X

הבנקים מעלים כוננות

זאת בעקבות ניסיון הפריצה של האקרים לשרת של בנק הפועלים, כפי שנחשף ב"ישראל היום" • בנק ישראל מסתייע ברשות אבטחת המידע של השב"כ

, עודכן
0
סניף בנק הפועלים בתל אביב. צילום: יהושע יוסף

גם בסוף השבוע עסקו גורמים בבנק הפועלים ובבנק ישראל בפרשת ניסיון הפריצה של האקרים איראנים לשרת הדואר של בנק הפועלים. על עליית המדרגה במתקפת הסייבר של האקרים נגד מטרות ישראליות פורסם ביום שישי ב"ישראל היום".

לפני כמה ימים ניסו אלמונים, ככל הנראה גורמים איראניים, לשתול וירוס בשרת הדואר של בנק הפועלים, אולם לדברי גורמים בכירים בבנק, המתקפה סוכלה על ידי מערכת אבטחת המידע וההאקרים לא צלחו במשימתם.

בעקבות מתקפת הסייבר, ובניסיון להתמודד עם מתקפות כאלה על גופים פיננסיים, פועל בנק ישראל בסיוע מקצועי של רשות אבטחת המידע "ראם" בשב"כ להנחות את הבנקים בהתמודדות עם המציאות החדשה. הדיווח הראשוני היה על ניסיון חדירה למחשבים האישיים של בכירי בנק הפועלים דרך שרת הדואר האלקטרוני של הבנק.

עוד כלל הדיווח הראשוני ניסיון, שנכשל, לשתול "תולעת" או תוכנת "סוס טרויאני" במערכת המחשוב של הבנק.

נוכח הכוונה של האקרים מאיראן וממדינות ערב להמשיך במתקפות הסייבר, הועלתה הכוננות גם בבנקים האחרים. יצוין כי יומיים לפני אירוע תקיפת הסייבר על מחשבי בנק הפועלים, נמסרה מראש אזהרה כי התקפות הסייבר מכוונות למחשבי הבנקים, ולכן צפוי בימים הקרובים רענון של נוהלי אבטחת המידע בבנקים ובגופים העסקיים.

כמו כן, צפויות הוראות נוהל מחמירות לגבי הקבצים העסקיים-פיננסיים שיוכלו בכירי הבנקים הגדולים ובעלי תפקידים רגישים להחזיק בצמוד לתיבות הדואר הפתוחות ובמחשבים האישיים.

יוזכר כי אירוע התקיפה על מחשבי בנק הפועלים היה הכי קרוב לחדירה למערכות הפנימיות והפיננסיות במערכת הבנקאות. אירוע זה אינו הראשון והוא מצטרף לשורה ארוכה של פעולות מצד האקרים, בהן נגד בנקים, אתר הבורסה ומערכות מידע של הרגולטורים הכלכליים. זאת גם למטרות גניבת מידע עסקי-פיננסי רגיש. בנק ישראל, דרך אגב, ממשיך לא להתייחס לאירוע התקיפה על מחשבי בנק הפועלים.

מתקפות הסייבר כללו השתלה של רשימת פרטי כרטיסי אשראי באתר הספורט ONE ומאוחר יותר הדלפת פרטים של כ-20 אלף כרטיסי אשראי, שיוחסה תחילה להאקר הסעודי המכונה X-OMAR.

* * *

אחרי החדירה העמוקה, נועלים את השער:

לא ברור כמה מידע דלף

יחידת הביטחון הלאומי של השב"כ התבקשה לחקור את החדירה למחשבי בנק הפועלים שהתגלתה ביום חמישי אחר צהריים, ולבדוק איזה מידע דלף ממחשבי הבנק. כשהתברר עומק החדירה, שהצליחה להבקיע כמה מערכי הגנה, ולאחר שהתגלה כי וירוס שהושתל בקובץ של תוכנת מצגות היה זמן בלתי ידוע במחשבי הבנק, זומנו לפגישה דחופה אנשי האבטחה של כל הבנקים וחברות האשראי בישראל. הם הגיעו לקבל תדרוך מפורט שנמשך לתוך הלילה.

לפי הערכות ולפי רמת התחכום של החדירה, היא בוצעה לא על ידי האקרים חובבים, אלא על ידי לוחמי סייבר במשימת ריגול, שנעשתה בגיבוי מדיני. הקוד החודרני הושתל בתוך קובץ של תוכנת פאואר פוינט של מיקרוסופט, בתוך שאלה באחת המצגות. ברגע שאחד העובדים הקיש על השאלה כדי להשיב עליה, הוא הפעיל את הקוד, שהחל לחפש במחשבי הבנק מידע חסוי ולשגר אותו החוצה. עד לכתיבת שורות אלו, טרם ידוע מה היה סוג המידע שדלף ומה היה היקפו. בשלב זה נאסר על עובדי הבנק להשתמש בתוכנה עד לווידוא הנטרול של הווירוס מהרשת הארגונית.

מעורבות יחידת רא"ם (רשת אבטחת מידע) של השב"כ באה מאחר שכל מוצרי אבטחת המידע לא עצרו את החדירה. הווירוס הוגדר על ידי מומחי האבטחה כקרוב מאוד לפעילות Zero Day של השתלטות עוינת. בימים הקרובים יובהר איזה מידע דלף ממחשבי בנק הפועלים ואם הווירוס "חגג" גם בשאר הבנקים. במהלך סוף השבוע עודכנו מערכות ההגנה של הבנקים כדי לעצור את חדירת הווירוס, אבל ייתכן מאוד שנועלים את השער אחרי שהסוסים כבר ברחו מהאורווה.

אילן גטניו

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

כדאי להכיר