גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

מפרשת שירביט ועד הפריצה לאטרף: לרשות הפרטיות אין כוח, המשתמשים חשופים, וההאקרים חוגגים

בלאק שאדו, שאחראית להפלת שורה של אתרים וחשיפה של אלפי פרטים של ישראלים, נהנית מהרגולציה החלשה ● למה הקנס שניתן לחברות שאמורות לדאוג להגנה אינו מספיק, ומה יכולים לעשות המשתמשים שפרטיהם נחשפו

פורסם בתאריך: 01.11.2021, 12:00 מאת: אסף גלעד ואופיר דור
מתקפות סייבר / צילום: Shutterstock
מתקפות סייבר / צילום: Shutterstock

האם ניתן היה למנוע את פריצת הסייבר שחשפה את פרטיהם האישיים של עשרות אלפי ישראלים ופרטים אישיים על מאות משתמשי אטרף? התשובה העצובה היא שכנראה שכן.

מערך הסייבר הלאומי במשרד ראש הממשלה הזהיר, לפי הודעתו, מספר פעמים את חברת סייברסרב, דרכה בוצעה הפריצה לאתרים ומאגרי המידע, אך לא עשה כך נראה מעבר כדי למנוע את המחדל המתגבש. הרשות להגנת הפרטיות במשרד המשפטים עודכנה על העניין רק לאחר הפריצה, לפי הודעתה. ומחלקת הסייבר בפרקליטות המדינה הצליחה רק אתמול (א') בשעות אחרי-הצהריים לגרום לחסימת ערוץ הטלגרם ממנו פורסם המידע האישי בשבת. כל זה יכול היה לעבוד טוב יותר ולא בטוח שכך יקרה גם בפעם הבאה.

הכול החל בסוף השבוע, אז הופלו מהרשת שורה ארוכה של אתרים ישראלים, החל מאתר כביש חוצה ישראל, דרך אתרי חברות דן וקווים, החברות דלתא גליל וניופאן ועד לאתר ההיכרויות אטרף. כל אלה ורבים אחרים נותרו לא זמינים ברובם מאז. הפריצה אליהם בוצעה דרך חברת סייברסרב (Cyberserve) שבנתה את האתרים. האתרים אוכסנו על שרתים של חברת נטוויז'ן. לפי נטוויז'ן, היא סיפקה לסייברסרב שירות אירוח שאינו כולל אבטחת סייבר.

מי שלקחה אחריות להפלת האתרים היא קבוצת בלאק שאדו, (Black Shadow) שהייתה אחראית גם לתקיפת חברת הביטוח שירביט בדצמבר האחרון וחברת מימון הרכב ק.ל.ס קפיטל במרץ השנה. כבר ביום שבת החלה הקבוצה לפרסם מידע אישי על עשרות אלפי ישראלים, כולל שמות, מספרי תעודות זהות, טלפונים וכתובות מייל.

הטלגרם של בלאק שאדו, שחוגג את התקיפה המוצלחת בסופ"ש

המידע הרגיש ביותר שפורסם הוא כ-1,000 רשומות מאתר ההיכרויות לקהילה הגאה אטרף, הכוללות פרטים אישים על משתמשים כולל מספרי טלפון ומיילים, העדפות מיניות שלהם, סטטוס HIV וסיסמאות לא מוצפנות שלהם. הקבוצה איימה כי מדובר רק בחלק קטן מתוך כמיליון פרטי מידע שיש באתר.

מיהי קבוצת בלאק שאדו?

מחקר שפרסמה חברת הסייבר סנטינל וואן טען כי בלאק שאדו הייתה אחראית גם לפריצה לשרתי אוניברסיטת בר-אילן באוגוסט וכי מאחוריה עומדת קבוצה איראנית בשם Agrius . לפי המחקר, אף שהקבוצה דורשת תשלום כופר - למשל כופר של מיליון דולר שהיא דרשה בערוץ הטלגרם בתקיפה הנוכחית - המניע העיקרי שלה הוא פגיעה ויצירת הד תקשורתי. עם זאת, קשה לומר האם מדובר בקבוצה שמופעלת על ידי השלטון האיראני או פועלת באופן עצמאי.

