התרגיל שהסתבך: הודעת הפישינג התחזתה למערך הסייבר שהגיש תלונה במשטרה
עמי רוחקס דומבה
| 22/04/2020
ראש מערך הסייבר יגאל אונא. צילום: רונן טופלברג
הודעת פישינג שנשלחה לישראלים התחזתה להודעה מטעם מערך הסייבר. לאחר בדיקה התברר כי מדובר בתרגיל אבטחה לעובדי עירייה שבוצע ללא ידיעת מערך הסייבר הלאומי, כך לפי העיתונאי נבו טרבלסי. "המערך לא עודכן בתרגיל למרות שהתחזו אליו. בתרגילים מהסוג הזה - הקישור אמור להוביל לדף שמודיע על התרגיל ולא אל נוזקה אמיתית. המערך הודיע על הגשת תלונה במשטרה", נכתב בפרסום.
מהמשך הבדיקה של המערך, עולה כי מדובר בהודעה שהופצה בצורה בלתי אחראית מחברת אבטחה ישראלית עם קישור ובו נוזקה אמיתית, לעובדי עירייה כחלק מתרגיל שערכה להם. "בעוד תרגילי העלאת מודעות הם פרקטיקה מקובלת בעולם הסייבר, ההודעה הופצה בצורה שאינה מקובלת, תוך התחזות למערך הסייבר הלאומי ושילוב נוזקה אמיתית, בעוד שמקובל בתרגילים מסוג זה שהקישור מפנה לדף שמודיע שמדובר בתרגיל וכן מקובל לעדכן את הגורמים רלוונטיים בתרגיל", כותבים בתגובה של המערך.
"כמו כן, החברה הפיצה את ההודעה באמצעות ה WhatsApp כך שמשתמשים המשיכו להפיצה הלאה מחוץ לארגון. המערך פעל למנוע הטעיה של הציבור. המערך רואה בחומרה את הנושא בפרט בעת משבר זו ומגיש תלונה במשטרה."
עו"ד מעיין חיימוביץ, יו"ר ועדת סייבר ארצית (משותפת) בלשכת עורכי הדין: "במסגרת הגנה על מערכות שונות וגופים מדיניים שונים, נעשות בדיקות ותרגילי דמה חדשות לבקרים. אלא שהפעם אותו 'תרגיל אבטחה' היה התחזות מסוכנת. המדובר במי שהתחזה לדמות קריאה שיצאה ממערך הסייבר הלאומי והתריע על נוזקה אמיתית, בזמן שמערך הסייבר הלאומי כלל לא מעורב בדברים ובוודאי שלא מדובר בנוזקה אמיתית.
"ככלל, כל תרגיל באשר הוא אמור להיות מדווח למערך הסייבר הלאומי, כמו כן לאחר פתיחת אותה הודעה, אמור להופיע קישור שמודיע כי מדובר בתרגיל בלבד ולא בנזק אמיתי. על פניו נראה כי בהחלט התרחשו פעולות העולות לכדי מעשים פלילים וזאת החל מהתחזות, שיבוש והפרעה למחשב, העברת מידע כוזב, עשיית פעולות אסורות בתוכנה, פרסום ידיעה כוזבת הגורמת בהלה ועוד. אין ספק כי ברגע שהוגשה תלונה למשטרת ישראל יהא על היחידה החוקרת לעבוד במהירות ובנחישות על מנת למגר תופעות מסוכנות שכאלה".
נוסח ההודעה המתחזה:
"שימו לב לפישינג הבא - נושא: תוכנת הגנה של מערך הסייבר הלאומי
"עקב חולשות האבטחה שהתגלו לאחרונה באפליקציית Microsoft Teams ו Zoom, מערך הסייבר ומשרד הפנים מחייבים את הגופים הכפופים להם להוריד ולהשתמש בתוכנת הגנה אשר פיתחו עקב המשבר הנוכחי.
"בתור התחלה אנא התקינו תוכנה זאת על המחשבים הניידים אשר קיבלתם מהעירייה ולא על המחשבים הנייחים בעירייה, הפצה זאת תתבצע על ידי צוות המחשוב בקרוב.
"עקב רמת הסיכון, אנחנו מתחילים הפצה מוקדמת בבעלי תפקידים בכירים בעירייה, לכן, אנא בצעו זאת בהקדם, מומלץ לבצע את ההורדה דרך דפדפן Google Chrome.
"יש לבצע את התקנת תוכנת ההגנה במיידי לפי המדריך ההתקנה המצורף ואין לפנות לצוות מחשוב עקב העומס בו הם נמצאים.
"קישור להורדת התוכנה: httxx://bit.ly/2yw6txK
"לכל בעיה טכנית שהיא, יש לפנות למערך הסייבר ישירות למחלקה האחראית לנושא: cyber.gov.[@]outlook.com".
