משטרת ישראל תחת מתקפת סייבר - חשבון ה-X נפרץ ופרסם תרמית קריפטו -  חשבון ה-X (לשעבר טוויטר) של משטרת ישראל, המשמש את "מרכז הגיוס של המשטרה", נפל קורבן לפריצה מתוחכמת שהובילה לפרסום מודעה תרמיתית. מדובר במכה תדמיתית משמעותית, במיוחד כשמדובר במשטרה שאמונה על הגנת הציבור מפני פשיעה מקוונת.

המקרה התגלה כאשר בחשבון הרשמי של "מרכז הגיוס של משטרת ישראל" פורסמה מודעה באנגלית, הקוראת לציבור "להתחיל לסחור בחוכמה" עם פלטפורמת מסחר מזויפת של TradingView. המודעה כללה קישור לאתר דמוי הפלטפורמה המקורית, אך בפועל הובילה לאתר המתחזה תחת הדומיין "download-desktop.com". האתר, שנוצר רק ארבעה ימים לפני המקרה, שימש להפצת תוכנה זדונית שהותקנה על מכשירי הגולשים.

לדברי המשטרה, החשבון הושבת באופן מיידי לאחר גילוי הפריצה, ובוצעו פעולות אבטחה נוספות יחד עם נציגי X.

מטרת התרמית: תוכנה זדונית במסווה של השקעה בקריפטו

אתר התרמית נבנה בצורה מתוחכמת כדי להיראות כאילו מדובר בפלטפורמת המסחר האמיתית של TradingView. האתר הציע להוריד אפליקציית דסקטופ, אך בפועל התקין תוכנה זדונית שמטרתה כנראה לגנוב מידע אישי, כמו סיסמאות וכרטיסי אשראי.

חשבון רדום שזכה לפתע לוויראליות

חשבון ה-X המדובר נוצר בנובמבר 2023 ומשמש לפרסום מודעות גיוס בלבד. הוא כולל 311 עוקבים בלבד ופעילות דלה מאוד. עם זאת, המודעה התרמיתית הצליחה להגיע לכמות מאוד גדולה של צפיות. עם זאת, צריך לזכור שלא מדובר בחשבון המרכזי של המשטרה. מדובר בדף פרסום המשמש להפצת מודעות גיוס בלבד ואינו כולל מידע או נתונים אחרים. החשבון אובטח מחדש ובוצעו פעולות אבטחה מיידיות נוספות. במשטרה ממשיכים לבחון את המקרה להפקת לקחים בהתאם.

• האקרים מצפון קוריאה השתמשו ב-ChatGPT לייצור תעודת זהות מזויפת
• דרך ה-SharePoint: האקרים סינים חדרו כמעט עד לתכנית הגרעין האמריקאית
• המלצת המערכת: כל הכותרות 24/7

התקפות של האקרים ללא הפסקה - פריצה ללחצני חירום של גני ילדים

וזה לא הכל. מתקפת סייבר חריגה היתה היום כאשר כאשר קבוצת האקרים המזוהה עם איראן פרצה למערכות של חברת מאגר-טק. התוקפים הצליחו להשתלט על לחצני חירום שהותקנו בכ-20 גני ילדים והשמיעו באמצעותם אזעקות צבע אדום, שירים בערבית ומסרי תמיכה בטרור. בנוסף, פרצו האקרים למערכת נוספת של החברה ושלחו מסרונים מאיימים לעשרות אלפי אזרחים.

מאגר-טק, היא חברה פרטית המספקת שירותי לחצני מצוקה לבתים ולעסקים, מצאה את עצמה תחת מתקפה חסרת תקדים. הפורצים ניצלו את המערכות המתקדמות של החברה, המצוידות ברמקולים שמיועדים לתקשורת עם מוקדי החירום, להפצת מסרי טרור וליצירת תחושת בהלה בקרב האוכלוסייה. בשל המתקפה, השביתה החברה את שירותיה, ואתר האינטרנט שלה הוגדר כ"לא זמין" עקב תחזוקה בשרתי החברה.

