גנץ לא לבד: פריצה לנייד היא לא משימה קשה - כך תתגוננו - פוליטי - דה מרקר TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

גנץ לא לבד: פריצה לנייד היא לא משימה קשה - כך תתגוננו

בעוד שראש הממשלה התהדר לא פעם ביכולות הסייבר המרשימות של ישראל, בינתיים הצליחו לפרוץ למכשירו של המועמד העיקרי נגדו בבחירות ■ איך מתמגנים? מומחים אומרים שכדאי לא לחכות עם עדכוני גרסאות ולא ללחוץ על לינקים חשודים

12תגובות
בני גנץ. מקום לדאגה?
תומר אפלבאום

מעט מאוד ידוע בשלב זה על הפריצה לטלפון של הרמטכ"ל לשעבר בני גנץ, המתמודד על ראשות הממשלה מטעם מפלגת כחול לבן. ביום חמישי דיווח עמית סגל בחדשות 12 על המקרה וסיפר כי שני ראשי אגפים בשב"כ נפגשו עם גנץ לפני כמה שבועות והודיעו לו כי מכשיר טלפון שברשותו נפרץ על ידי שירותי המודיעין של איראן. לפי סגל, הבכירים אמרו לגנץ כי כל חומר שהיה על המכשיר עלול לשמש נגדו אם יכהן בעתיד בתפקיד ממלכתי בכיר. בפרשה זו עדיין רב הנסתר על הגלוי, אך הנה כמה נקודות למחשבה:

פריצה באומת הסייבר

ראש הממשלה, בנימין נתניהו, אוהב להתהדר ביכולות הסייבר של מדינת ישראל. ואולם מסתבר שמצבנו בהגנת סייבר רחוק מלהיות מזהיר. בינואר פורסמה בעיתון זה כתבה על שורה של איומי סייבר אפשריים במערכת הבחירות המתקרבת, על בסיס ניתוח של מומחי צ'ק פוינט. המומחים הזהירו מהתערבות זרה בבחירות, בין אם באמצעות פריצה למערכות של המפלגות בפריימריז, חדירה למחשבים של מתמודדים, ובין אם בניסיון פגיעה באתרי הבחירות הרשמיים. כמה ימים לאחר מכן הצטרף לאזהרה ראש השב"כ, נדב ארגמן, שאמר כי "מדינה זרה מתכוונת להתערב בבחירות הקרובות בישראל והיא תתערב. אני לא יודע לומר בשלב זה לטובת או לרעת מי, אבל אני יודע על מה אני מדבר".

>> "האיראנים פרצו לנייד של גנץ? בחייאת דינאק. זו שיטה: מדווחים על פריצה - ועכשיו ייצא עליו חומר בעייתי 'מולבן"

הפריצה הגדולה

ואכן, תוך זמן קצר הסתבר שחלק גדול מהאזהרות התממשו. המתכנת רן בר זיק חשף כי פרצת אבטחה במערכת ספירת הקולות של הפריימריז בליכוד איפשרה לכל גולש לשנות את התוצאות. בנוסף, התגלה כי מידע רגיש על כלל אזרחי ישראל זלג מאתר של משרד הפנים שנועד לסייע לבוחרים לאתר את הקלפי שבה יצביעו.

גנץ לא לבד

המעט שידוע על פרשת הטלפון של גנץ צריך לעורר דאגה. גנץ מתמודד על ראשות הממשלה, ולפי הסקרים עשוי לעמוד בראש המפלגה הגדולה בבחירות. מתמונות שפורסמו ברשת עולה כי גנץ מחזיק מכשיר מסוג אייפון X. אם זהו המכשיר שנפרץ, מדובר במקרה חריג למדי, שכן אייפון נחשב מכשיר בטוח יחסית מפני פריצות.

"האייפון בטוח עד שיש לך Zero Day, שהופך אותו ללא בטוח", מסביר רם לוי, מנכ"ל חברת ייעוץ הסייבר קונפידס. הכוונה היא למתקפה שמבוססת על חולשה חדשה בתוכנה. אלה סוגי המתקפות האיכותיות ביותר, שמבוצעים לרוב על ידי גופים ממשלתיים. לדברי לוי, פנו אליו בכירים נוספים שחשדו שהטלפון שלהם נפרץ. אם אכן מדובר באיראנים, סביר להניח שהפורצים לא הסתפקו במכשיר אחד.

אם השב"כ אכן הודיע לגנץ על הפריצה למכשיר, נשאלת השאלה כיצד הגיע אליהם המידע. אפשרות אחת היא שהשב"כ מנטר את הסלולרי של גנץ, דבר שאינו מאוד סביר משום שגנץ השתחרר מצה"ל ב–2015; אפשרות שנייה היא שגורמי המודיעין הישראלי יודעים באיזה חומרים מחזיק המודיעין האיראני; והשלישית היא שהפורצים לנייד של גנץ כבר פיזרו את החומרים מהמכשיר בדארק ווב (הרשת האפלה, פעילות אינטרנט אנונימית שאינה ניתנת לאיתור במנועי חיפוש; א"ז), שם הם התגלו על ידי המודיעין הישראלי. ואולם גם זו אפשרות אינה סבירה כל כך.

