אחרי מתקפת הסייבר ששיתקה את מערכות המחשוב של המרכז הרפואי הלל יפה, הצוות הרפואי כבר התרגל לעבוד כמו בבתי החולים לפני עשרות שנים – עם דף ועט. אך לצד ההגנה שהמדינה מנסה לספק לגופים וחברות אסטרטגיות, בתקופה האחרונה חוקרים מזהים עלייה במתקפות הסייבר על האזרחים הפשוטים – שנאלצים להתגונן מפניהן לבד.

"הציבור צריך להבין שאנחנו במלחמה", אומר יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי. "אנחנו רואים בדרך כלל את האירועים הגדולים, האירועים של הלל יפה ושל שירביט, אבל אנשים נפגעים כל הזמן בסייבר. אנשים צריכים להתכונן למלחמה הזאת".

בעת האחרונה ניתן לזהות עלייה גדולה במספר חשבונות הפייסבוק והאינסטגרם שנפרצים - ולא מעט ידוענים נפלו קורבן למתקפות כאלה. חוקרי קהילת סייבר ישראלים חשפו קבוצה שמקורה מצפון אפריקה שמפרסמת באין מפריע בפייסבוק שיטות להפיל בפח ישראלים בהודעות פישיניג דיי פרימיטיביות ובכך לפרוץ לחשבונות הרשת החברתיות.

פייסבוק הודיעה: התקלות תוקנו (צילום: רויטרס, חדשות)
עלייה בפריצה לחשבונות של ישראלים | צילום: רויטרס, חדשות

"מה שקרה הוא שקיבלתי הודעה מאינסטגרם, אני חשבתי שאני מקבלת הודעה מאינסטגרם, עם הלוגו שלהם והכול", מספרת ל-N12 השחקנית סיגל שחמון כיצד פרצו לה לחשבון. "הם כתבו לי שהעליתי או תכנים אלימים או תכנים לא ראויים. הם כתבו לי יש לך 24 שעות לענות לנו, לתת את כל הפרטים שלך, את השם משתמש שלך – אחרת אנחנו סוגרים לך את החשבון. אז מילאתי שאלון שהם נתנו לי למלא ושם בעצם היה צריך לכתוב את שם המשתמש והסיסמה שלי. ואז בעצם נתתי להם את כל היכולת להיכנס אליי לחשבון. לא חשבתי על זה בכלל".

אברומי שרייבר, מנכ"ל Webint Master, שהוביל את צוות החקירה שחשף את הקבוצה מצפון אפריקה, מסביר: "הפעולה של ההאקרים היא בעצם לייצר דפים שמחקים כניסות לאתרים מוכרים כמו פייסבוק, פייפאל, טוויטר, לבקש מהיוזר להכניס שם משתמש וסיסמה וברגע שהוא לוחץ על התחברות זה אוטומטית נכנס לו לחשבון, מחליף לו את הסיסמה ובעצם נועל אותו בחוץ".

מיי ברוקס קמפלר, חוקרת סייבר, מנהלת קהילת "בטוחים אונליין" בפייסבוק, נותנת כלים כיצד להתגונן מפני פריצה לחשבונות: "מי שמשתמש ברשתות חברתיות, הרשתות נותנות לנו את כל הכלים כדי להגן על עצמנו, אם זה הפעלה של אימות דו-שלבי על כל החשבונות. ודבר שני, להיות יותר זהירים – מקבלים הודעה שקיבלתם אימות וי כחול? תעצרו, לא ללחוץ כל כך מהר, יש סיכוי גדול שזו הונאה".

יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי
יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי
אברומי שרייבר, מנכ"ל Webint Master
אברומי שרייבר, מנכ"ל Webint Master

בפעם השנייה בשנה האחרונה – קבוצת ההאקרים "Black Shadow" הצהירה כי הצליחה לחדור לשרתי חברת "Cyberserve" הישראלית ואף חשפה מידע על נתוניה של אחת מחברות האוטובוסים הגדולות בישראל. בין הגופים שלהם נותנת החברה שירותים: תאגיד השידור הישראלי - כאן, מפעל הפיס ומכון מור. מערך הסייבר הלאומי טוען: "התרענו בפני החברה שהיא חשופה לתקיפה".

"שלום שוב, יש לנו חדשות בשבילך", כתבו בהודעה שהפיצו ההאקרים ברשתות החברתיות. "ככל הנראה לא הצלחת להתחבר לאתרים רבים היום". בהמשך ההודעה הם הסבירו: "חברת Cyberserve ולקוחותיהם נפגעו מאיתנו. אתם רוצה לדעת מה עם דאטה? כמו תמיד – יש לנו הרבה מזה. אם אינך רוצה שהנתונים שלך ידלפו על ידינו, צור איתנו קשר בהקדם". כעת באפליקציית ההיכרויות "אטרף" שמיועדת לקהילה הגאה עולה חושש שפרטי המנויים ידלפו - זאת מכיוון שחלקם עדיין בארון.