מיהם בעלי סייברסרב?

על פי רשם החברות, סייברסרב היא בבעלות משפחת הבר, חברת אלתם אלקטרוניקה והמכון להכשרה בתחום האלקטרוניקה ומערכות המידע רמה. בנוסף לפעילותה כמקימת אתרים, סייברסרב היא גם המפעילה של אתר אטרף. איל הבר, מנכ"ל סייברסרב, הוא ממייסדי אתר אטרף, אותו הקים בשנת 2000 יחד עם ניר צדיקריו כאתר הכרויות לסטרייטים ולהט"בים. עם הזמן התמקדה האפליקציה בקהילת הלהט"ב והפכה גם לאפליקציה למכירת כרטיסים למסיבות ואירועים של הקהילה הנערכים בארץ.

איך הגיבה סייברסרב?

החברה שמרה על שתיקה לאורך סוף השבוע, מלבד הודעה לקונית בעמוד הפייסבוק שלה שבה טענה כי שיתפה פעולה באופן מלא עם מערך הסייבר כדי לסיים את האירוע.

עם זאת, במערך הסייבר ציינו כי הזהירו את החברה מספר פעמים בשנה האחרונה על היותה חשופה לתקיפה. גם עידו נאור, מומחה סייבר והמנכ"ל והבעלים של חבר, Security Joes, הזהיר את החברה על חשיפה שלה לתקיפה איראנית ב-2019. לדבריו, ראשי החברה חסמו את החולשה עצמה, אך כאשר הוא אמר להם שצריך לחסום רוחבית ולהטמיע הגנות - הם התעלמו.

מאחורי הקלעים שכרה סייברסרב את חברת "קוד בלו" של רפאל פרנקו, לשעבר סגן ראש מערך הסייבר הלאומי, כדי לטפל במשבר. כרגע הפעילות מתמקדת בסריקה וניקוי של השרתים שנפרצו, לפני שהאתרים יועלו חזרה לאוויר. תהליך כזה יכול לקחת מספר ימים.

האם האתרים שנפרצו יענשו?

הרשות להגנת הפרטיות במשרד המשפטים היא הגוף היחיד בארץ המחזיק בסמכויות אכיפה בתחום רשלנות בשמירה על פרטי משתמשים, אלא שה"שיניים" שלה חלשות ביותר. בעוד שנציבי פרטיות באירופה שמונו במוסדות האיחוד האירופי יכולים לקנוס חברה בעד 4% ממחזור המכירות שלה על עבירה הקשורה בהתנהלות מאגרי המידע שלה, הרשות להגנת הפרטיות בישראל יכולה להטיל על חברה קנס של 25 אלף שקל לכל היותר. בנוסף, הרשות להגנת הפרטיות בישראל היא גוף המנוהל על ידי ממלאת מקום ולא על ידי מנהל במשרה מלאה.

סמכויות החקירה שלה לא קודמו באופן מלא, ויכולתה לאפשר התגוננות מפני מתקפת סייבר לא מספקת.

ומה עם מערך הסייבר?

תפקידו של מערך הסייבר הוא להגן על תשתיות לאומיות ואין לו סמכות לאכוף כללים על חברות פרטיות. מערך הסייבר אמנם שולח אזהרות לחברות החשופות לפריצה, אך אינו מחייב אותן לסגור את אלו ואינו מביא את החולשות הללו לידיעת הציבור.

מערך הסייבר מנסה לקדם את הרחבת סמכויותיו. לפי טיוטת חוק הסייבר שפורסמה בפברואר השנה, המערך יוכל להורות על ביצוע פעולות גם לגופים אזרחיים שמקיימים פעילות חיונית או פעילות ציבורית. לדעת עו"ד יהונתן קלינגר, המתמחה בדיני מידע דיגיטלי ופרטיות ופעיל בארגונים שונים בנושא, הרחבה כזו אינה חיובית.