גנץ באירוע האיחוד של כחול לבן. אם השב"כ אכן הודיע לו על הפריצה למכשיר, נשאלת השאלה כיצד הגיע אליהם המידע
תומר אפלבאום

"אם מדינה פורצת לטלפון של מי שיכול להיות ראש ממשלה היא בחיים לא תדליף את המידע", טוען איש הסייבר יותם גוטמן. גם עצם הייחוס לאיראנים צריך לעמוד בסימן שאלה. אתגר הייחוס בסייבר הוא תמיד מורכב ולעיתים "רוסיה נותנת למישהו אחר לעשות את הדברים המלוכלכים, מדינות חסות שלה", הסביר בעבר ל-TheMarker סנז ישר מחברת פייר-איי. לרוסיה יש נסיון בקמפיינים מסוג דומה מאד במערכות בחירות אחרות בעולם המערבי.

האם השב"כ יעדכן את חברת אפל לגבי החולשה במכשיר שלהם? יש לקוות שכן, כדי שהחברה תוכל לתקן את הפרצה.

הכל חלק מהקמפיין?

בעיצומה של מערכת בחירות, סיפור הפריצה למכשיר הפך מהר מאוד לעניין פוליטי. עיתונאי ערוץ 20, שמעון ריקלין, המזוהה עם נתניהו, הכריז מיד שגנץ "לא יכול להיות ראש ממשלה". ריקלין גם הכריז — בלי להציג לכך שום הוכחות — כי "מצאו בפלאפון שלו (של גנץ; א"ז) חומרים אישיים שיכלו לסחוט אותו".

נראה כי בימין מנסים להשתמש בפריצה לטלפון כדי להתנגח בגנץ, כפי שעשה מטה טראמפ בבחירות לנשיאות ארה"ב לאחר הדליפה לרשת של תכתובות של המפלגה הדמוקרטית ומי שעמדה אז בראשה, הילארי קלינטון. בארה"ב העניין הפך לסוגיה מרכזית, ואולי מכרעת, בבחירות 2016 — בעוד שבישראל עדיין לא ברורות ההשלכות שיהיו לכך על הבוחרים.

נתניהו בכנס סייבר בתל אביב, אתמול
תומר אפלבאום

מנגד, בשמאל תוהים מי הדליף את המידע וכיצד הגיע לידי סגל. נתניהו ממונה מתוקף תפקידו על השב"כ וכן על מערך הסייבר הלאומי — ולכן נשמעו בימים האחרונים חששות כי הוא ניצל לכאורה את סמכויותיו כדי לפגוע ביריב המשמעותי שלו בבחירות.

אראל מרגלית, מי שכיהן כחבר כנסת מטעם העבודה ופרש מהחיים הציבורים אמר היום בראיון ל-TheMarker: "כל הזמן אמרתי שפתאום יודיעו שמשהו נפרץ. זה יוצר את האליבי להמשך הפצת המידע הבעייתי, כי עכשיו יחפשו דברים שכאילו היו בטלפון. עכשיו צריך לחפש את הגורם שילבין את החומר - האם דרך גורמים פנימיים או חיצוניים".

מרגלית חזר על הקריאה של אלדד יניב (וגם של כותב שורות אלו) שראוי כי לאורך תקופת הבחירות, אפילו למראית עין, נתניהו יוותר על סמכויותיו בתום הסייבר. 

גם רן בר זיק, מתכנת ובלוגר, הגיב לפרשה וכתב בטוויטר: "אני לא חושב שיש לפרסום קשר לקמפיין של נתניהו אבל פרסום הפריצה מאפשר לכל גורם להפיק פייק ניוז של כביכול 'הדלפה' מהטלפון של גנץ". תתכוננו לשמוע (ולראות?) עוד הרבה על מה שהתחולל כביכול בטלפון הזה.

איך להתגונן

בגלל הרגישות של הטלפונים הסלולריים, המידע הרב והרגיש שהם אוגרים עלינו, נכון להגן עליהם. הדבר נכון שבעתיים לאנשי ציבור. יאיר עמית הוא מומחה לעניין. עמית מכר את הסטארט-אפ שלו Skycure, שהתמחה בהגנה על סמארטפונים, לענקית הסייבר סימנטק וכעת הוא סמנכ"ל "מערכות הפעלה מודרניות" בתאגיד.

עמית מסביר: "אייפון נחשב בטוח אבל יש מספר לא מבוטל של תקיפות ברמות תחכום משתנות נגד אייפונים - ובפירוש יש תקיפות שיודעות לחדור ולהשתלט לחלוטין על אייפון גם אם מדובר בגרסאות האחרונות של מערכת ההפעלה. אלו דברים רציניים, תקיפות שאני קורא להן תקיפות 'בסגנון NSO' ואני אומר בסגנון כי מאז הרעש הגדול שהיה סביב החברה קמו כל מיני גופים דומים, שמתמחים בלייצר כלים שיודעים בכל מיני טכניקות, לחדור מרחוק לכל טלפון".

עמית מציע קודם כל לשמור על המכשיר מעודכן: "מה שחשוב להבין הוא שהרבה פעמים אנשים לא טורחים לעדכן מספיק מהר את מערכת ההפעלה הסלולריות שלהם, ובעדכונים האלו יש תיקון לחולשות כמו אלו שמאפרות להשתלט מרחוק על המכשיר". בנוסף, הוא מציע להתקין תוכנה מסוג Mobile Threat Defense כמו של החברה שלו - Norton Security או של המתחרים Lookout או זימפריום (גם חברה ישראלית). לבסוף הוא אומר: "צריך להיות מודע. הדברים האלו הם 'פחד אלוהים', כי זה הרבה יותר פשוט ממה שנראה לחדור אל הטלפון שלך. ולכן ההמלצה היא כמובן להיות חשדן ואם מגיע אליך לינק מוזר, אל תלחץ על הלינק".

גנץ, בחודש שעבר. בידי האיראנים תכולת המכשיר הנייד שנפרץ
תומר אפלבאום


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר