מומחה השב"כ מסביר: כך תצליחו להתגונן מפני פריצה

ארז קריינר, ראש חטיבת הסייבר לשעבר בשב״כ, התראיין למהדורה המרכזית והסביר כיצד מתבצעות מתקפות סייבר מהסוג שיוחס לאחרונה לגורמים איראניים, ובראשם הטענה לפריצה לטלפון של ראש הממשלה לשעבר נפתלי בנט. בדבריו ביקש קריינר להכניס לפרופורציות, אך גם להמחיש עד כמה הזירה הדיגיטלית מורכבת ומסוכנת.

לדבריו, קיימות דרכים לאתר האקרים, אך הן אינן פשוטות. “יכולה להיות דרך כזאת, אבל מן הסתם זאת דרך מודיעינית”, אמר, והדגיש כי מדובר באמצעים שקשה לחשוף בפומבי. “קשה יהיה להביא אותה לבית משפט או לדיון ציבורי, על מנת לא לחשוף כלים מודיעיניים”. לדבריו, גם כאשר יש חשד ברור, לא תמיד ניתן להציג הוכחות גלויות.

קריינר הסביר כי האקרים פועלים לרוב דרך מדינות מתווכות, מה שמקשה מאוד על הזיהוי. “גם האקר איראני, כשהוא תוקף את ישראל, הוא יכול לתקוף דרך אנגליה או צרפת”, תיאר. “את הלג האחרון של התקיפה הוא עושה מאותה מדינה שלישית, רביעית או חמישית”. לדבריו, מדובר בתהליך “מסובך, קשה, לא בלתי אפשרי”, שתלוי בהיקף המשאבים שמושקעים בחקירה.

עוד באתר:

משאית, מיניבוס ורכבים

אסון בכביש 77: שלוש נשים נהרגו בתאונה מחרידה

קובי אליה

אחרי 30 שנות מאסר

פולארד מכריז: נכנס לפוליטיקה ומתמודד בבחירות

קובי אליה

מחווה מרגשת

בן גביר חגג יומולדת; קרעי הפתיע עם סיום מסכת

אבי יעקב

סודות מאחורי הקלעים

חזל"ש מ-0 ל-100: כך חוזרים כוכבי הזמר לבמות האירועים

קובי ברומר

עוד בנושא:
נפתלי בנט מכחיש, ההאקרים מודיעים: נחשוף 1,900 שיחות
האיראנים טוענים: הצלחנו לפרוץ לטלפון של בנט

בהמשך הבהיר קריינר נקודה חשובה בנוגע לפרשת בנט. “זה לא בדיוק פריצה לטלפון”, אמר. “לפחות לפי הפרסומים, הטלפון עצמו לא נפרץ – מה שנפרץ זה חשבון הטלגרם”. לדבריו, חשבונות כאלה מבוססים על ענן, ולכן פגיעים יותר מאשר מכשיר פיזי.

קריינר פירט כיצד מתבצעות פריצות מהסוג הזה בפועל. “בדרך כלל הפריצות נעשות דרך התא הקולי של מספר הטלפון”, הסביר. התא הקולי, לדבריו, מאוחסן בשרתי חברת הסלולר, וההאקרים מנצלים זאת כדי לקבל קוד גישה. “מבקשים מטלגרם לשלוח את הסיסמה לתא הקולי, משתמשים בסיסמה – ופשוט נכנסים לחשבון”.

עוד ציין כי לאחר הכניסה ניתן “להעתיק את החשבון, לעשות עליו מניפולציות, ואפילו לנתק את הבעלים המקורי”. עם זאת, הוא הדגיש כי ניתן לצמצם משמעותית את הסיכון. “יש לי עצה למאזינים איך להימנע מהסיפור הזה”, אמר, והפנה להפעלת אימות דו־שלבי.

לדבריו, בטלגרם יש להיכנס להגדרות, לבחור פרטיות ואבטחה, ולהפעיל 2FA. “אם מישהו נוסף רוצה להצטרף לחשבון שלך – הוא יצטרך לדעת את הסיסמה”, הסביר. הוא הוסיף כי מומלץ לבדוק אילו מכשירים מחוברים לחשבון: “הרבה יופתעו לראות שיש עוד מכשירים. לפעמים זה תמים, ולפעמים זה גורם עוין שכדאי לנתק אותו מיד”.

האזינו לראיון המלא, מתוך 'המהדורה המרכזית' בהגשת אבי מימרן: