב למו"מ לצד לחץ צבאי חסר תקדים ● איראן מגיעה עם אורניום מועשר בהיקף גדול ותשתית חשמל מקרטעת, והשאלה הגדולה היא האם תסכים להעשרה מחוץ למדינה

פרויקט ישע של אנלייט / צילום: באדיבות Belectric Israel

חברת האנרגיה המתחדשת אנלייט עוקפת את התחזיות, המניה מזנקת

אנלייט, חברת האנרגיה המתחדשת הגדולה בבורסת ת"א, עקפה את התחזיות שלה לשנת 2025, זאת הודות להקמה מהירה מהצפוי של פרויקטים בדרום-מערב ארה"ב והתחזקות השקל מול הדולר ● בנוסף מדווחת החברה על התקדמויות בפרויקטים נוספים בארה"ב ובאירופה, וצופה צמיחה של 32% בהכנסותיה ב-2026

מחאה נגד מדיניות המשטרה / צילום: Reuters, Anadolu

תוכנית החומש לחברה הערבית נכנסה לשנתה האחרונה, ללא חלופה באופק

כשמספר הנרצחים בשיא חסר תקדים, תוכנית החומש לחברה הערבית תסתיים בסוף 2026 ● בשנים האחרונות היא התמודדה עם קיצוצים של מיליארדים, ובמקביל הממונה עליה התפטר לפני יותר מחצי שנה, וטרם מונה לו מחליף ● בינתיים הממשלה לא הציגה תוכנית חליפית

ניצול קשישים / אילוסטרציה: Shutterstock

"זעקת הקשישים נשמעת לרחוק": מאחורי החלטת העליון נגד חברות האשראי

ביהמ"ש העליון קיבל את הערעור ואישר את הבקשה בתביעה הייצוגית נגד ישראכרט, כאל ומקס, בטענה כי לא מנעו את התופעה הידועה כ"עושק הקשישים" ● מה פסק המחוזי, מהן השלכות פסק הדין, וכיצד נפעל מעכשיו במקרה של הונאה? ● גלובס עושה סדר

כוחות איטלקיים לצד סירת מהגרים, בסמוך לאי למפדוזה / צילום: Reuters, Juan Medina

"מצור" בים התיכון: איטליה משנה את כללי המשחק נגד ההגירה הלא־חוקית

במסגרת רפורמה דרמטית, איטליה תאפשר לחיל הים למנוע כניסת סירות מהגרים למים הטריטוריאליים ולגרשם למדינות שלישיות שהוגדרו "בטוחות" ● החוק החדש גם מטיל קנסות כבדים על ארגוני הסיוע למבקשי המקלט, ומהווה חלק מהחרפת המאבק האירופי בהגירה הלא־חוקית

היקף העסקאות בירידה, אבל מחירי הדיור עולים / עיבוד: טלי בוגדנובסקי

דירה ממוצעת נמכרת כבר ב־2.3 מיליון שקל, ומשכנתאות היוקרה מטפסות

היקף העסקאות שבוצעו בשנה שעברה עמד על 80% לעומת שנה ממוצעת, אבל המחיר הממוצע של דירה ברבעון הרביעי של 2025 היה הגבוה ביותר אי־פעם ● 40% מהמשכנתאות נלקחו על דירות של 3 מיליון שקל ומעלה, וחלק ניכר מהעסקאות מתרכזות בתל אביב והמרכז

שותפי קרן קינטיקה ואלכס מור מ־8VC / צילום: לינוי ברק קורין

"נקסט ויז'ן לרחפנים" - ההשקעה החדשה של מייסד פלנטיר בישראל

קרן 8VC של מייסד פלנטיר נכנסה כמשקיעה מוקדמת בסטארט־אפ לייטויז'ן, המפתח מצלמות לרחפנים ● קרן הדיפנס־טק קינטיקה השתתפה במהלך

שר הכלכלה ניר ברקת / צילום: נועם מושקוביץ', דוברות הכנסת

ברקת לממונה על התחרות: "לבדוק חשד לתיאום עמדות בין רשתות השיווק"

שר הכלכלה פנה לממונה על התחרות בבקשה לבדוק חשד לתיאום עמדות בין רשתות השיווק, וזאת בנוגע למכרז "הסל של המדינה" שבו זכתה רשת קרפור ● בפנייתו לממונה כתב ברקת כי חלק מרשתות השיווק הפעילו "דפוסי תגובה דומים ומתוזמנים" נגד המהלך

שר הכלכלה ניר ברקת / צילום: דני שם-טוב, דוברות הכנסת

מה חושב ניר ברקת על הבורסה בת"א? "רק חברות נכות מנפיקות בישראל"

שר הכלכלה טען כי "חברות ההייטק המצליחות הולכות ישר לאמריקאים" ● בנוסף, ברקת קרא להנפיק את רפאל ואת התעשייה האווירית בארה"ב ולא בבורסה המקומית ● רק בשבוע שעבר הודיעה פאלו אלטו כי תבצע רישום כפול בבורסה

עו''ד ספי זינגר, יו''ר רשות ניירות ערך / צילום: עופר עמרם

רשות ני"ע מקדמת: מניות ציבוריות יקבלו מסלול ירוק לרישום בחו"ל

בימים אלה, רשות ני"ע בוחנת החלה של המודל הקנדי, שיקל רגולטורית על חברות ציבוריות ישראליות ויאפשר להן קבלה מהירה לוול סטריט ● במקביל, רשות ני"ע סימנה את הקבלנים: בונה מודל דיווח חדש שיאלץ אותם למחוק את המבצעים היצירתיים ממחיר הדירה

מוצרי מזון בסופרמרקט / צילום: Shutterstock

הסקר שמגלה: הישראלים מתוסכלים מהמחירים, אבל לא מפסיקים לקנות

רוב מוחלט של הישראלים מרגישים את יוקר המחיה כמעט בכל תחומי החיים, במיוחד במזון, ומעידים כי הם מצמצמים רכישות - כך עולה מסקר חדש של מועדון הצרכנות הוט ● "למרות זאת", אומרת המנכ"לית גנית הראל, "בפועל הם לא מוותרים על תענוגות וחיים טובים"