ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
טכנולוגיה מערך הסייבר: ההאקרים האיראניים לא פרצו למערכות בנקאיות בישראל
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
מתקפות סייבר

מערך הסייבר הלאומי: ההאקרים האיראניים לא פרצו למערכות בנקאיות בישראל

קבוצת האקרים איראנית בשם Hackers of Savior פרסמה בטלגרם כי הצליחה לגשת למאגרי מידע של בנקים בישראל, כולל גישה לחשבונות של לקוחות ושליטה על כספם • מערך הסייבר הלאומי ובנק ישראל שוללים את הפריצה וטוענים כי לא נמצאו אינדיקציות לחדירה למערכות כלשהן במערכת הבנקאית

רועי ויינברגרנבו טרבלסי עודכן: 25.04.2022, 18:22
האקר / צילום: Shutterstock
האקר / צילום: Shutterstock

קבוצת האקרים איראנית בשם Hackers of Savior פרסמה בטלגרם כי הצליחה לגשת למאגרי מידע של בנקים בישראל, כולל גישה לחשבונות של לקוחות ושליטה על הכסף שלהם.

ההאקרים ציינו כי יפרסמו מידע נוסף בהמשך, והוסיפו איומים סביב "יום ירושלים האיראני" (יום קודס הבינלאומי) שיחול ביום שישי הקרוב, 29 באפריל, אז יתקיימו תקיפות סייבר נוספות.

ממערך הסייבר הלאומי ובנק ישראל נמסר: "לפני מספר שעות הופץ סרטון בו מוצגת לכאורה פריצה לבנקים בישראל. הנושא נבדק על-ידי מערך הסייבר, בנק ישראל והבנקים, ועד כה לא נמצאו אינדיקציות לחדירה למערכות כלשהן במערכת הבנקאית".

מבנק לאומי נמסר: "לא הייתה פריצה למחשבי הבנק, וממילא לא נגרם נזק כלשהו ללקוחות".

חשוב לציין כי מערך הסייבר הלאומי ובנק ישראל שוללים פריצה למערכות כלשהן במערכת הבנקאית, אך עם זאת בסרטונים השונים שהפיצה הקבוצה אפשר לראות כי התוקפים נכנסו לחשבונות של כמה אזרחים ישראליים. נכון לעכשיו אין אינדיקציה רשמית למה שבאמת קרה שם, אבל אפשר להעריך כי הקבוצה השתמשה בנתונים מפריצות פישינג קודמות כשהפילה בפח אזרחים תמימים. משמע, מדובר בנתונים נקודתיים שהושגו כשמשתמשים נתנו את פרטי החשבונות שלהם לאתרים לא אמינים ומתעתעים, ולא חלק מפריצה רחבה יותר.

הסבר זה יכול להעמיק את מטרת התקיפה הזו: הקבוצה מעוניינת ליצור רעש סביב אירועי יום קודס, והרעיון הוא ליצור הד ציבורי והבכת ישראלים. לאחר הכחשת מערך הסייבר ובנק ישראל, נכון לעכשיו נראה כי אין ממש בטענות של הקבוצה.

"מבצע תודעה וניסיונות הפחדה"

רם לוי, מנכ"ל ומייסד חברת קונפידס, אמר לגלובס כי על-פי הסרטון שפרסמה הקבוצה, הפריצה נראית לא אמינה, ולא ברור מה היקף הדלף, "אבל מבחינה תודעתית זו עלולה להיות פגיעה לא פשוטה. עם זאת, חשוב לומר שאף בנק לא נפרץ, ובמאגרי המידע שפורסמו רואים בנקים שכבר לא קיימים (דקסיה, הבנק הערבי ישראלי). מניסיון עבר של התקיפות האיראניות כנראה שמדובר בעוד מבצע תודעה שלא עומד מאחוריו הרבה חוץ מניסיונות הפחדה ועריכת וידאו טובה", אמר.

בתמונות שפורסמו ניתן לראות את שמות הבנקים הגדולים, כמו לאומי, מזרחי טפחות, הפועלים ועוד. מכיוון שמדובר על פריצה לכאורה ליותר מבנק אחד, עולה האפשרות כי מדובר בפריצה שנעשית דרך מאגר אליו זורמים נתונים מכמה בנקים. למעשה, ישנם שני סוגים אפשריים של מערכות כאלה: הראשון, מאגר נתוני האשראי - מאגר מידע המאגד גם את חברות כרטיסי האשראי, גופים חוץ-בנקאיים וגופים מוסדיים. השני, במערכת ניוד בקליל הכוללת את חמשת הבנקים הגדולים בישראל.

ההודעה של ההאקרים האיראניים בטלגרם
 ההודעה של ההאקרים האיראניים בטלגרם

"עשינו מה שהבטחנו"

בסרטון שפורסם יחד עם התמונות, הקבוצה מציגה כיצד היא מצליחה להיכנס ל"רשת הבנקים של ישראל", לטענתה. בסרטון הקבוצה מראה שיש לה גישה למאגרי מידע של חשבונות לקוחות בנקים, ואיך היא נכנסת לאתרי הבנקים ולאזורים האישיים של כמה משתמשים נבחרים, לקוחות בבנק לאומי ובבנק הבינלאומי. לפי הסרטון, ההאקרים מצליחים להיכנס לחשבונות לאחר שהם עושים אחזור לסיסמה של המשתמש מתוך מאגרי המידע של הבנק. 

הקבוצה פרסמה סרטון שני, שנפתח במילים "עשינו מה שהבטחנו". בסרטון רואים קטעים ותמונות מפיגועים, צבע אדום וסרטוני רקטות ושריפות. לצד זאת, הם הכניסו תמונות של תיעודי הפיגועים האחרונים בישראל לצד תמונות של נרצחי האירועים הללו. הסרטון נחתם במילים: "יש לנו חדשות בשבילכם. חכו ליום קודס למתקפות רחבות. אנחנו נהפוך את החיים שלכם להרבה יותר קשים".

לפי מערך הסייבר הלאומי, תחת הכותרת אופ-ג'רוזלם (#OPJerusalem), הפעילות צפויה להתרחש ב-29 באפריל, והמטרה המרכזית היא לייצר הד ציבורי, לצד התראה מצד מערך הסייבר מפני ניסיונות למתקפות סייבר אפשריות. בשנים קודמות הופצו ביום הזה מסרונים המכילים מסרים אנטי-ישראליים, ונצפו השחתות אתרי אינטרנט ותקיפות על חברות אחסון של אתרים רבים כדי להדהד מסרי תעמולה. במקביל, היו ניסיונות לתקיפות על מערכות של ארגונים לשם הדלפת מידע.