בנט משוחח בטלפון (ארכיון). צילום: אורן בן חקון

האם האקרים איראנים פרצו לטלפון של נפתלי בנט? תלוי מתי שואלים

קבוצת הסיביר ההתקפי חנדלה פרסמה קבצים ותמונות שלטענתה הושגו אחרי פריצה לסמארטפון של ראש הממשלה לשעבר • מסביבתו של בנט נמסרו לאורך היום כמה גרסאות שונות באשר לאפשרות שאירוע כזה אכן התרחש • מומחה סייבר ישראלי: "נראה שיש כאן ניסיון לצייר את בנט באופן חלש, כמי שלא יודע להתמודד עם איומי סייבר"

קבוצת הסייבר ההתקפי הפרו-איראנית חנדלה (Handala Hack) פרסמה בערוץ הטלגרם שלה הודעה לפיה היא פרצה לסמארטפון של ראש הממשלה לשעבר נפתלי בנט.

כדי להוכיח את טענתה, הקבוצה פרסמה כמה קבצים, תמונות ומסמכים המעידים לכאורה על הפריצה, תחת הכותרת: "מבצע תמנון".

בעקבות פניית "היום" לבנט, נמסר תחילה מטעמו, כי הוא "אינו מכיר אירוע כזה". אולם, לאחר שעמית סגל כי פרסם שהטלפון נפרץ, בסביבת בנט מיהרו להוציא תגובה לפיה הנושא נמצא בטיפול בגורמי הביטחון והסייבר הרלוונטיים וכי המכשיר המדובר אינו בשימוש כיום.

ההודעה של קבוצת חנדלה על הפריצה לטלפון של בנט,

בנט לא הסתפק בכך והוציא עוד הבהרה, לפיה ייתכן שהטלפון כלל לא נפרץ. מבולבלים? גם אנחנו. לכןף ביקשנו משי נחום, מנכ"ל חברת CYGHT ומומחה ללוחמת סייבר.

"על פי ניתוח פורנזי של הקבצים שהודלפו, ופורנזיקה של הקבצים, יש סבירות גבוהה שלא מדובר בטלפון של בנט, אלא כנראה של אחד המקורבים שלו", הוא אמר.

לדבריו, התמונות והסרטוני הווידאו שהודלפו נערכו על ידי תוכנת עריכה בשם handbrake, "ככל הנראה כדי לשנות את הפורמט של הווידאו ולערוך נתונים שונים, כולל נתוני Metadata".

שי נחום, מנכ"ל CYGHT. "יש סבירות גבוהה שלא מדובר בטלפון של בנט", צילום: דנה תופר

נחום הוסיף כי מניתוח של אנשי הקשר שדלפו ניתן לראות כי לא מדובר ברשימת אנשי הקשר של בנט עצמו, אלא של מישהו שעשוי להיות מקורב אליו. כך, למשל, אנשי הקשר שמורים תחת השמות "שר של בנט", "רויטל תקשורת בנט" וגם בשם "Naftali bennett".

"נראה שיש כאן ניסיון לצייר את בנט באופן חלש, כמי שלא יודע להתמודד עם איומי סייבר ושלא יודע לנתח את הסיכונים כראוי", מדגיש נחום. "מובן שמדובר בקבוצה עם אינטרסים פוליטיים ואזוריים שפועלת בחסות איראן.

"רמת התחכום עלתה"

איתי שוורץ, מייסד שותף ו-CTO של חברת הסייבר MIND, מוסיף: "עוד לפני שבכלל שואלים אם הטלפון של בנט באמת נפרץ, צריך להבין מה האירוע הזה מסמן: רמת התחכום של תקיפות הסייבר באזור שלנו עלתה דרמטית. בשנים האחרונות אנחנו רואים גורמים כמו חיזבאללה ואיראן משפרים יכולות, אחרי שבמשך שנים פעלה כאן גם יחידת הסייבר של צבא סוריה. האויב פשוט משתפר".

איתי שוורץ, חברת הסייבר MIND. "אבטחת מידע כבר לא נעצרת במכשיר עצמו", צילום: אוהד קאב

"מהפרטים שפורסמו נראה שמדובר במכשיר ישן שלא עודכן - בדיוק סוג החולשות שהתוקפים יודעים לנצל. אבל חשוב להדגיש: גם אם הייתה כאן פריצה זה לא אומר שהפורצים קיבלו גישה מלאה לכל המידע. ברגע שתוקף נכנס למכשיר אישי, הוא יכול לנסות להתפשט לנכסים נוספים, כי הכול מחובר, אבל אין ודאות שהצליח", הוא מוסיף.

"הלקח המרכזי הוא שאבטחת מידע כבר לא נעצרת במכשיר עצמו. מכשיר אחד אזרחי מחזיק היום כמויות עצומות של מידע רגיש, אישי ולעיתים גם מסווג. כדי למנוע אירועים כאלה צריך לא רק להגן על הטלפון - אלא לזהות מוקדם כשמידע מתחיל לזוז למקום שאליו הוא לא אמור להגיע", מסכם שוורץ.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו