חברת הביטוח שירביט הפכה לשיחת היום בכל הקשור למתקפות כופרה, אך היא ממש לא לבד. בתקופת הקורונה, נוכח העלייה בהיקף העובדים מהבית, חברות רבות יוצרות "שערי גישה" שמאפשרות לתוקפים לנצל חולשות על מנת לחדור פנימה. מנתוני צ'ק פוינט שהגיעו לידי ice עולה כי חלה עלייה בהיקף מתקפות הכופר, שהגיעו בחודש נובמבר ל-141 פריצות לארגונים וחברות ישראליות, עלייה של 3% ביחס לאוקטובר אז הותקפו 137, ועלייה של 7% ביחס לספטמבר אז הותקפו 128 ארגונים ישראלים.

שירביט, כחברת ביטוח גדולה שמחזיקה בנתונים של ישראלים רבים, היא יעד "איכותי" לתקיפה. ההאקרים במקרה זה, קבוצת Blackshadow, דורשים כופר של 4 מיליון דולר בביטקוין בתמורה לאי הפצת המידע, (סכום שעלה ממיליון דולר בביטקוין), אך שירביט לא נענית לדרישותיהם. מדוע היא נוהגת כך וכמה יכול להיות שווה המידע של הישראלים בשוק השחור?

שרון בסר, מומחה לאבטחת מידע וסמנכ"ל חברת גארדיקור המפתחת מערכת אבטחה למרכזי מידע ושרתי ענן, מסביר בראיון ל-ice על התרחישים האפשריים שמאחורי התנהלות שירביט, על פוטנציאל הרווח למידע רב ערך שכזה, וגם על הנזקים האפשריים שיכולים לגרום שחקנים עוינים.

מדוע להערכתך שירביט מסרבת לתשלום הכופר?
"המידע כבר בחוץ בידי גורם לא ידוע. תשלום הכופר לא מהווה ערובה שהמידע לא יופץ הלאה. בכלל, ההמלצות של רוב הארגונים הם לא לשלם כופר למרות שיש ארגונים שכן בוחרים לעשות זאת".

מי להערכתך עומד מאחורי הפריצה? היו סברות כי בכך מעורב ישראלי, וחשש אפילו ממעורבות ברמת מדינה.
"לא נראה שמדובר בפריצה ברמת מדינה אלא יותר ניצול חולשה של המערכת שאפשרה להאקרים להתפשט פנימה ולאסוף את הנתונים. גם רואים שהנתונים שנאספו הם מסוגים שונים ולא בעלי מאפיין ספציפי. באופן כללי, זו לא התנהגות אופיינית של גורם מדינתי ולכן סביר להניח שלא מדובר בכזה".

כמה הישראלים צריכים להיות מודאגים מדליפת המידע? מהן הסכנות בפניהן אנו עומדים?
"יש כמה סוגים של תרחישים פסימיים או סיבות שבגללן צריך לחשוש. ראשית מדובר בחשיפת נתונים רגישים שאמורים להיות מוגנים וחסויים. במסמכים רשמיים אפשר להשתמש לביצוע התחזות באמצעות ניצול מספר תעודת הזהות ותאריך ההנפקה וכך הלשיג מידע אישי או פיננסי. גורם עברייני יכול לנצל את הנתונים כדי לשחזר מידע פיננסי.

החשש האולטימטיבי הוא שגורמים מדינתיים עוינים יוכלו להשתמש בזה כדי להגיע לאנשים ממוקדים, לפתות אותם להתקין תוכנות על הטלפונים והמחשבים ומשם לחדור עמוק יותר. באופן עקרוני, הגעת מידע מסיבי לידיים עוינות בין אם עברייניות או מדינתיות, הוא גרוע מאוד אך ברגע שדלף, מה שניתן לעשות זה בעיקר "להחליף" את המידע באמצעים חדשים כמו תעודות זהות כרטיסי אשראי וכד'".

שרון בסר, סמנכ"ל גארדיקור. צילום טליה שפירא​

כמה שווה המידע האישי שלנו בשוק השחור? פרטי אשראי, תעודות זהות, רשומות רפואיות, כתובות וכד'?

"בארה"ב, שווי של רשומה יכול להגיע לכמה עשרות דולרים אם הוא איכותי דיו כדי שיהיה אפשר לנצל אותו לביצוע הונאות אשראי. בישראל שוק האשראי בנוי אחרת ולכן זה יותר מסובך. מדובר כאן על כמה עשרות שקלים לרשומה של אזרח, אך במקרה שמדובר באנשי ממשל וביטחון המחיר יכול לקפוץ הרבה יותר. באתרים רוסיים בטלגרם, רשומות איכותיות נסחרות בכ-16,000 רובל, כ-200 דולר ליחידה. זיוף של תצלום תעודת זהות שיכול לשמש לטובת הלוואות או הונאות שונות, שווה כמה מאות שקלים. אלפי רשומות יכולות להיות שוות מיליוני שקלים".

מה לגבי כרטיסי אשראי?
"כרטיסי אשראי נסחרים במחיר משמעותית נמוך יותר ובאופן יחידני, כשהמחיר נקבע לפי דירוג האשראי של בעל הכרטיס, עד 650 מדובר במחיר של כ-2 דולר לכרטיס, עד דירוג אשראי של 750 בכ-4 דולר, ובכרטיס עם דירוג של 750-850 בכ-6 דולר לרשומת כרטיס אשראי בודד".

כיצד מתנהל סחר החליפין בין הקונים למוכרים בשוק השחור?
"יש מגוון אתרים ופורומים שדרכם מתבצע סחר החליפין במידע הזה, גם בדארקנט או בטלגרם. יש המון אפשרויות שניתן למכור ולקנות סחורות מכל סוג שהוא ולהתחבר זה לזה. בסופו של דבר יש כאן מידע גנוב שיכול להיות נפיץ ובעל ערך. ויש לא מעט שישמחו לקנות אותו".

אם גיליתי שהמידע שלי דלף, מה אני יכול לעשות?
"עד שיתברר גודל המידע שדלף אין יותר מידי שאפשר לעשות כיוון שהמידע כבר בחוץ. יש לעקוב אחר תנועות חשודות בחשבון, ואם התגלה שמידע שלנו דלף, להחליף מיידית את הכרטיס או תעודת הזהות הרלוונטית. לאזרח הקטן אין הרבה מה לעשות מלבד לבטל ולהפיק רישיונות חדשים".

אנו רואים עלייה משמעותית במתקפות כופרה בתקופה האחרונה, מדוע כך המצב ומה חברות יכולות לעשות כדי למנוע או לצמצם חדירות אל מאגרי הנתונים שלהן?
"משבר הקורונה גרם לחברות 'לפתוח' יותר את עצמן לעובדים שלהן בשל הגישה מרחוק וזה יוצר פתחים לחדירה. הקפדה על נהלי אבטחת מידע ובדיקה תמידית של מנגנוני האבטחה היא חיונית כדי להגן מפני חדירה לארגון, דבר שמנהלי אבטחת מידע מודעים אליו, אך לא תמיד זה בא לידי ביטוי בשל היעדר תקציב או פגיעה בנראות. לעתים עלול להיתפס כי מנהלי אבטחת מידע פוגעים בעבודת הארגון, אך להיפך. הם האנשים שאמורים לאפשר לארגון לעשות את עבודתו, החל באנשים הבכירים בארגון ולמטה. אבטחת מידע הוא נושא רציני שאין להקל בו ראש".