פרטים חדשים על התקריות שעוררו בהלה: "נעשו אלפי ניסיונות פריצה במקביל מכמה מדינות עוינות"
למרות ההבטחות שאנחנו מאחורי זה, פריצת הסייבר למסכי המידע של התחבורה הציבורית לא הסתיימה. במהלך סוף השבוע הסתובבו טכנאים ברחבי הארץ כדי לנתק את המסכים ידנית מהחשמל, ונכון לעכשיו - הם עדיין מושבתים. מנכ"ל החברה מספר ל-mako מה גרם לפריצה ועל הפעולות הדחופות שנעשו מאז. ראש מטה צ'ק פוינט: "דווקא בזמן הפסקת האש, קבוצות אנטי-ישראליות מאיצות את הפעילות כדי לפגוע"
פורסם: | עודכן:
בשבוע שעבר נחשפו צרכנים שונים של התחבורה הציבורית בישראל לפריצת סייבר למסוכפי מסכי מידע, שמציגים מידע על זמני הקווים. מסרטונים שונים שעלו לרשתות ונשלחו ל-mako, נשמעים שירים וצעקות מאיימות בערבית מגיעים מאותם מסכים. למחרת מנכ"ל החברה שמפעילה את המסופים ניסה להרגיע את הרעש סביב התיעודים והבטיח: "טיפלנו בפריצה ותוך כמה שעות המסכים יחזרו", הוא גם טען שהסיבה שחלקם לא חזרו ביום חמישי בבוקר היא כי עדיין בודקים אם הכול טופל.
ביום שישי חלק מאותם שלטים חזרו לאוויר ומסתבר שההאקרים ממש לא סיימו את עבודתם. בסרטונים נשמעו קריאות מאיימות בערבית וגם בעברית, בתיעוד שעלה באתר ישראל היום אפילו נשמעים איומים בעברית על פצצות על אוטובוסים. נכון להיום (ראשון) המסכים עדיין מושבתים ולא חזרו לפעול.
נראה שלמרות הרצון של אורן נווה, מנכ"ל חברת איי אם שגב שמחזיקה באורבן דיגיטל - מפעילת השלטים, לסיים את האירוע כמה שיותר מהר, הוא עדיין קורה. נווה מעדכן בשיחה עם mako על המצב: "מיום רביעי יש חברות IT שעובדות ברצף על הפריצה, בראשות ת', איש סייבר עם עבר צבאי שעוזר לנו. נכון ליום שישי טרם נמצא הפורץ, הייתה עוד פריצה בשישי, והיו עוד כמה צעקות בערבית.
"בשעה 17:00 ביום שישי נמצא הפורץ והורדנו את כל השרתים - מאז כל המסכים מוחשכים, כולל אלה בחו"ל. ייקח מספר ימים להעביר את כל המידע לשרתים חדשים. נכון לעכשיו לא יכולות להיות פריצות חדשות, כי השרתים לא עובדים".
פרסומת
מי עומד מאחורי התקיפה?
"נעשו אלפי ניסיונות פריצה במקביל מכמה מדינות עוינות. ככל הנראה מדובר בקבוצת האקרים שעומדת מאחורי פריצה לשדות תעופה בארה"ב בעבר. אנחנו עובדים בשיתוף פעולה מלא עם מערך הסייבר ומשרד התחבורה. קיבלנו הוראה ממשרד התחבורה לסגור את המסכים בחמישי בערב, חלק מהמסכים לא הצלחנו לכבות מרחוק, כנראה גם בגלל הפריצה, אז שלחתי 5 צוותים בכל הסופ"ש מכל רחבי הארץ כדי לנתק פיזית את המסכים מהחשמל".
נווה מסביר שעוברים עליו ימים קשים: "אנחנו 4 ימים לא ישנים, התאבדנו על לנסות לטפל בזה, חוץ מההוצאות הכבדות - אנחנו עושים כל מה שאפשר כדי לטפל בזה. למדנו שנצטרך להקשיח את ההגנות ונתגונן קדימה".
"המטרה הייתה לעורר בהלה וטרור פסיכולוגי"
גיל מסינג, ראש המטה בצ'ק פוינט, מספר ל-mako כי מדובר בשיטת פעולה שכבר נראתה בישראל, וכן גם בעולם - במדינות כמו ארה"ב וקנדה. הוא אומר כי מדובר בגורמים אנטי-ישראלים, פרו-איראנים ופרו חמאס, שפועלים לנצל חולשות אבטחה במערכות שונות - לא בשביל כסף, אלא מתוך אידיאולוגיה אקטיביסטית נגדנו.
פרסומת
באופן כללי, ומבלי להיכנס למקרה הספציפי הזה, הוא אומר כי יכול לקחת זמן עד "שינקו" את הנוכחות של ההאקרים מתוך המערכות שנפרצו. "אפילו יכול להיות שגם כשהחברה תרגיש שהיא נקייה, היא לא באמת נקייה, כי אם הם נכנסו בצורה מסוימת, הם יכולים להיכנס אליה שוב. אם נקביל את זה למציאות פיזית - יש חור בקיר, ואטמו את החור, אבל בינתיים מגלים בכלל שיש בכלל חור אחר".
איך מתקפת כזאת בכלל עובדת? "לא תוקפים פה אוטובוסים, גם לא תוקפים מסכים באופן ספציפי, אלא תוקפים תוכנה שהיא בעצם שולטת על מה שמופיע בכל אותן תחנות", מסביר מסינג. "אותן קבוצות מחליפות את הקבצים שנמצאים במערכות האלה בקבצים שהם רוצים - קבצי שמע, וידיאו או טקסט.
פרסומת
"כדי לנקות את זה - קודם כל מפילים את הכל, וגם כאן - ניתקו ישר את החיבור של המסכים האלה, וראו שאין שם קבצים שהם לא מכירים. יחד עם זאת, כאמור גם אם הורדת את הקבצים, לא בהכרח מנעת את היכולת שלהם להיכנס עוד פעם. הם ניצלו חולשה, וצריך לטפל בה - כדי שהם לא יצליחו שוב להיכנס. זה משהו שבהחלט יכול לקחת כמה ימים טובים".
מסינג טוען כי סביר להניח שאותם האקרים ספציפית כיוונו למסכים ולרמקולים, כי המטרה שלהם היא לעורר בהלה, "טרור פסיכולוגי כלפינו. הם חיפשו את הרמקולים והמסכים, שדרכם יוכלו ליצור תהודה מרחוק. לא בהכרח עניין אותם להגיע למערכות אחרות. זאת קבוצה שבעיקר מחפשת את המקומות שאנחנו בתור אזרחים נוכל לראות אותם".
למרות שמסינג חושב שקבוצת ההאקרים רוצה להפחיד יותר מאשר לעשות נזק הוא מזהיר: "בכל מקרה, אם אותה פלטפורמה מחוברת למערכות אחרות, למשל של משרד התחבורה, הייתי בודק טוב טוב שהן נקיות. אם הן לא מחוברות, זה אירוע מגודר ספציפית למה שהם חיפשו".
פרסומת
מסינג מבהיר כי למרות שהמלחמה נגמרה, ואנחנו כביכול בהפסקת אש, דווקא עכשיו יש האצה של כל אותן קבוצות אנטי-ישראליות שמנסות לפגוע ולייצר מהלכים שרובם תודעתיים, פסיכולוגיים, נגד הישראלים. הוא מתייחס לפרסום פרטים אישיים של אנשים שעובדים בתעשיות ביטחוניות, מדען גרעין ישראלי שקיבל זר פרחים מהאקרים איראניים ותקיפות סייבר על גופים אזרחיים במשק – כמו על בתי אבות. "המקרה הזה הוא לא בודד. אנחנו רואים את האצת התקיפות במרחב הדיגיטלי, דווקא עכשיו כשיש סוג של הפסקת אש. הם רוצים להטיל מורא ופחד, וליצור נזק. צריך לשמור על ערנות ולהתייחס לזה ברצינות".
ממערך הסייבר נמסר כי "מערך הסייבר הלאומי מלווה את החברה בתהליך ההתמודדות עם האירוע עד להעלאה בטוחה והדרגתית חזרה לשיגרה". ממשרד התחבורה לא נמסרה תגובה.
מצאתם טעות לשון?