"הכספת פתוחה": האקרים איראניים טוענים כי פרצו לטלפון של צחי ברוורמן

קבוצת ההאקרים הפרו-איראנית "חנדלה", שלאחרונה פרסמה מידע חסוי מהסמארטפון של ראש הממשלה לשעבר נפתלי בנט, פרסמה הבוקר (ראשון) ברשת X כי השיגה מידע מהמכשיר של צחי ברוורמן, מקורבו של רה"מ בנימין נתניהו, ראש הסגל שלו והשגריר המיועד של ישראל בבריטניה.

כמה שעות מאוחר יותר, הקבוצה החלה לשחרר מידע שלטענתה נמצא במכשיר הטלפון של ברוורמן, כמו רשימות אנשי קשר (בהם עיתונאים, שגרירים זרים בישראל, שרים, חברי כנסת ומקורבים לדמויות מפתח בפוליטיקה הישראלית, בהם רעיית רה"מ שרה נתניהו), הודעות ווסאטסאפ, סרטוני וידאו של מפגש דיפלומטי שבו השתף ברוורמן, תמונות משפחתיות ותצלום של ראש הממשלה נתניהו.

בנוסף, פורסמו גם מסמכים רשמיים, בהם פסק דין של בג"צ והודעה של מזכיר הממשלה יוסי פוקס לחברי הממשלה.

כזכור, קבוצת ההאקרים רמזה הלילה (בין שבת לראשון) כי בידיה "מידע רגיש אודות ראש הממשלה", שאותו תפרסם בקרוב: "ביום הזה, שומרי השמיים עשויים לגלות שהבלתי צפוי טס יחד איתם ולא כל אמת נסתרת נשארת על הקרקע. ביבי, כך נראה, נושא איתו הפעם כמה מזכרות מעניינות במיוחד", כתבה ב-X וסיימה את הפוסט ב"טיק טוק... טיק טוק".

בהודעה שפורסמה הבוקר על ידי הקבוצה נכתב: 

"אל מעגל המקורבים של נתניהו, אל כל פקיד שעדיין נאחז באשליה של סודיות. אתם מרגישים את זה עכשיו: את הלחץ בחזה, את הזיעה הקרה, את החרדה המכרסמת. זה לא רק פחד - זו הידיעה שכל שכבה מהאבטחה שלכם, כל סוד שהופקד בידי צחי ברוורמן, ראש לשכתו של נתניהו, שומר הסף והכספת של כל האמיתות האסורות, פתוח לרווחה כעת.

"האייפון 16 פרו מקס של ברוורמן נפרץ. לא רק עכשיו - חנדלה צפתה, חדרה והאזינה במשך שנים. השומר השקט שבו בטחתם, זה שתיזמר את עולמו של ביבי, שהחליט מי נכנס ומי נעלם, שאסף כל סוד מלוכלך - הפך לפגיעות הגדולה ביותר שלכם. הכספת שעליה הסתמכתם היא שלנו כעת.

"יש לנו הכול: צ'אטים מוצפנים, עסקאות נסתרות, התמכרויות מוסריות וכלכליות מבישות, ניצול לרעה של כוח, סחיטה, תשלומים. במשך שנים ביצעתם את הריקוד הקטן שלכם, חושבים שחנדלה לא בקרבכם. אבל היינו בחדר, בכל פעם.

"ואתם זוכרים את קטארגייט? את הלחישות, את ההכחשות, את הניסיונות הנואשים לקבור את האמת? היום תבינו סוף סוף מה באמת התרחש. הקבצים, הקולות, הסרטונים, כל חוט מחייו הכפולים של ברוורמן, כל סוד שקושר את המשטר שלכם ללב השחיתות - עומדים לצוף אל פני השטח.

"לעת עתה, אל תעשו דבר. חכו. תנו לאימה לשקוע פנימה. בעוד שעות ספורות תראו אילו סודות נשברים ראשונים, מי מסגיר, מי נופל. הברית שלכם מורעלת, האמון שלכם מרוסק, וברוורמן, האיש שחשבתם שהוא החוליה החזקה ביותר שלכם, הוא כעת הסדק שיפצל את עולמכם".

"מבצע ביגייט החל. שומר הסף נפל. עידן הסודות הסתיים".

מלשכת רה"מ נמסר בתגובה: "נכון לעכשיו לא נמצאה פירצה כלשהי - הנושא נמצא בבדיקה".

"מנסים ליצור בלבול"

"על אירועים מהסוג הזה צריך להסתכל בראש ובראשונה כאירוע תודעתי, לא פחות מאשר כשל אבטחתי", אומר ערן ברק, מנכ״ל ומייסד חברת הסייבר MIND. "גם אם המידע שנחשף הוא לא בעל ערך מודיעיני אמיתי, עצם הטענה לפריצה עמוקה, מתמשכת ו’שקטה’ מייצרת אפקט פסיכולוגי חזק: אף אחד אינו חסין בימינו וכל אדם שברשותו טלפון חכם הוא יעד לפריצה, בייחוד משתמשים שסבורים כי המתקפה הבאה לא תגיע אליהם ולא משתמשים באמצעי האבטחה הנדרשים".

"בשלב זה, נראה שהפריצות האחרונות של קבוצת 'חנדלה' מתמקדות יותר בפן התודעתי מאשר במידע הרגיש עצמו, הקבוצה מנסה ליצור השפעה ובלבול בקרב אזרחי ישראל", הוא מוסיף. "סביבות דיגיטליות רוויות - מכשירים אישיים, אפליקציות מבוססות ענן ושירותי צד שלישי - מביאות לכך ששטח ההתקפה רחב ונגיש יותר. מספיק כשל אחד קטן כדי לבנות נרטיב של חדירה כוללת. לעיתים המידע שנחשף שולי, אבל הדרך שבה הוא מוצג יוצרת מציאות תודעתית חדשה שיוצרת חשש בקרב רבים".

"כדי לעצור אירועים מסוג זה, נדרש בראש ובראשונה ממשתמש הקצה הבנה שהוא יעד לפריצה ובהתאם לכך לשנות את ההתנהלות היומיומית שלו בכל הנוגע לאבטחת המידע: החלפת סיסמאות, אימות דו שלבי, מחיקת אפליקציות ענן שלא בשימוש, הימנעות מלחיצה על קישורים חשודים ועוד. משתמשים רבים צריכים להפסיק להסתכל על אבטחה רק כשאלה של 'האם נפרץ המכשיר?' ולהבין איפה המידע שלהם נמצא, איך הוא זז, ומי נחשף אליו", מוסיף ברק. "ברמה האסטרטגית, מדובר בזירה רחבה יותר: שילוב של גורמי מדינה, קבוצות פרוקסי ותשתיות השפעה, שפועלות לאורך זמן ולא מחפשות הישג חד-פעמי, אלא שחיקה מתמשכת של אמון. זו מגמה גלובלית, ואירועים מהסוג הזה הם תזכורת לכך שבעידן הנוכחי, אבטחת מידע היא המפתח לשליטה בתודעה".