X

מתקפת הסייבר נגד עיתונאים ישראלים - איך אפשר להדוף את הפישינג הממוקד?

מתקפת פישינג מתוחכמת כוונה לאנשי תקשורת שונים • התוקפים התחזו לדמויות ציבור מוכרות כמו קרולין גליק ומייקל אורן • מומחי סייבר: "מטרת המתקפה - לגשת למידע רגיש שלא נחשף בציבור עקב צנזורה"

מערכת ישראל היום
, עודכן
0השמעה
מתקפת סייבר (אילוסטרציה). צילום: GettyImages

מה שהתחיל כהודעה תמימה ממקור מוכר התגלה כמהלך סייבר מתוחכם ומדאיג. בשבוע האחרון נחשפה מתקפת פישינג רחבת היקף, שכיוונה לעשרות עיתונאים, דוברים, יועצים ואישי ציבור בישראל. חברת סייבר ישראלית מובילה טוענת כי מאחורי ההודעות עומדים גורמים איראניים שפעלו בזהות בדויה, בניסיון לדלות מידע, להשתלט על תיבות דוא"ל ולמפות תכתובות רגישות.

"זו מתקפה חמורה", אומר יואב קרן, מנכ”ל חברת ברנדשילד המתמחה בזיהוי הונאות ופישינג. "חדירה מהסוג הזה לחשבונות של עיתונאים בכירים עלולה לספק לאויב מידע רגיש על אירועים שלא נחשפו לציבור עקב הצנזורה, מיקומים של נפילות או של בכירים, מידע על פעילות ביטחונית - ואפילו פרטים אישיים כמו כתובות ומספרי טלפון".

יואב קרן, מנכ״ל ברנדשילד. "מתקפה שעלולה לספק לאויב מידע רגיש על אירועים שלא נחשפו לציבור", צילום: חן גלילי

התחזות מתוחכמת וניסוח אמין

על-פי הדיווחים, הכתבת דפנה ליאל (חדשות 12), אריאל כהנא (ישראל היום) וכתבים אחרים קיבלו הודעה שנראתה כאילו נשלחה מקרולין גליק, יועצת לשעבר בלשכת רה”מ, ובה הוצע להם לקיים שיחה על תוכן רגיש.

העיתונאי אריאל כהנא על מתקפת הסייבר נגדו, צילום: צילום מסך

במקרים אחרים הופיע שמו של מייקל אורן, שגריר ישראל לשעבר בוושינגטון, אך בכל הגרסאות חזר על עצמו אותו תסריט: פנייה אישית, תמונת פרופיל אמינה, הצעה לשיחת Google Meet וקישור לאתר פישינג. שם הוזנו סיסמאות לחשבון הג’ימייל - שהגיעו ישירות לידי התוקפים.

"הקישור נראה מאובטח ואמין לחלוטין", אומר ד”ר הראל מנשרי, ממקימי מערך הסייבר בשב”כ וראש תחום סייבר ב-HIT. “אבל בפועל, מדובר במלכודת. ברגע שהוזנה הסיסמה - היא ברשות התוקף. הוא מקבל גישה לתיבת הדואר כולה: מסמכים, אנשי קשר, תכתובות ולעתים גם נתוני גישה נוספים".

לדבריו, המטרה האמיתית אינה רק חדירה לדוא”ל, אלא לימוד המערכת הפנימית: "מי מדבר עם מי, מי מחובר למי, מה נכתב בין השורות - זה מודיעין תשתיתי לכל דבר".

תקיפת סייבר (אילוסטרציה). האיומים היום חכמים יותר, ממוקדים יותר, משכנעים יותר, צילום: רויטרס

עצרו וחשבו

קרן מדגיש את הצורך בהעלאת מודעות - בעיקר בקרב אנשי תקשורת ובעלי תפקידים ציבוריים: "האיומים היום חכמים יותר, ממוקדים יותר, משכנעים יותר. גם אם אתם מזהים את השולח, גם אם הלוגו נראה אמיתי - עצרו. בדקו. התייעצו. אל תלחצו לפני שאתם בטוחים. טכנולוגיות AI מאפשרות היום גם זיוף קול או וידאו בלייב, ולכן חשוב להיות זהירים גם בפניות פשוטות בוואטסאפ או במייל".

לדבריו, הבעיה העיקרית איננה בטכנולוגיה - אלא באמון: "התוקפים מנצלים את הסקרנות, את תחושת הדחיפות ואת ההיכרות. זו הנדסה חברתית מתוחכמת. הסכנות עלו השנה בצורה חדה – וצריך להתנהל אחרת".

מתקפת הסייבר הנוכחית מדגישה את השינוי בגישת התוקפים מפישינג ל-SpearPhising - כלומר, דיג ממוקד בחנית: לא רק פריצות מסיביות לשרתים, אלא פנייה אישית, מתוחכמת, אל האנשים שנמצאים בעמדות הרגישות ביותר.

"האויב לא מחפש רק מידע", אומר מנשרי. "הוא מחפש הבנה מערכתית. המתקפה אינה רק של קוד ומסכים, אלא גם של תודעה ואמון. כל מי שמחזיק מידע הוא מטרה. וכל קליק עלול לפתוח דלת".

אז מה עושים אם נפלתם בפח?

  • החליפו סיסמה וחשבון גוגל שנחשף
  • הפעילו אימות דו-שלבי
  • עדכנו תוכנות אבטחה באופן שוטף
  • פנו למומחה האבטחה בארגון שלכם
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
טכנולוגיהמתקפת סייברפישינג

כדאי להכיר