יום ראשון, שעה 09:18, מרכז אירועי אבטחת מידע, בנק הפועלים.
אנליסט סייבר בנק הפועלים: "בוקר טוב, זיהינו תוקף סייבר בן 19 המתגורר באזור ירושלים. מספר ת.ז. שלו הוא XXXXXXX. הוא השיג גישה לחשבונות הבנק של לקוחות ולקוד האימות שלהם באמצעות הנדסה חברתית ומבצע פעולות זדוניות בחשבונם. להערכתנו הוא השיג את הנתונים המשלימים באתרים המתחזים ל-PayPal שהפיץ בעצמו או רכש בטלגרם.
התוקף פועל כנגד עשרות אזרחים במגזר הפיננסי וגנב עד כה אלפי שקלים. מצרף לכם תמונות, כתובות IP, וראיות נוספות שיסייעו באיתורו".
נציגת משטרת ישראל: "תודה רבה. מעבירה את התיק לירושלים, יתחילו בחקירה בשבוע הבא".
כך מסתיים הטיפול בעוד אירוע ביחידה להגנה מבצעית בבנק הפועלים.


מתקפות סייבר והונאות מקוונות הפכו להיות חלק בלתי נפרד משגרת חיינו הדיגיטלית. אזרחי מדינת ישראל, המשק הישראלי והמגזר הפיננסי הם מטרה לניסיונות תקיפה בלתי פוסקים מצד מגוון גורמים.
לאחרונה נחשפנו למספר מתקפות סייבר בפרופיל גבוה המיוחסות לגורמים מדינתיים. גורמים אלה מנסים לפגוע בחברות ומוסדות ישראליים, כמו חברות ביטוח, בתי חולים ואוניברסיטאות, על מנת לפגוע בתחושת הביטחון של אזרחי המדינה ולשדר איום למנהיגיה.
מתחת לפני השטח ובפרופיל נמוך יותר, מתנהלים ניסיונות בלתי פוסקים של תוקפים יחידים וארגוני פשיעת סייבר מהארץ ומהעולם, לתקוף אזרחים וארגונים, כאשר המטרה העומדת לנגד עיניהם היא רווח כספי.
התחזות לשירות אינטרנט
מהפכת הדיגיטציה, שרכבה על גלי הקורונה, לא נעלמה מעיניהם של פושעים ואף הקלה עליהם. תם העידן של שוד בנק עם אקדח וקסדה והחל עידן של פשיעה דיגיטלית עם מקלדת וכוס קפה, חסויה יותר ובטוחה יותר לפושע.
אחת מהונאות הפישינג הנפוצות ביותר בשנת 2021 הייתה הודעה מתחזה שכללה בקשה להזנת פרטי כרטיס אשראי כביכול בכדי לשחרר חשבון חסום/ חבילת דואר. בהונאה מסוג זה, תוקפים יחידים, או קבוצות פשיעת סייבר, רוכשים רשימות של כתובות מייל ומספרי טלפון ומפיצים הודעה מתחזה לכמה שיותר נמענים. אזרחים שלוחצים על הקישור בהודעה מופנים לאתר המתחזה ואוספים את פרטי כרטיסי האשראי של האזרחים התמימים.
לאחר מכן, התוקפים יכולים למכור את פרטי כרטיסי האשראי שאספו, או לעשות בהם שימוש לרכישות מוצרים באינטרנט או Gift cards באתרים השונים. הסיכון לתוקף נמוך והסיכוי לרווח - גדול.
המותקפים מתנהלים כאיים בודדים
אחד האמצעים העומדים לרשות התוקפים ומסייע להם להוציא לפועל את זממם, הוא שיתופיות מידע וכלים באינטרנט. תוקף פוטנציאלי בעל כוונת זדון, אך ללא ידע נרחב במתקפות סייבר, יכול למצוא באינטרנט כלי תקיפה כדוגמת תוכנת כופרה (Ransomware), מדריכי שימוש ואף לרכוש יוזרים וסיסמאות שהוצאו מעובדי ארגון מסוים. מידע וכלים אלה יכולים לשמש לתקיפת ארגון, לפגיעה בפעילותו ולסחיטת כסף.
מהצד השני, המותקפים מתנהלים לרוב כאיים בודדים. זוהי תופעה מוכרת שארגונים שחוו מתקפת סייבר ישמרו את הדברים בסוד כדי למנוע פגיעה במוניטין החברה, כדי שלא לערער את ביטחון לקוחותיהם או כדי להימנע מצעדי אכיפה מצד גורמי הרגולציה, כדוגמת רשות שוק ההון או הרשות להגנת הפרטיות.
שיתוף מידע ותובנות בין ארגונים שחוו מתקפה מסוימת לבין ארגונים אחרים, יכול לסייע רבות במניעת מתקפות מבעוד מועד ובכך לשפר את חוסנו של המשק הישראלי כנגד התוקפים. כיום שיתוף המידע בין הארגונים השונים מוגבל, נעשה באמצעות מערך הסייבר הלאומי ומבוסס על מזהים טכנולוגים.
ארגון שהותקף רשאי, אך לא מחויב לדווח לשאר הארגונים על כתובת IP שהוא רואה ממנה פעילות חשודה. בחלק מהמקרים הארגון לא יכול לומר מי מבצע את הפעילות, מהן מספרי תעודות הזהות בהן התוקף עושה שימוש או אף לשלוח תמונה של התוקף. במקרה כזה, אם התוקף עובד מבית קפה לדוגמה, תידרש חקירה של מספר רב של משתמשים שהתחברו לארגון מאותה כתובת IP ובכך לאבד זמן יקר באיתור ועצירת ניסיון ההונאה.
נדרש שינוי בתפיסה
נוכח האתגר של ארגונים מול תוקפים, מהירות תגובה היא שם המשחק. קבלת תמונת מצב שלמה, הבנה של אופי פעילות התוקף וזהותו היא קריטית בכדי למנוע את הצלחתו. בכדי להגן על האזרחים ועל הארגונים נדרש שינוי בתפיסה הכולל שיתוף מידע מהיר ומנדטורי.
כבר היום קיימים פתרונות טכנולוגיים כדוגמת בלוקצ'יין, שיכולים לאפשר את שיתוף המידע בין הארגונים מבלי לפגוע בפרטיות האזרחים ובתחרות בין הארגונים ולעמוד ברגולציות השונות. פתרונות אלה יכולים לאפשר העברת מידע מפורט יותר על תוקף מבלי לומר בצורה מפורשת מי הוא. כל ארגון יקבל את המידע ויוכל לבדוק את פעילות הלקוחות שלו מול מידע זה.
שיתוף המידע יאפשר סגירת מעגל מהירה על התוקפים, יאפשר לארגונים להעביר למשטרה מידע שיסייע בבניית תיקים, ובעיקר - יגרום לפושעים לחשוב פעמיים היות והסיכון שלהם גדל והרווח הפוטנציאלי יורד.
הכותב הוא מנהל תחום מניעת הונאות במערך הסייבר בבנק הפועלים
בשיתוף בנק הפועלים