"הרצון של מערך הסייבר לדחוף את עצמו קדימה לתוך תחום ניהול המאגרים הפרטיים איננו בריא, כיוון שהוא יעודד חברות פרטיות לסמוך את ידן על הרשויות במקום שהן עצמן יהיו אחראיות לביטחון המאגרים והמידע שהן שומרות", אומר עו"ד קלינגר. "מערך הסייבר מנסה לשאוב לעצמו עוד כוחות שלא בצדק, ולא הייתי רוצה לראותו מקבל סמכויות חקירה ואכיפה. במקום הייתי רוצה רשות להגנת פרטיות חזקה יותר, כפי שהדבר קורה באיחוד האירופי".

אם פרטיי נחשפו, האם אוכל לתבוע את בעלי המאגר?

השאלה הבעייתית היא לתבוע את מי. במסגרת תביעה ייצוגית על בסיס חוק הגנת הצרכן, נותן השירות, למשל חברת קווים, יטען כי האחריות נופלת על מאחסנת האתרים סייברסרב, ואילו סייברסרב תטען כי אין בינה לבין הנפגעים יחסי עוסק-צרכן כלשהם. תביעה נגד אתר אטרף במקרה זה יכולה להיות קלה יותר כי הוא גם שייך לחברת סייברסרב. בכל מקרה גם אם תאושר תביעה נגד סייברסרב, עדיין יידרש להוכיח בבית המשפט שזו התרשלה בתפקידה.

לדברי פרופ’ מיכאל בירנהק, מומחה לפרטיות מאוניברסיטת תל אביב, חוק הגנת הפרטיות ותקנות הגנת הפרטיות שנכנסו לתוקף ב-2018 מגדירים שורת צעדים שצריכות חברות המחזיקות מאגרי מידע לנקוט. חוקים אלו יחסית מתקדמים, אך עדיין מנוסחים בצורה כללית. כך למשל, התקנות דורשות שימוש בשיטות הצפנה מקובלות, אך לא מפרטות אלו. "כדי להוכיח רשלנות, צריך יהיה להביא מומחים שיאמרו מהן השיטות המקובלות בעולם והאם החברה עמדה בהן", הוא אומר. "אם אכן החברה קיבלה אזהרות ממערך הסייבר ולא טיפלה בהן, זה יעמוד נגדה".

מה כדאי לוודא לפני הרשמה לשירות רגיש?

לדברי דניאל כהן, חוקר בכיר במרכז הסייבר באוניברסיטת תל אביב וראש תכנית מדיניות וטכנולוגיה במכון אבא אבן, המרכז הבינתחומי, "עליך לוודא שהן בממשק הרישום (שבו הנך מקליד את פרטי המשתמש שלך) והן בממשק התשלומים - כתובת האתר מתחילה ב- HTTPS - מה שמעיד על פריסת טכנולוגיה המוודאת את אמינותו ומסייעת בהגנה אישית מפני אתרים זדוניים. אם מדובר באתר זר, מומלץ לשוטט ולקרוא את עמוד הפרטיות שמסביר אילו נתונים נאספים והיכן הם נשמרים. ככלל, אתרים אירופים בתחום אמורים לשמור על כללי הפרטיות המחמירים ביותר, לפי תקנות GDPR האירופאיות".

סייברסרב לא השיבה לבקשות גלובס לתגובה.

רשימת האתרים שהורדו מהרשת

כביש חוצה ישראל
דן
קווים
מכון מור
ניופאן
דלתא גליל
האגודה למלחמה בסרטן
ארגון תגלית
מוזיאון הילדים בחולון
טורנדו מזגנים
תאגיד מי נתניה
הבלוג של תאגיד השידור הציבורי
אטרף
המוזיאון לאמנות האיסלאם
חברת החקירות דיאמונד אינטליג'נס
המכללה האקדמית הערבית

