ביולי 2008 השתתף ראש הממשלה בנימין נתניהו בישיבה ביטחונית שנערכה באחד מיחידות המודיעין העיליות של צה"ל  היו שם נציגים של כל זרועות מערכת הביטחון העוסקים במודיעין  בתקשוב  ובטכנולוגיה. בפני נתניהו הוצג אז  הרעיון של הקמת מטה ללוחמה בסייבר טרור בדיוק כמו שיש מטה למלחמה פיסית בטרור. נתניהו הפנים, אבל שום דבר לא קרה מאז. לא  כל כך בגללו, אלא יותר בגלל מלחמות יהודים בתוך הזרועות של צה"ל  ובין הזרועות הביטחוניים האזרחים. שנה אחרי זה, כינס אובמה מסיבת  עיתונאים בבית הלבן והכריז על הקמת מטה דומה. ביום רביעי בערב, השבוע, כמה שעות לפני המראתו לוושינגטון פרסמה לשכת  ראש הממשלה את ההודעה הדרמתית על הקמת מטה סייבר לאומי.  למי שלא מקורב לנושא ההודעה  היתה מפתיעה והיו כאלו שאף קצת חששו. למחרת, ביום חמישי, התראיינתי ליומן החדשות של תחנת הרדיו "קול ברמה" ושם נישאלתי על ידי המראיין, בצדק, מה קרה? הרגעתי אותו ואת המאזינים ששום דבר לא קרה, ובעצם הנושא לא חדש. הקמת המטה היא מעין ועדת היגוי עליונה שנועדה לחבר בין הגופים השונים שיש לה נגיעה לנושא, בראשותו של פרופסור יצחק בן ישראל, שיש לו הרבה מאוד ידע וזכויות והוא עומד בראש המועצה הלאומית למחקר ופיתוח (מולמו"פ). למעשה על הקמת מטה הסייבר דיווחה העיתונות כבר לפני חודשיים, בעקבות כנס שנערך באוניברסיטת תל אביב, בו הופיע פרופסור יצחק בן ישראל – ראש המולמו"פ, שגם עמד בראש הוועדה שהגישה את המלצותיה לראש הממשלה נתניהו. סביר להניח שהעיתוי אמש לא היה מקרי. נתניהו ביקש מן הסתם לשדר למארחו אובמה שהאיומים על ישראל אינם רק  בגבולותיה הפיסיים, ולא משנה אם זה 47 , או 67 אלא איומים קיברנטיים גלובליים, שמאיימים באותה מידה גם על  אובמה עצמו

הקמת המטה הקיברנטי היא סוג של "מעט מדי, מאוחר מדי", כפי  שהגדיר זאת מומחה אבטחת המידע  אופיר זילביגר, מנכ"ל SECOZ. בראיון לאנשים מחשבים,

עם זאת, אפשר בהחלט לומר גם שמוטב מאוחר מאשר אף פעם. מדינת ישראל מתמודדת עם האיום הקיברנטי כבר כמה שנים. עוסקים בכך גופים שונים, כל אחד בזווית ובתחום שלו – מי בהגנה על תשתיות המדינה הלאומיות ומי בהתקפה לצורך הגנה.במלחמה הקיברנטית, בדיוק כמו בזו הפיסית, עליך ליזום, לפתח כלים, להכות איפה שצריך ולהרחיק את האיום מגבולותיך. האמצעי שמדינת ישראל משתמשת בו להתמודדות עם איום זה, הוא המו"פ, או במילים אחרות: המוח הישראלי והתעשייה המתוחכמת שפועלת פה. בהודעה של ראש הממשלה נאמר, כי "המטה יכלול השקעה במו"פ אקדמי – מרכז חישוב-על באחת האוניברסיטאות, ושיתוף פעולה עם התעשיה האזרחית." היפה במלחמה זו שהיא  נעשית ברובה מאחורי הקלעים, כיאה למלחמת מוחות סודית. תוצאותיה מדי פעם נחשפות לעיני הציבור כאשר האקרים מצליחים להשבית כמה אתרים או "תולעים" פוגעים במערכות שוב המפקחות על ייצור טילים גרעיניים אי שם מעבר לים. השמיים הם מעבר לגבול בנושא  זה ולמוח היהודי יש הרבה מה לתרום.

