זו הייתה הפלטפורמה המרכזית בישראל להיכרויות בקהילה הגאה: באתר ההיכרויות אטרף היו מנויים מאות אלפי משתמשים. באוקטובר 2021 פרצו האקרים לאתר וחשפו שמות ופרטים אישיים של משתמשים, רבים מהם היו עמוק בארון. התוצאה הייתה פגיעה חמורה בפרטיותם ובחייהם האישיים. אתר אטרף נסגר מאז, אך ההשלכות של האירוע עדיין ניכרות בקרב נפגעים רבים, חלקם היו מקהילות דתיות או מהמגזר הערבי, או משתמשים נשואים שהסתירו את נטייתם. התקיפה הזו המחישה כיצד האיומים הדיגיטליים פוגעים ישירות באזרחים, והסכנות חורגות מגבולות הכלכלה והטכנולוגיה: הן מגיעות לחיים האישיים של כל אחד מאיתנו.
תקיפות הסייבר הם מהאיומים המשמעותיים בעולם הטכנולוגיה בישראל: מדי יום מתמודד מערך הסייבר עם מאות אלפי ניסיונות תקיפה ולעתים המספרים מגיעים למיליונים בתקופות של מתיחות ביטחונית. רבות מהתקיפות הללו, כמו בקרב נפגעי אתר אטרף ז"ל - מכוונות לעבר אזרחים פשוטים.
"עולם הסייבר הוא גן עדן לתוקפים ולכל אלה שמבקשים את רעתנו", אומר אליאב נורי, מומחה ממערך הסייבר הלאומי, "אם יש למעלה מ-10 מיליארד אנשים בעולם, אם חצי מהם אוחזים בטלפון, ויש עוד מיליארד מערכו תמבוססות מחשב, הרי הפוטנציאל שתוקף ישלח חץ ויפגע הוא מאוד גבוה. מתקפות סייבר אינם רק כנגד חברות גדולות, בנקים, שדות תעופה ובתי חולים. הם בקלות פוגעים בכל אחד מאיתנו, גורמים לדליפת מידע אישי, לפגיעה כספית ואישית, גניבת זהויות ויצירה אישית, לפריצות לבתים, שיבושי מערכות, וגם לזריעת פחד וחרדה. במערך הסייבר מתקבלות עשרות אלפי פניות בשנה, רבים רבים אחרים נפגעים – וכלל לא מגיעים, כך שהפגיעה בישראל משמעותית, וצפוי שתלך ותגבר".
אחת מצורות התקיפה הנפוצות ביותר היא מתקפת "פישינג" בה תוקפים שולחים הודעות דואר אלקטרוני או הודעות טקסט שמתחזות לגורם לגיטימי כמו בנקים, חברות אשראי או גופים ממשלתיים. מטרת ההודעות היא לגרום לנמען ללחוץ על קישור זדוני או למסור מידע אישי, כגון סיסמאות ופרטי אשראי. מתקפות פישינג הפכו לבעיה כלל עולמית, והן מסוכנות במיוחד מפני שהן נשענות על מניפולציות פסיכולוגיות המנצלות את חוסר המודעות או הלחץ שבו נתון הקורבן.
במקרים רבים, לחיצה אחת תמימה על קישור יכולה להוביל לחדירה למכשיר הסלולרי או למחשב האישי, ומשם הדרך קצרה לגניבת מידע רגיש כמו סיסמאות, פרטי בנק ואפילו תמונות פרטיות. התוקפים יכולים גם להשתיל תוכנות זדוניות במכשיר הקורבן, שמאפשרות להם לרגל אחריו, לאסוף מידע נוסף או לגרום נזק ממשי לקבצים במכשיר.
גניבת זהויות היא אחד האיומים הממשיים וההרסניים ביותר הנובעים ממתקפות סייבר. תוקפים שמצליחים לגנוב פרטים אישיים כמו מספרי זהות, כרטיסי אשראי או מידע בנקאי יכולים להשתמש בהם לצורך פתיחת חשבונות בנק חדשים, ביצוע רכישות או לקיחת הלוואות בשמם של הקורבנות. במקרים חמורים, הקורבנות עלולים לגלות את דבר הגניבה רק לאחר שנגרם נזק משמעותי למעמדם הכלכלי, והמאבק לשחזור הזהות יכול להיות ממושך ומורכב.
מעבר לנזקים כלכליים, גניבת זהויות יכולה להוביל גם לפגיעה במוניטין של הקורבן. לדוגמה, כאשר תוקפים משתמשים במידע הגנוב לביצוע פעולות פליליות או יצירת התחזויות, הנפגעים מוצאים את עצמם נאבקים לשקם את שמם הטוב לצד ניסיונות להשיב את כספם שנגנב.
