מומחה אבטחה: "המתקפה על בנק הפועלים – רק קצה הקרחון"

מלחמת הסייבר בין ישראל למתנגדיה נמשכת: שרתי הדואר האלקטרוני של בנק הפועלים הותקפו ביום ה', וההאקרים ניסו לשתול בהם נוזקות. המתקפה זוהתה בזמן אמת ונכשלה. מבדיקה ראשונית שנערכה עלה, כי מקור המתקפה הוא במחשבים באיראן. גורמי אבטחת מידע השמיעו הערכה דומה באזני אנשים ומחשבים.

אחד מהם אמר, כי "ההתקפה על בנק הפועלים היא רק קצה הקרחון שעליו אנחנו מדווחים מדי יום. היא מהווה חלק ממתקפה קיברנטית מסיבית על מדינת ישראל, שנמשכת מזה כמה שבועות".

הנוזקה שהושתלה במסגרת המתקפה נמצאה במערכות ה-IT הפריפריאליות של הבנק, אלה המשמשות את העובדים לצורך גלישה ושליחת מיילים, והיא לא הגיעה למערכות הליבה הפיננסיות, המופרדות ממערכות ה-IT האחרות. בדיקה ראשונית העלתה שהנוזקה הגיעה למחשבי הבנק באמצעות קובץ מצגת מסוג PPT. הנוזקה ניסתה להגיע לכתובות, פרטים אישיים וכתובות מייל של עובדי הבנק.

בנק ישראל, שעודכן מיידית בפרטי המקרה, כינס עוד באותו הערב ישיבה מיוחדת על מנת לדון בדרכים להתגונן מפני מתקפות אלה. כמו כן, אנשי אבטחת מידע חיצוניים לבנק הפועלים, בשיתוף אנשי ה-IT של הבנק, עמלו בסוף השבוע על בחינת המקרה לעומקו. הם גילו, כי מקור המתקפה הוא בשרתים היושבים באיראן, אולם ייתכן שמדובר בשרתים איראניים פרוצים, שבעזרתם הסוו הפורצים את מיקומם האמיתי.

מבנק הפועלים נמסר, כי ״הבנק, כמו ארגונים אחרים בארץ ובעולם, חווה ניסיונות תקיפה וחדירה למערכות המחשב שסוכל על ידי אנשי אבטחת המידע של הבנק, שמטפלים באירועים מעין אלה באופן שוטף". בבנק הדגישו, כי "לא נגרם כל נזק כתוצאה מהניסיון הכושל".

אירוע התקיפה על שרתי הדואר של בנק הפועלים מצטרף לשורה ארוכה של אירועי תקיפה קיברנטיים שאירעו בשבועות האחרונים, ביניהם דליפת פרטי כרטיסי האשראי של עשרות אלפי ישראלים על ידי ההאקר הסעודי, קריסת אתרי אל על והבורסה לניירות ערך וקריסת האתרים של בתי חולים, הסינמטק ואתרי קבוצת הארץ.

לדברי שי בליצבלאו, מנכ"ל מגלן טכנולוגיות מידע, "הצפי הוא שהמתקפה תימשך: אם אתר של אל על או של בנק מותקף והוא לא עובד – זה לא נורא, אבל אם שרת דואר מופגז במיליוני פניות, או שנלקח מידע מהקבצים המצורפים להודעות הדואר – זה מאוד מהותי".