גם מי שמחפש בשורה כלכלית, ימצא אותה בהודעה של ראש הממשלה, בדמות הקלות לייצוא הביטחוני בתחום הטרור הקיברנטי. מי שמכיר את הנושא יודע עד כמה קשה לחברות ישראליות לייצא ידע ביטחוני לחו"ל. יתכן שכעת יש כאן פתח לשינוי חיובי ביותר. השקעה זו של מאות מיליוני שקלים, כפי שאמר נתניהו, תסייע בעקיפין להחזרת מדענים, לגיוס מוחות ואולי אף תשפיע על השקעה מסיבית יותר בחינוך הטכנולוגי, שסובל מקיפוח תמידי. אין ספק שאם המטה יידע לבנות את עצמו נכון, ויכין תוכנית ראויות המגובות במשאבים – ולא רק במילים, ישראל תהיה ערוכה טוב יותר למלחמה הבאה, ואף תחזק את מעמדה הטכנולוגי בתחום בעולם.

אבל כמו כל דבר מבחנה של ההודעה הוא בביצוע. כדי שהמטה הזה יצליח נדרשת התעלות נדירה של ראשי ארגונים ומוסדות שיהיו מוכנים להשאיר את האגו שלהם בצד. למטה אין סמכויות, אבל יהיו לו תקציבים, בהנחה שנתניהו דאג מראש לכיסוי להבטחה המימונית שנתן למטה "נשקיע מאות מיליונ שקלים". יש לקוות שד"ר שטייניץ שר האוצר קיבל התרעה על כך או אולי נתניהו מתכוון לגלגל את זה  לקופתו של  אובמה, שגם זה רעיון לא רע.

ועוד משהו :  ההודעה של נתניהו נשלחה באותו השבוע שבו פרסם מבקר המדינה את דו"ח הביקורת 61-ב', שכלל כמה פרקים חמורים על מצבן העגום של מערכות המידע בכמה גופים ממשלתיים, כגון מינהל מקרקעי ישראל, משרדי ממשלה העוסקים בתיעוד וארכיון ועוד. כמו כן, כלל הדו"ח פרק על פיקוד העורף

מערכות שליטה ובקרה בפיקוד העורף וחשף את אוזלת ידו בהקמת מערכת שליטה ובקרה ראויה. בהקשר להכרזה על המטה הקיברנטי, כדאי להזכיר למר נתניהו, שטרור קיברנטי עלול להשבית גם מערכות תשתית כגון חשמל, בנקים ובתי חולים. המשמעות יכולה להיות פגיעה באזרחים שפיקוד העורף אמור לטפל בהם. מי שמבין זאת וקורא את הפרק על מערכות השו"ב של הפיקוד, מתקשה לישון בלילה בשקט.

 בכנס שערכה יבמ (IBM) בתחילת השבוע, אמר יוסי טל – מנהל תחום אבטחת המידע ביבמ-ISS, האחראי על ישראל ויוון, כי מסקר האבטחה שערכה החברה עולה, שכמות תרמיות הפישינג בישראל ירדה כמעט לאפס. זאת, ציין, ככל הנראה בזכות חוק הספאם. הנתון הזה עורר הפתעה בקרב רבים מהנוכחים, כי הוא לא הסתדר להם עם מה שהם מכירים מ-"השטח".

 אופיר זילביגר, מנכ"ל חברת הייעוץ SECOZ ו-ויטלי אוניק – מומחה לפישינג ואבטחת מידע, טוענים שהקביעה של יבמ-ISS – שקושרת את הפישינג לחוק הספאם – אינה הגיונית. "חוק הספאם הוא חוק פרוצדוראלי", אומר אוניק, "החוק לא יצר מנגנונים טכניים למניעת הפצת דואר זבל. את מי שעוסק בפישינג באופן פלילי, ומפיץ ספאם כדי לגרום לאנשים להגיע לאתר המזויף, לא מעניין האם הוא מפיץ את המיילים בהתאם לדרישות חוק הספאם או לא".

 השניים סבורים, כי חוק הספאם לא פתר את בעיית הפצת הספאם של העסקים הלא לגיטימיים, שמתחבאים מאחורי כתובות מזויפות. "החוק יצר בעיה של רף כניסה גבוה לכל מיני עסקים חדשים שרוצים להפיץ ללקוחותיהם דואר לגיטימי, כי יש את הפרוצדורה של לקבל אישור לקוחות – והלקוחות מתחילים להתעייף. זה עלול לפגוע בתחרות העסקית", אומרים השניים.

 גם בועז דולב, לשעבר מנהל ממשל זמין בממשלה וכיום מנכ"ל איוויז'ן סיסטמס, טוען, כי למרבה הצער אין ירידה במספר ניסיונות הפישינג בישראל. דולב לא הסתפק באמירה זו, וטרח לבדוק את הנושא אצל ספקיות האינטרנט הגדולות. גם מהן, הוא מדווח, שמע שאין שינוי בכמות הניסיונות לביצוע תרמיות פישינג בארץ. בין היתר, גילה דולב, שספקיות האינטרנט הגדולות – 012-סמייל, 013-נטוויז'ן ובזק בינלאומי, מקבלות בין שש לעשר התראות מדי יום על פעילות פישינג מכתובות הנמצאות בטווח ה-IP שלהן.