עוד כתבות

הרצל חבס / צילום: רוני שיצר

כעשור לאחר מכירת קרקע ברעננה: משפחת חבס חויבה במע"מ בהיקף מיליוני שקלים

ביהמ"ש המחוזי דחה את ערעורה של חברת נוף נאה שבבעלות משפחת חבס וקבע כי מכירת קרקע חקלאית ברעננה ל-80 רוכשים שונים ב-15 עסקאות היא פעילות עסקית החייבת במע"מ - זאת למרות שהחברה החזיקה בקרקע במשך 60 שנה מבלי לעשות בה כל שימוש

עפולה / צילום: Shutterstock

קשישה חיה 50 שנה בדירה שלא רשומה על שמה. האם היא הבעלים החוקיים?

קשישה בת 80 גילתה כי הדירה שבה התגוררה מאז שנות ה־60 רשומה על שם המדינה ● למרות היעדר כל מסמך בכתב, בית המשפט קבע כי בנסיבות חריגות של "זעקת ההגינות" ניתן להכיר בבעלותה על הדירה

שר הכלכלה ניר ברקת / צילום: נועם מושקוביץ', דוברות הכנסת

ברקת לממונה על התחרות: "לבדוק חשד לתיאום עמדות בין רשתות השיווק"

שר הכלכלה פנה לממונה על התחרות בבקשה לבדוק חשד לתיאום עמדות בין רשתות השיווק, וזאת בנוגע למכרז "הסל של המדינה" שבו זכתה רשת קרפור ● בפנייתו לממונה כתב ברקת כי חלק מרשתות השיווק הפעילו "דפוסי תגובה דומים ומתוזמנים" נגד המהלך

שר הכלכלה ניר ברקת / צילום: דני שם-טוב, דוברות הכנסת

ניר ברקת יצא נגד הבורסה, והתנצל: "הוכיחה את עוצמתה"

שר הכלכלה טען כי "רק חברות נכות מנפיקות בישראל", וכי "חברות ההייטק המצליחות הולכות ישר לאמריקאים" ● בנוסף הוא קרא להנפיק את רפאל ואת התעשייה האווירית בארה"ב ולא בבורסה המקומית ● בהמשך ברקת פרסם הבהרה: "הבורסה הישראלית הוכיחה את עוצמתה ואת חסינותה; אני מצר על הניסוח הלא מוצלח"

סניף דלתא / צילום: יח''צ דלתא

מניית האופנה שצונחת וגוררת איתה את שאר הענף

ההכנסות של רשת האופנה הישראלית דלתא מותגים אומנם עלו מעט ברבעון האחרון של 2025, אך הרווח הנקי נשחק ● מניות אופנה נוספת נופלות היום בבורסה

מימין: לן בלווטניק, מבעלי רשת 13; פטריק דרהי, המשקיע החדש; ואמיליאנו קלמזוק, מנכ''ל רשת 13 / צילום: טים בישופ, יח''צ, רויטרס

הלחץ נגד עסקת רשת מגיע לחו"ל. האם דרהי יקבל שיעבודים, ומה ייצא למנכ"ל?

מנכ"ל רשת 13 אומנם לא יקבל מניות הודות לכך שהביא את איש העסקים פטריק דרהי כמשקיע בערוץ, אבל ההזרמה צפויה לכסות גירעון של 120 מיליון שקל ● רשות התחרות תצטרך להכריע האם מדובר בהלוואה או בשותפות, והעיתונים בבריטניה עוקבים מקרוב אחר ההתרחשויות

משאבות נפט באזור קלגרי, אלברטה / צילום: Reuters, Todd Korol

בעידוד הבית הלבן: המחוז הקנדי העשיר שדורש להתנתק מהמדינה ולקבל עצמאות

אלברטה, "טקסס של קנדה", מאסה בשלטון הליברלי באוטווה ובמיסוי הכבד, והיא דוהרת למשאל עם על היפרדות ● בעוד שהרוב הקנדי מזועזע מהרעיון להפוך ל"מדינה ה-51 של ארה"ב", הבדלנים במחוז עשיר הנפט רואים בדונלד טראמפ ובמקורביו בני ברית אסטרטגיים

בורסת תל אביב / צילום: שלומי יוסף

נעילה חיובית בתל אביב; מדד הבנייה זינק במעל 3%, מניות התוכנה נפלו

מדד ת"א 35 עלה בכ-0.4% ● מדד הביטחוניות התאושש ומחק יותר ממחצית מהירידות שרשם מתחילת החודש ● האינפלציה בישראל ירדה, אך קיים ספק לגבי הורדת הריבית בשבוע הבא ● באופנהיימר מעלים את המלצתם לטאואר, מחיר יעד גבוה ב-25% ממחירה הנוכחי ● עין שלישית מזנקת לאחר אישור מכירת 30% ממניותיה בחברה לקונגלומרט האמירתי אדג' ● היום לא יתקיים מסחר בוול סטריט לרגל יום הנשיאים

מנכ''ל אמזון, אנדי ג'סי / צילום: Reuters

רצף הירידות הארוך מזה 20 שנה: מה עובר על ענקית הטכנולוגיה?

מניית אמזון רשמה ירידות בתשעת הימים האחרונים של המסחר, ואיבדה מערכה כ-18% ● בזמן שהמשקיעים חוששים שההשקעות הקרובות של אמזון ישחקו את תזרים המזומנים, בחברה מנסים להרגיע: "הלקוחות ייצרכו יותר טכנולוגיית מחשוב ותשתית מאי־פעם"

רולף האבן יאנסן, מנכ״ל האפאג-לויד ויאיר סרוסי, יו״ר דירקטוריון צים / צילום: שוקה כהן

עסקת צים נחתמה, והשווי הסופי נחשף

חברת התובלה הימית נרכשת תמורת 4.2 מיליארד דולר - מחיר המשקף פרמיה של כ-58% על מחיר המניה בוול סטריט ● עסקת הרכישה כפופה לאישורים שונים, ביניהם גם אישור המדינה, שמחזיקה ב"מניית זהב" בצים ● גורמים מעריכים כי צים תעמוד בקריטריונים הנדרשים לאישור העסקה

ניצול קשישים / אילוסטרציה: Shutterstock

"זעקת הקשישים נשמעת לרחוק": מאחורי החלטת העליון נגד חברות האשראי

ביהמ"ש העליון קיבל את הערעור ואישר את הבקשה בתביעה הייצוגית נגד ישראכרט, כאל ומקס, בטענה כי לא מנעו את התופעה הידועה כ"עושק הקשישים" ● מה פסק המחוזי, מהן השלכות פסק הדין, וכיצד נפעל מעכשיו במקרה של הונאה? ● גלובס עושה סדר

עורכי הדין שירוויחו מעסקת פאלו אלטו וסייברארק / צילום: Shutterstock

משרדי עורכי הדין שירוויחו מיליונים מהעסקה שמשנה את הבורסה

רישומה של פאלו אלטו למסחר בת"א מוביל גם את משרדי עורכי הדין שליוו את העסקה לגזור קופון משמעותי ● במיתר צפויים לגרוף סביב מיליון דולר, ומה במשרדים האחרים?

כוונת SMASH X4 של סמארט שוטר מותקנת על נשק / צילום: אתר החברה

היזמית יוצאת רפאל שמביאה לבורסה כוונת חכמה שמסוגלת ליירט רחפנים

סמארט שוטר, שנוסדה ומנוהלת בידי מיכל מור, תנסה לנצל את הגאות במניות הביטחוניות כדי לגייס 200 מיליון שקל ● בחברה הצומחת, שעדיין לא מרוויחה, מחזיקים גם הפניקס ואלטשולר שחם

מימין: עו''ד אלון פומרנץ ועו''ד ארז תיק / צילום: תמר דניאלי

ליפא מאיר: עו"ד אלון פומרנץ ימונה ליו"ר, עו"ד ארז תיק לשותף המנהל

פירמת עורכי הדין ליפא מאיר הודיעה על שינויים בצמרת ● עו"ד ארז תיק, ראש מחלקת הנדל"ן והמלונאות, מונה לשותף המנהל ● עו"ד אלון פומרנץ, ראש מחלקת הליטיגציה, שכיהן כשותף המנהל במשך שמונה שנים, ימונה ליו"ר הפירמה