ראש מערך הסייבר יגאל אונא. צילום: רונן טופלברג
הודעת פישינג שנשלחה לישראלים התחזתה להודעה מטעם מערך הסייבר. לאחר בדיקה התברר כי מדובר בתרגיל אבטחה לעובדי עירייה שבוצע ללא ידיעת מערך הסייבר הלאומי, כך לפי העיתונאי נבו טרבלסי. "המערך לא עודכן בתרגיל למרות שהתחזו אליו. בתרגילים מהסוג הזה - הקישור אמור להוביל לדף שמודיע על התרגיל ולא אל נוזקה אמיתית. המערך הודיע על הגשת תלונה במשטרה", נכתב בפרסום.
מהמשך הבדיקה של המערך, עולה כי מדובר בהודעה שהופצה בצורה בלתי אחראית מחברת אבטחה ישראלית עם קישור ובו נוזקה אמיתית, לעובדי עירייה כחלק מתרגיל שערכה להם. "בעוד תרגילי העלאת מודעות הם פרקטיקה מקובלת בעולם הסייבר, ההודעה הופצה בצורה שאינה מקובלת, תוך התחזות למערך הסייבר הלאומי ושילוב נוזקה אמיתית, בעוד שמקובל בתרגילים מסוג זה שהקישור מפנה לדף שמודיע שמדובר בתרגיל וכן מקובל לעדכן את הגורמים רלוונטיים בתרגיל", כותבים בתגובה של המערך.
"כמו כן, החברה הפיצה את ההודעה באמצעות ה WhatsApp כך שמשתמשים המשיכו להפיצה הלאה מחוץ לארגון. המערך פעל למנוע הטעיה של הציבור. המערך רואה בחומרה את הנושא בפרט בעת משבר זו ומגיש תלונה במשטרה."
עו"ד מעיין חיימוביץ, יו"ר ועדת סייבר ארצית (משותפת) בלשכת עורכי הדין: "במסגרת הגנה על מערכות שונות וגופים מדיניים שונים, נעשות בדיקות ותרגילי דמה חדשות לבקרים. אלא שהפעם אותו 'תרגיל אבטחה' היה התחזות מסוכנת. המדובר במי שהתחזה לדמות קריאה שיצאה ממערך הסייבר הלאומי והתריע על נוזקה אמיתית, בזמן שמערך הסייבר הלאומי כלל לא מעורב בדברים ובוודאי שלא מדובר בנוזקה אמיתית.
"ככלל, כל תרגיל באשר הוא אמור להיות מדווח למערך הסייבר הלאומי, כמו כן לאחר פתיחת אותה הודעה, אמור להופיע קישור שמודיע כי מדובר בתרגיל בלבד ולא בנזק אמיתי. על פניו נראה כי בהחלט התרחשו פעולות העולות לכדי מעשים פלילים וזאת החל מהתחזות, שיבוש והפרעה למחשב, העברת מידע כוזב, עשיית פעולות אסורות בתוכנה, פרסום ידיעה כוזבת הגורמת בהלה ועוד. אין ספק כי ברגע שהוגשה תלונה למשטרת ישראל יהא על היחידה החוקרת לעבוד במהירות ובנחישות על מנת למגר תופעות מסוכנות שכאלה".
נוסח ההודעה המתחזה:
"שימו לב לפישינג הבא - נושא: תוכנת הגנה של מערך הסייבר הלאומי
"עקב חולשות האבטחה שהתגלו לאחרונה באפליקציית Microsoft Teams ו Zoom, מערך הסייבר ומשרד הפנים מחייבים את הגופים הכפופים להם להוריד ולהשתמש בתוכנת הגנה אשר פיתחו עקב המשבר הנוכחי.
"בתור התחלה אנא התקינו תוכנה זאת על המחשבים הניידים אשר קיבלתם מהעירייה ולא על המחשבים הנייחים בעירייה, הפצה זאת תתבצע על ידי צוות המחשוב בקרוב.
"עקב רמת הסיכון, אנחנו מתחילים הפצה מוקדמת בבעלי תפקידים בכירים בעירייה, לכן, אנא בצעו זאת בהקדם, מומלץ לבצע את ההורדה דרך דפדפן Google Chrome.
"יש לבצע את התקנת תוכנת ההגנה במיידי לפי המדריך ההתקנה המצורף ואין לפנות לצוות מחשוב עקב העומס בו הם נמצאים.
"קישור להורדת התוכנה: httxx://bit.ly/2yw6txK
"לכל בעיה טכנית שהיא, יש לפנות למערך הסייבר ישירות למחלקה האחראית לנושא: cyber.gov.[@]outlook.com".
