שתפו בפייסבוק
שתפו כתבה במיילשליחת הכתבה באימייל

משרדי הממשלה נתונים שבוע תחת מתקפת הווירוס "בני גנץ"

בעקבות פגיעת הווירוס נותקו היום מחשבי המשטרה מהאינטרנט. אולם לדברי פקיד בכיר, מבדיקה שנערכה בשעות האחרונות עולה כי לא נגרם כל נזק

שתפו כתבה במיילשליחת הכתבה באימייל
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה

מזה שבוע נמצאים כמה משרדי ממשלה תחת מתקפת סייבר שמטרתה, ככל הנראה, להחדיר "סוס טרויאני" לשרתי המחשבים של אותם משרדים. ה"סוס הטרויאני" נשלח בקבצים שצורפו להודעות דואר אלקטרוני שבכותרת שלהם נכתב שמו של הרמטכ"ל בני גנץ. מומחי אבטחה מעריכים כי מאחורי שליחת הווירוס עומדת מדינה, ככל הנראה איראן.

הווירוס "בני גנץ" קשור גם לניתוק מחשבי המשטרה מרשת האינטרנט, שבוצעה מוקדם יותר היום. פקיד ממשלתי בכיר ציין כי אירוע הסייבר במשטרה עדיין נבדק ע"י הגורמים המוסמכים. לדברי הפקיד, מי שהעביר את ההתראה למשרדי הממשלה השונים לגבי המייל החשוד הוא מטה הסייבר הלאומי במשרד ראש הממשלה. שירות הביטחון הכללי לא היה מעורב באירוע, אלא רק עודכן על קיומו של המייל הנגוע. הפקיד הוסיף כי מבדיקה שנערכה בשעות האחרונות עולה כי לא נפגעה כל מערכת חיונית ולא נגרם כל נזק מהווירוס.

לידי "הארץ" הגיע מברק ששלחה אתמול (רביעי) מחלקת הביטחון של משרד החוץ לכל עובדי המשרד בארץ ובנציגויות ישראל ברחבי העולם. במברק צוין כי כבר בשבוע שעבר התקבלו הודעות דואר אלקטרוני חריגות בכתובות של שגרירים בנציגויות שונות בעולם.

הודעות הדואר האלקטרוני עסקו ב"בני גנץ" או הגיעו מכתובת דואר באותו שם. תוכן המייל כלל התבטאויות של פוליטיקאים ישראלים ולחלקם צורפה בקשת חברות בפייסבוק או קישור לדף הבית של הרמטכ"ל בני גנץ באינטרנט.

מחברת האבטחה אבנת נמסר כי הוירוס שנשלח מכתובת המייל bennygantz59@gmail.com כלל קובץ RAR ובתוכו קובץ וורד שמזוהה כ-EXE עם הזמנה לצפות בתמונות מהירי על עזה. החברה מסרה כי "למרות שלא מדובר בהליך מורכב או מתוחכם, הוא דומה מאוד לאירועים שנותחו בעבר ולכן ניתן לומר כמעט בוודאות (בשלב זה) כי מאחורי הפעולה עומדת מדינה, ככל הנראה איראן".

מוקד של המשטרה בתל אביבצילום: תומר אפלבאום

לחצו לקריאת המברק שנשלח ע"י מחלקת הביטחון של משרד החוץ

אתמול שוב הגיעו עשרות הודעות דואר אלקטרוני זהות לכתובות של שגרירים ושל עובדי משרד החוץ בישראל, אלא שהפעם זיהו מערכות הניטור האוטומטיות כי הודעות הדואר האלקטרוני הכילו "פוגענים" – קרי – קבצים שחשודים כווירוסים או "סוסים טרויאנים" ושפתיחתם תפעיל אותם ותחדיר אותם למערכות הממוחשבות.

עובדי משרד החוץ הוזהרו שהודעות אלה עלולות להגיע לתאי הדואר האלקטרוני שלהם או כהודעות בפייסבוק. העובדים הונחו לא לפתוח את הקבצים ולדווח על הגעת הודעות דואר אלקטרוני מסוג זה למחלקת הביטחון.

היום בבוקר, הורתה משטרת ישראל לכלל המחוזות והשוטרים לנתק באופן מיידי את מחשבי הארגון מרשת האינטרנט האזרחית. על פי מידע מודיעיני שהגיע למשטרה, קיים חשש חמור לפגיעת סייבר במערכות המחשוב של משטרת ישראל. עוד נודע כי ייתכן שהמתקפה על הרשת המשטרתית תתבצע באמצעות הכנסת דיסק און קי או תקליטור לאחד ממחשבי המשטרה כשעליו הווירוס.

בכיר במשטרה אמר ל"הארץ" כי כיוון שמדובר בהתראה חמה, "שהועלתה היום בפני הפיקוד הבכיר, הוחלט בשלב זה לנתק את משטרת ישראל מהאינטרנט האזרחי ולעשות הערכת מצב".

רוני בכר, מנהל תחום סייבר ותקיפה באבנת, העריך כי "הסיבה היחידה לניתוק מחשבים מרשת האינטרנט היא כפי הנראה החשש שמידע ידלוף החוצה. זהו לא צעד פשוט לביצוע והוא מיושם רק במקרים אקוטיים שבהם יש חשש אמיתי לדליפת מידע ומימוש פעילותו של אותו סוס טרויאני שהושתל בדרך זו או אחרת ברשת".

מומחי אבטחה וסייבר מסבירים כי כי הניתוק עשוי להיות פשוט לביצוע, בין אם על ידי שינוי הגדרות הפיירוול הפנימי, ובין אם על ידי ניתוק החיבור. עם זאת ישנן מערכות חיצוניות כמו הקשר עם ניידות או ממשקים למשרדי הפנים ולפרקליטות שניתוק מוחלט שלהן עשוי להקשות על פעולת המשטרה. פ"פגיעה באותן מערכות יכולה לפגוע ביכולת לממש תפקידה של המשטרה כגוף אכיפת חוק וביצוע צווי משפט לפגוע בתקשורת בין המשטרה לפרקליטות או לגופי הצלה נוספים ויכול לפגוע באספקתם של שירותים של המשטר", אמר עו"ד ד"ר נמרוד
קוזלובסקי.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