BETA

12.04.2018

19:54

הבטן הרכה נחשפה: כשהאקר סעודי טלטל את הגולש הישראלי

בתחילת 2012, פרסם "עומאר" בן ה-19 את מה שנראה כפרטים של 400 אלף ישראלים, כולל כרטיסי אשראי - מה שגרם לממשלה ולחברות אשראי לשפצר את חומות ההגנה • פרויקט 70/70

ישראל היא אחת המדינות המובילות בעולם ברכישות באינטרנט, והיום אזרחים רבים בישראל מכירים את Ali Express, אמזון ו-eBay טוב יותר מאשר את המשפחה המורחבת שלהם. אבל גם הגולשים הישראלים, בדרך לשם, היו צריכים לעבור - כמו כל אומה מתקדמת טכנולוגית אחרת בעולם - סוג של ריאליטי צ'ק. 

 

שנת 2012 בקושי התחילה, והמבקרים באתר הספורט ONE נתקלו פתאום בלינק מוזר שהפנה אותם לאתר שבו פורסמו, כביכול, פרטים של 400 אלף כרטיסי אשראי השייכים לישראלים, כמו גם מספרי טלפון, כתובות ועוד פרטים אישיים. לאחר כיממה של בהלה, התברר שמדובר בערך ב-14 אלף עד 18 אלף ישראלים שנפגעו, וכרטיסים רבים היו כאלה שכבר יצאו משימוש ממילא או שחזרו על עצמם. אחרים, אלה שעוד היו רלוונטיים, נחסמו תוך פחות מיום. "פרשת ההאקר הסעודי", עם זאת, סירבה לרדת מהכותרות, והכירה לישראלים - ממשתמשי הקצה עד לבית המחוקקים - את הסכנות שברכישה מקוונת.

 

 

 

"זה היה אירוע מכונן", מספר לאונליין עשר עו"ד ניר אלקבץ, שהיה אז מפקד כוח משימה ביחידת הסייבר של להב 433, ולאחר מכן כסגן מפקד היחידה. "הוא חשף את הבטן הרכה של מאגרי המידע שנמצאים ברשותם של אתרים, שבהם מבצעים קניות מקוונות. בעקבות הבטן הרכה הזו, נאלצו אותם אתרים - אם ביוזמה עצמאית ואם על ידי רגולציה שנכפתה עליהם - לפעול נכון כדי לבטל את היכולת של האקרים לפרוץ, ולמזער את הסיכוי להיפגע".

 

עומאר חביב, או בכינוי שהבהיל את המדינה 0xOmar, היה פצחן סעודי בן 19, שעל פי בלוגר ישראלי שאיתר אותו, עבד בכלל בבית קפה במקסיקו. הוא הגדיר את עצמו כחלק מקבוצת "אנונימוס" - אותה קבוצת האקרים מחתרתית שמבצעת פעם בשנה את מתקפת הסייבר המאורגנת OpIsrael, שהצלחתה השנה היתה מאוד נקודתית ומוגבלת. בימים שלאחר מכן, בעודו ממשיך לפגוע באתרים ישראליים, יצרו איתו קשר בתקשורת הישראלית - והוא לא חדל להתפאר בהישגיו ולהתרברב ביכולתו להמשיך במעשיו. 

 

עומאר חביב, ההאקר הסעודי
 

עומאר חביב, ההאקר הסעודי. לא השמיד את ישראל למרות הכל (חדשות עשר)

 

 

"נשמיד את ישראל במלחמת סייבר. זו מלחמה שתגיע גם לעולם האמיתי", אמר ההאקר בראיון ל"צינור לילה", כשהוא מלגלג על ישראל שאינה מצליחה לתפוס אותו, מודה להאקרים מעזה שפרצו לחשבונו של סגן שר החוץ דאז דני איילון, ומצהיר שבכוונתו להפיל את אתר הבורסה הישראלית. הוא קרא להאקרים נוספים לחבור אליו - במטרה להשמיד את ישראל, ואף פרסם מסרים מבהילים כמו "סופה של ישראל הגיע, בואו נספור יחד לאחור". 

 

פאסט פורוורד שש שנים - ישראל טרם הושמדה במלחמת סייבר, ולמעשה הפכה למעצמה בתחום הסייבר ההגנתי. גם את המתקפות האחרונות עליה היא עברה בהצלחה יחסית, ובתרגיל צבאי גדול שנערך לאחרונה ודימה מלחמה, תורגלה גם זרוע הסייבר שהולכת ומשחקת תפקיד משמעותי יותר ויותר ככל שחולף הזמן.

 

"גם אם עומאר לא השתמש בכל הכרטיסים שסיפר עליהם, הוא האיר זרקור על הסכנות שיש באחזקת מאגרי מידע", אומר אלקבץ. "המערכות החלו להתכוונן עוד קודם כדי להגן על עצמן טוב יותר, אבל כאן כולם הבינו מה הסכנה. המערכות, גם הבנקאיות וגם אלה של כרטיסי האשראי ומאגרי הנתונים, לשפר את האבטחה.

 

עו"ד ניר אלקבץ, לשעבר סגן מפקד יחידת הסייבר בלהב 433
 

עו"ד ניר אלקבץ. "כולם הבינו כאן מה הסכנה" (יח"צ)

 

 

"בפרשה הזו היה טוב, ורע", אומר הבכיר לשעבר ביחידת הסייבר. "נכון, אנשים יכלו להפסיד את כספם, ולא נעים לדעת שכל פרטי האשראי שלך נגנבו - אבל גם התברר שחברות כרטיסי האשראי נהגו באחריות, וביטלו את כל העסקאות שעליהן דווח שבוצעו באמצעות הפרטים הגנובים. לא שמעתי על אחד שכן חויב. כיום, אנחנו עומדים בפני תקנות חדשות של הגנה על פרטיות, ובכלל בפני תקנות של יישור קו עולמי בין ישראל, אירופה וארה"ב, מבחינת רגולציה על ארגונים ששומרים מידע".

 

הרגולציה הזו כללה עוד באותה שנה תיקון לחוק הגנת הפרטיות, שחייב אתרים לדווח מיידית על פריצה למאגרי מידע, וגם החריף את המאבק סביב הקמת המאגר הביומטרי - שגם שש שנים מאוחר יותר, ממשיך לעורר דאגה עם כל דיווח על דליפות מידע ופרטים.

 

האם הגולשים הישראליים התעוררו בעקבות הפרשה? "כן ולא", מסכם אלקבץ. "הם יותר ערים ומחוברים לחדשות, ובודקים את הדברים האלה. אבל יש גם כאלה שממשיכים להאמין בביטוח ובאבטחה, וסומכים על הבקרה שלהם. דווקא הפעולות שהמדינה וחברות האשראי עשו, הן אלה שהביאו את השינוי".