 ההתראות נחלקות לארבעה סוגים מובחנים:

א.    התראות על דף פישינג המאוחסן על שרת web של לקוח.

ב.    התראות על דף פישינג המאוחסן על כתובת IP דינמית, אשר מובילה למחשב פרוץ של משתמש קצה ("בוט").

ג.    התראות על אתר אינטרנט המאוחסן אצל הספקית ומפנה לדף פישינג באמצעות קישור.

ד.    התראות על הודעת דוא"ל פישינג שהגיעה מכתובת IP השייכת לספקית (ברוב המקרים, גם כאן הכתובת תוביל למחשב "בוט").

"לא ניתן להגדיר מי מהסוגים נפוץ יותר מאחר ואין סטטיסטיקות מסודרות לגבי הנושא", אומר דולב. הוא מבהיר, כי בעת קבלת תלונה על ניסיון פישינג, ספקית האינטרנט יוצרת קשר עם הלקוח ומבקשת ממנו להסיר את הקישור או העמוד הבעייתי. אם מדובר במחשב "בוט", ספקית האינטרנט דורשת מהלקוח לאבטח את מחשבו או לפרמטו, אומר דולב.

"השינוי הגדול שהתרחש בשנתיים האחרונות והמאפשר לנו לעבוד בנוחות יחסית עם דואר אלקטרוני, מתבסס על השיפור הגדול במערכות הארגוניות לאיתור וחסימת ספאם", מעריך דולב. לדבריו, מספר מנהלי תקשורת בכמה חברות דיווחו, כי כ-90% מהדואר המתקבל אצלם נחסם על ידי מערכות אלה. לדוגמה: ארגון שמקבל כמיליון דברי דואר ביום, עוצר באופן אקטיבי באמצעות מערכות סינון וחסימה כ-900,000 דברי דואר המוגדרים כספאם.

מה זה "פישינג"?

פישינג הוא ניסיון שליפה של פרטים אישיים של גולשים בדרכי מרמה. פרטים אלה יהיו כרטיס אשראי ו/או סיסמאות לחשבונות בנק מקוונים, חשבונות תשלום כמו PayPal, שמות משתמש וסיסמה לאתרי מסחר אלקטרוני כגון אי-ביי (eBay) או חשבונות אינטרנטיים אחרים. התקשורת הראשונית בין העבריין או יוזם הפישינג לבין הקורבן, תהיה באמצעות דוא"ל או מסר מיידי, וברוב המקרים תפנה את הקורבן לדף אינטרנט שהוא mirror לאתר לגיטימי (כמו דף הכניסה לחשבון הבנק, למשל) שם יכניס הקורבן את פרטיו האישיים שייאספו על ידי העבריין והוא יעשה בהם שימוש.

בועז דולב מציין, כי "לאחרונה מתרבים הדיווחים על הודעות שלקוחות מקבלים, אשר נראות כמו בקשה למסירת מידע אישי כמו שם משתמש, סיסמה, מספר תעודת זהות או כל מידע אישי אחר. מדובר בהשתכללות של מפיצי דואר הזבל מסוג פישינג שמנסים להגיע אל קהלי יעד שונים באמצעות שימוש במתרגמי אונליין שונים כמו Google Translator או Babelfish. שולחי דואר הזבל מסגננים הודעה באנגלית, מעבירים אותה דרך מנוע התרגום ושולחים את התוצאה אל מספר רב של נמענים ממדינת היעד שנבחרה, תוך שהם משנים, בהתאם לדומיין של הנמען, את כותרת ההודעה ואת שורת החתימה בכל הודעה".

השורה התחתונה: חוק הספאם לא הוריד את מפלס הזבל שאנו מקבלים כל יום בדואר האלקטרוני. חוק הספאם שייך לאותם חוקים שמן הראוי שלא היו נחקקים, כי הוא נכתב מתוך רצון להלחם בתופעות כמו פישינג – אבל בסופו של דבר העניש את אלו שמשתמשים באינטרנט למטרות מסחריות לגיטימיות

ישראל כמקור ההתקפה

• התפלגות פישינג שמקורו ב- ISP ישראלים החל מה-1 לינואר 2010:

• זמן תגובה ממוצע עד הורדת האתר:

• סוג ההתקפות:

59 התקפות פישינג רגילות (לא Proxy), הרוב אתרים חטופים. התקפה אחת שהיא brand, ו-14 התקפות מסוג Trojan.

20 אימיילים ((drop point ו-419 אחד.

סה"כ 95 התקפות שמקורן בישראל.

• סה"כ התקפות שמקורם בישראל, לפי חודשים

סה"כ תקיפות (כל הסוגים):

סה"כ תקיפות פישינג:

• ישראל כיעד ההתקפה:

מספר התקפות ומספר יעדים, לפי חודשים

• ישראל כאחוז סה"כ ההתקפות בעולם:

סה"כ התקפות בעולם שזוהו ע"י מוקד ה-AFCC: מעל ל-98000 התקפות

מספר ההתקפות נגד יישויות ישראליות שואף ל-0

סטטיסטיקות עולמיות בקישור: http://rsa.com/node.aspx?id=1331

הבלוג הרשמי של חטיבת הלוחמה בהונאות: http://www.rsa.com/blog/blog.aspx?author=RSAF

הבלוג של אורי ריבנר בנושא פשע מקוון: http://www.finextra.com/community/blogs.aspx?mem_id=39696

הבלוג של עידן אהרוני, ראש מחלקת מודיעין הונאות: http://www.rsa.com/blog/blog.aspx?author=aharoni

אז מה זה פישינג ?

"פישינג" הוא ניסיון שליפה של פרטים אישיים של גולשים בדרכי מרמה. פרטים אלה יהיו כרטיס אשראי ו /או סיסמאות לחשבונות בנק מקוונים, חשבונות תשלום כמו paypal, שמות משתמש וסיסמא באתרי מסחר אלקטרוני כגון Ebay או חשבונות אינטרנטיים אחרים. התקשורת הראשונית בין ה"עבריין" או יוזם הפישינג לבין ה"קורבן" תהיה באמצעות דוא"ל או מסר מיידי, וברוב המקרים תפנה את ה"קורבן" לדף אינטרנט שהוא mirror לאתר לגיטימי (כמו דף הכניסה לחשבון הבנק, למשל) שם יכניס ה"קורבן" את פרטיו האישיים שייאספו ע"י ה"עבריין" והוא יעשה בהם שימוש.  

פישינג יכול לבוא לידי ביטוי גם כאתר אינטרנט וגם באמצעות הודעות דוא"ל.

לאחרונה מתרבים הדיווחים על הודעות שלקוחות מקבלים, אשר נראות כמו בקשה למסירת מידע אישי כמו שם משתמש, סיסמא, מספר תעודת זהות או כל מידע אישי אחר. מדובר בהשתכללות של מפיצי דואר הזבל מסוג פישינג שמנסים להגיע אל קהלי יעד שונים באמצעות שימוש במתרגמי און ליין שונים כמו Google translator או Babelfish. שולחי דואר הזבל מסגננים הודעה באנגלית, מעבירים אותה דרך מנוע התרגום ושולחים את התוצאה אל מספר רב של נמענים ממדינת היעד שנבחרה, תוך שהם משנים, בהתאם לדומיין של הנמען, את כותרת ההודעה ואת שורת החתימה בכל הודעה.

אפשר להבחין בין הודעת דוא"ל פישינג לבין פניה לגיטימית באמצעות שימת לב לסגנון הניסוח הלקוי של ההודעה ולעובדה שאין בהודעה שום פרט מזהה כגון לוגו החברה, שם הנציג ששלח את ההודעה או כל אלמנט אחר שיכול להעיד על אותנטיות. אתרי פישינג אפשר לזהות באמצעים שונים המפורטים בקישור ה"בוחן" של חברת verisign: https://www.phish-no-phish.com/default.aspx 

הודעת פישינג לדוגמא:  

—–Original Message—–

From: שירות לקוחות [mailto:argusdca@cox.net]

Sent: Thursday, June 25, 2009 5:25 AM

To: Undisclosed recipients:

Subject: הודעה חשובה לכל המשתמשים 012.NET.IL.

 לקוח יקר,

 אנו כותבים על מנת להודיע לך כי נמשיך לבצע כמה זמני תחזוקה השירותים שלנו בגלל גודש בכל הלקוחות של חשבון הדואר האלקטרוני. בבקשה הודיע כי ללקוחות תהיה גישה הוגבלה את חשבון הדואר האלקטרוני ב פעם בכמה ימים. זהו מדריך למניעת דואר זבל, וכן מאפשר לנו לעדכן כל חשבון דואר אלקטרוני עבור שירות טוב יותר. במונחים של, אתה חייב לשלוח את פרטי החשבון שלנו Mail עבור שליטה תחזוקה עדכון מיידי.

 זיהוי משתמש :………………………

סיסמה :……………………….

תאריך לידה :…………………..

מדינה או טריטוריה :…………………

 לאחר מכן בצע את ההוראות המופיעות על הגיליון, חשבון הדואר האלקטרוני שלך אינה מושעה וימשיך כפי normal.Thanks על תשומת הלב לבקשה זו.

 NBהסיסמאות בטוחים איתנו ושוב אנו מתנצלים על כל אי נוחות או inconveniences בבקשה

       לשאת איתנו.