מי עומד מאחורי המתקפה? קבוצת האקרים בשם חאנדאלה, הפועלת ככל הנראה בחסות איראן, לקחה אחריות על המתקפה. הקבוצה פרסמה בערוצי התקשורת שלה מידע שכביכול נגנב מהמשרד לביטחון לאומי, כולל רשימות מיקומי מרחבים מוגנים ורישיונות נשק. עם זאת, בדיקה ראשונית העלתה כי המידע הגיע מחברה פרטית ולא ממשרד ממשלתי. ממערך הסייבר הלאומי עדכן כי מדובר בפריצה למערכת פרטית של מאגר-טק, ושלא מדובר בחדירה למערכות ממשלתיות. המערך המליץ למנהלי המערכות להחליף סיסמאות ולחזק את אבטחת המידע. בנוסף, התבקשו אזרחים שקיבלו את המסרונים המאיימים להתעלם מהם, ולהימנע מפתיחת קישורים זדוניים.

• "לשלם מס של 2% או לחלק דיבידנד?"
• בנק ONE ZERO מציג: מסחר בניירות ערך ללא עמלות, לכל החיים ולכל הגילאים
• תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
• משקיעים בחאקי: כך הפכו החיילים את הבסיסים לחממת השקעות לוהטת

שאלות ותשובות בנושא מתקפות סייבר

כיצד מתבצעות מתקפות סייבר מסוג זה?
מתקפות סייבר מסוג זה מתרחשות כאשר האקרים מנצלים פרצות אבטחה במערכות לא מוגנות. במקרה הזה, נראה שהפורצים ניצלו סיסמאות חלשות או חוסר עדכון של המערכת.

האם הפריצה יכולה לגרום נזק ארוך טווח?
מתקפות סייבר מסוג זה עלולות לגרום לפגיעה באמון הציבור בשירותי החירום ולגרור השלכות משפטיות וכלכליות לחברות שנפגעות מהן.

מה ניתן לעשות כדי למנוע מתקפות כאלה?
תשובה: חשוב לשמור על מערכות מעודכנות, להשתמש בסיסמאות חזקות ולאמץ טכנולוגיות אבטחת מידע מתקדמות כמו אימות דו-שלבי והצפנת נתונים.

האם אזרחים צריכים לחשוש ממידע שנגנב?
במקרה זה, המידע שנגנב אינו מכיל נתונים רגישים של אזרחים, אך חשוב להיזהר מהודעות חשודות ולדווח על כל פעילות לא תקינה.

שאלות ותשובות בנושא התרמית באתר X

איך ניתן להבחין בין אתר לגיטימי לבין אתר תרמיתי?
חשוב לבדוק את כתובת הדומיין. במקרים של אתרי תרמית, הדומיין שונה במעט מהאתר המקורי. בנוסף, מומלץ להימנע מהורדת תוכנות או אפליקציות שלא דרך האתר הרשמי.

מה ניתן לעשות אם נפלתי קורבן להונאה כזו?
יש להחליף סיסמאות באופן מיידי ולוודא שאין גישה לחשבונות האישיים. מומלץ להתייעץ עם מומחה אבטחת מידע ולדווח על המקרה לרשויות הרלוונטיות.

האם ישנם עוד מקרים של פריצה לחשבונות רשמיים?
בהחלט. בתקופה האחרונה, ארגונים ומוסדות רבים נחשפו למתקפות דומות, במיוחד על רקע העלייה בפעילות סייבר עוינת מצד גורמים זרים.

איך ניתן לשפר את אבטחת החשבונות ברשתות החברתיות?
חשוב להפעיל אימות דו-שלבי (2FA), לבחור סיסמאות חזקות ולהימנע משיתוף פרטי כניסה עם אחרים. בנוסף, חשוב לעקוב אחרי פעילות החשבון ולפעול במהירות במקרה של חשד לפריצה.