נתוני הלמ''ס / צילום: Shutterstock

בשוק וברשות ני"ע לא מאמינים יותר לנתוני הדיור של הלמ"ס

ברשות ני"ע מחמירים את חובות הדיווח של יזמיות המגורים הציבוריות, מחשש שהמחירים בפועל נמוכים יותר בשל המבצעים ● זאת, בעוד שהשבוע דיווחה הלמ"ס על חודש שני ברציפות של עליות במחירי הדירות ● רשות ני"ע: "צריך להבין שכל מבצעי הקבלן מגלמים ירידה במחיר האפקטיבי"

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

איראן תרגלה אש חיה במצר הורמוז; בצעד חריג: הנתיב ייסגר

סבב השיחות השני בין ארה"ב ואיראן הסתיים; חמינאי: הטילים שלנו? לא עניינה של ארה"ב ● הרמטכ"ל זמיר התריע בפני הדרג המדיני על פוטנציאל לערעור היציבות ביהודה ושומרון בחודש הרמדאן ● מחאות באיראן לקראת השלמת 40 ימי האבל מאז הטבח שביצע המשטר במוחים ● דיווחים שוטפים

בורסת תל אביב / צילום: שלומי יוסף

מגמה מעורבת בתל אביב; אנלייט מזנקת, מניות חברות האופנה נופלות

מדד ת"א 35 עולה בכ-0.1% ● אלביט מטפסת בקרוב ל-3%, לאחר שהודיעה על עסקאות בגובה 435 מיליון דולר ● אחרי טלטלת ה-AI בשבוע שעבר, הבורסה בניו יורק חוזרת מחופשה לשבוע מסחר מקוצר - והחוזים העתידיים אדומים ● המשקיעים יעקבו אחר השיחות בין ארה"ב ואיראן בג'נבה ● וגם: באופנהיימר מאמינים שהתנודתיות בוול סטריט מייצרת הזדמנויות חדשות

אבישי אברהמי, ניר זוהר, ערן זינמן, רועי מן, מיכה קאופמן / צילום: אלן צצקין, נתנאל טוביאס, NYSE

צניחת מניות התוכנה: היזם הישראלי שהפסיד יותר מ-2 מיליארד דולר על הנייר

מניות התוכנה צונחות לאחרונה בעקבות החשש מפגיעת ה־AI בעסקיהן, כשבין הנפגעות גם כמה ישראליות בולטות ● הללו רשמו ירידה מצטברת של מעל ל־80% משוויין בשיא ● ההפסדים שרשמו הבכירים של מאנדיי, וויקס, פייבר וסימילרווב - והמכה לאופציות של העובדים בהן

אמיר ירון, נגיד בנק ישראל / צילום: דני שם טוב, עיבוד: טלי בוגדנובסקי

הנגיד יוריד את הריבית? שני נתונים שהתפרסמו ביממה מסבכים את התשובה

הלמ"ס פרסמה נתונים המציגים תמונה מורכבת: צמיחה של 3.1% וחוסן כלכלי, לצד אינפלציה בשפל של 1.8% ● על רקע התחזקות גם של השקל, נגיד בנק ישראל יצטרך להכריע האם הוא להמשיך להקל על המשק - או שמא הצמיחה האיתנה ושוק העבודה ההדוק מחייבים עדיין ריסון

אילוסטרציה: Shutterstock

הכלכלה הישראלית צמחה ב-3.1% בשנה שעברה - מעל הצפי

מדובר בהפתעה חיובית: הנתון גבוה מכל התחזיות המרכזיות העדכניות מהחודשים האחרונים, שעמדו על 2.8%-2.9% ● התוצר לנפש עלה ב-1.7%, לאחר שנתיים רצופות של ירידה