הטלפונים הניידים שלנו הפכו למוקד מרכזי בחיינו. הם מכילים מידע אישי ופרטי גישה לחשבונות רבים – מהמייל האישי ועד לחשבונות בנק ורשתות חברתיות. במתקפות סייבר, תוקפים יכולים לנצל את החולשות שבמכשירי הסלולר כדי לחדור אליהם, לגנוב מידע או להשתלט עליהם. חדירה כזו מאפשרת לתוקפים גישה ישירה לכל המידע המאוחסן במכשיר, כולל תמונות, סרטונים, הודעות וחשבונות רשתות חברתיות.
בנוסף למכשירי הסלולר, גם מערכות ביתיות חכמות נמצאות בסיכון. כיום, בתים רבים מצוידים במערכות טכנולוגיות מתקדמות לשליטה על תאורה, חימום, מיזוג ומצלמות אבטחה. במתקפות סייבר, תוקפים יכולים לנצל את החולשות הטכנולוגיות של מערכות אלו כדי להשתלט על תשתיות ביתיות קריטיות. מתקפה על מערכת חכמה יכולה לכלול שינוי בטמפרטורות החימום או המיזוג, ניתוק חיישני האבטחה ואף פריצות פיזיות לבית לאחר השבתת מערכות האבטחה הדיגיטליות.
הקישורים החשודים שמגיעים בהודעות דוא"ל או SMS הם רק קצה הקרחון של המתקפות על אזרחים. תוקפים יכולים לנצל כל חולשה במערכת האבטחה של המשתמש כדי לחדור למייל האישי שלו. גישה זו מאפשרת להם לקבל גישה לתכתובות פרטיות, למידע פיננסי ואף לחוזים עסקיים. פריצה למייל היא בעיה קריטית במיוחד מכיוון שהמייל משמש לעיתים קרובות כאמצעי האימות העיקרי לשירותים דיגיטליים אחרים. ברגע שתוקף מצליח לחדור לחשבון המייל של הקורבן, הוא יכול לשנות סיסמאות לשירותים נוספים, להשתלט על חשבונות ברשתות החברתיות ואף לחשבונות הבנק. החדירה למייל מהווה נקודת פתיחה לגניבת זהויות ולקבלת גישה רחבה לכל תחום בחיי הקורבן.
מעבר לגניבת זהויות או כספים, תוקפי סייבר משתמשים במידע הגנוב גם לצרכי ריגול וניטור. מדובר לא רק באיומים פיננסיים, אלא גם בחדירה לפרטיות האישית והמשפחתית של הקורבנות. תוקפים יכולים לצפות במידע הרגיש שנשמר במכשירים האישיים של הקורבנות, כמו תמונות משפחתיות, סרטונים אישיים והודעות פרטיות, ולעיתים אף להשתמש במידע זה לצורך סחיטה.
במקרים חמורים יותר, ניתן לנצל את המידע הגנוב כדי לבצע פעולות פליליות בשמו של הקורבן, להשחית את המוניטין שלו או לחשוף פרטים אינטימיים לעיני כל. תוקפים עשויים גם לגנוב *יצירות אישיות*, כמו מסמכים, יצירות אומנות, שירים או רעיונות חדשניים, ולהפיץ אותם ללא רשות היוצר.
לוחמת הסייבר העכשווית אינה מתמצה בהשבתת מערכות טכנולוגיות בלבד. היא נוגעת גם בהשפעה על דעת הקהל, יצירת בלבול ושיבוש שגרות חיים על ידי תקיפת מערכות חשמל, תחבורה ותקשורת. כל אלה מהווים חלק מאסטרטגיות מתוחכמות שמטרתן לפגוע ביציבות הלאומית ולהביא לשיתוק חלקי של המערכת הכלכלית והחברתית.
איך למנוע מתקפה
אין ללחוץ על קישורים חשודים: בעיקר שמועברים בהודעות וברשתות.
עדכנו תוכנות אפליקציות ומערכות הפעלה: וודאו שהן מעודכנות לגרסאות האחרונות שמוגנות מפני מתקפות וחולשות אבטחה.
גלו אחריות: הסתמכו על מקורות מידע מהימנים. הימנעו מהפצת שמועות ומידע לא מאומת, ומהעברת קבצים וקישורים חשודים שמקורם לא ברור.
התעלמות מבקשה למסור מידע אישי סיסמא או קוד בווטסאפ: חיסמו את השולח ודווחו עליו לוואטסאפ בכפתור "דווח" שבהגדרות איש הקשר.
הגנו על מצלמות האבטחה שלכם: בדקו שמצלמת האבטחה בביתכם מוגנת על ידי סיסמה ייחודית שיצרתם ולא סיסמת ברירת המחדל
גלו חשדנות מוגברת: בעיקר להודעות שמטרתן יצירת פאניקה ובהלה, ובדקו את אמינותן.
הגנו על הרשתות החברתיות והוואטסאפ שלכם: בחרו סיסמה קשה לניחוש והטמיעו אימות דו שלבי: קוד נוסף לסיסמה ברשתות ובוואטסאפ - קוד אישי נוסף לקוד במסרון.
בכל חשד למתקפת סייבר ולבירור שמועות הקשורות לסייבר, חייגו למערך הסייבר הלאומי בחיוג מקוצר 119
מילון הסייבר
אפחות (Brute Force Attack): מתקפה שבה תוקף מנסה לנחש סיסמאות או מפתחות הצפנה על ידי ניסיונות חוזרים ונשנים של כל האפשרויות האפשריות.
בוטנט: רשת של מחשבים נגועים בתוכנה זדונית שנשלטים מרחוק על ידי תוקף לצורך ביצוע מתקפות, כמו מתקפות מניעת שירות.
דיוג: ניסיון הונאה שבו תוקפים מתחזים לגורם לגיטימי כדי לשכנע את הקורבן למסור פרטים אישיים, סיסמאות או מידע פיננסי.
דיוג ממוקד: גרסה מתוחכמת של דיוג, הממוקדת באנשים או ארגונים מסוימים, בדרך כלל על ידי התחזות לאנשים מוכרים לקורבן. דיוג קולי מתייחס לדיוג באמצעות שיחת טלפון או הודעת קולית, שבה תוקפים מתחזים לנציגי שירות כדי לגנוב מידע אישי או פיננסי. דיוג SMS הוא נסיון הונאה דרך הודעות טקסט, שבהן הקורבן מתבקש להקליק על קישור או למסור מידע רגיש.
דלת אחורית: גישה נסתרת ולא מורשית למערכת מחשב, אשר הותקנה על ידי תוקף במטרה לאפשר כניסה מחודשת למערכת בכל זמן שיחפוץ.
האקר: אדם שמנצל חולשות במערכות מחשב כדי לפרוץ אליהן. ישנם שני סוגים עיקריים: האקר כובע לבן הוא כזה המשתמש בכישוריו כדי לאתר ולתקן חולשות אבטחה למטרות חוקיות והגנתיות. האקר כובע שחור פורץ למערכות מחשב לצורך גרימת נזק או גניבת מידע.
חולשה: פגם או חוסר במערכת מחשוב שמאפשרת לתוקפים לנצל אותה ולבצע פעולות לא מורשות.
חולשת זירו-דיי: חולשת אבטחה שטרם זוהתה על ידי היצרן ומנוצלת על ידי תוקפים לפני שפורסמה או תוקנה.
חומת אש: מערכת אבטחה המסננת את התעבורה הנכנסת והיוצאת מרשת מחשבים, ומונעת גישה לא מורשית.
כופרה: סוג של תוכנה זדונית שנועלת את קבצי הקורבן ודורשת תשלום כופר כדי לשחרר את הגישה אליהם.
נוזקה: שם כולל לכל סוגי התוכנות הזדוניות שנועדו לגרום נזק למערכת מחשוב, לגנוב מידע או להשתלט עליה.
טלאי אבטחה: עדכון תוכנה שנועד לתקן פרצות אבטחה שהתגלו לאחר הפצת התוכנה.
טביעת רגל דיגיטלית: כלל המידע האישי שמשתמש משאיר אחריו בעת השימוש באינטרנט, הכולל פעילות ברשתות חברתיות, גלישה וקניות מקוונות.
הנדסה חברתית: טכניקה שבה תוקפים משתמשים במניפולציות פסיכולוגיות כדי להונות אנשים למסור מידע רגיש או לבצע פעולות שמועילות לתוקף.
פריצה: גישה לא מורשית למערכת מחשב באמצעות ניצול חולשות אבטחה או מניפולציות שונות.
פרימה: התחזות לתוכנה, אתר או גורם רשמי כדי לגרום למשתמש לספק מידע או לבצע פעולה רצויה.
רוגלה: תוכנה זדונית שמיועדת לעקוב אחר פעילות המשתמש במחשב או במכשיר הנייד, לאסוף מידע אישי ולשלוח אותו לתוקפים מבלי שהמשתמש מודע לכך.
רשת אפלה: חלק אינטרנט מוסתר שאינו נגיש דרך מנועי החיפוש הרגילים ומשמש לעיתים לפעולות לא חוקיות או עסקאות בלתי מפוקחות.
תולעת מחשב: תוכנה זדונית שנעה בין מחשבים ברשת מבלי צורך בהתערבות של המשתמש, ונועדה לשכפל את עצמה כדי לגרום נזק נרחב.
תוכנת מניעת שירות מבוזרת: מתקפה שמציפה שרתים או רשתות במספר רב של בקשות בו זמנית במטרה להעמיס עליהן ולגרום להשבתתן.