תקציר: הווטצאפ שלכם בטוח? תחשבו שוב... מצאנו שנתונים של כלל משתמשי ווטצאפ בישראל, לרבות שרים בממשלה חברי כנסת ואנשי ממשל וביטחון, נמצאים בידי האקרים ומוצעים למכירה, במחיר לא גבוה!

סנ"צ בדימוס אשר בן ארצי, שימש בעבר כראש מדור האינטרפול במשטרת ישראל. משמש היום כמנכ"ל חברת IPSC, המתמקדת במודיעין ובסייבר, וכחבר המזכירות הכללית של DIGITALPOL. תחום ייחודי בו עוסקת החברה, הוא גילוי והוכחת זיופים בסרטי וידאו ואודיו.

זהו מאמר המבטא את דעתו של הכותב ואת הערכותיו המקצועיות בלבד.

*  *  *

הווטצאפ שלכם בטוח? תחשבו שוב... מצאנו שנתונים של כלל משתמשי ווטצאפ בישראל (למעלה מ- 5.5 מיליון), לרבות שרים בממשלה חברי כנסת ואנשי ממשל וביטחון, נפרצו, והם נמצאים בידי האקרים ומוצעים למכירה ב'דארק נט', במחיר לא גבוה!

בפורומים ערביים, למשל באלה העוסקים בפריצות למצלמות אבטחה (להם אקדיש מאמר נוסף), יש גם מידע רב על פריצות לווטצאפ. בקבוצות אלו יש תת-פורום שמלמד איך לפרוץ לאפליקציה וכן, יש קישורים לפורומים הערביים שעוסקים בפריצות (ראו תמונה למטה).

תשאלו, מה אפשר לעשות עם הפרטים הפרוצים שלכם? ובכן, הרבה מאוד: אפשר 'לשתול' מסרים שלא כתבתם במיילים במאמרים ובמסמכים קיימים, להתחזות לכם ולפעול בשמכם, לפרסם פרטים אישיים כדי לפגוע, ואף לסחוט אנשים על בסיס המידע שנתגלה.

המשמעות מפחידה: השרים שלנו, חברי הכנסת, השופטים, אנשי הביטחון ועובדי המדינה הבכירים, כולם אובייקטים פוטנציאליים למניפולציות ולסחיטה.

הנתונים בידינו...

מספר ימים לאחר מתקפת ה- 7/10, פורסמה הצהרה בתקשורת ובפורומים של אחת מקבוצות ההאקרים הפרו פלסטיניות, שבהן דווח בהתלהבות רבה כי נתונים של משתמשי ווטצאפ ישראליים נפרצו, ההאקרים מקבוצות נתוני כי דווח רבה, בהתלהבות שבהן, פלסטיניות של משתמשי ווטצאפ ישראלים נפרצו, ושכל הנתונים של קבוצות המשתמשים הישראליות בידיהם (ראו את שתי התמונות למטה):

על סמך המידע הזה, ביצענו פעולות חקירה, ומצאנו כי בדצמבר 2022, הוצעו למכירה ב'דארק נט' נתונים על משתמשי ווטצאפ ממדינות שונות, לרבות נתונים על 5,630,589 משתמשים מישראל (ראו את שתי התמונות למטה):

חשוב לציין כי מאגר הווטצאפ ב'דארק נט' מכיל גם קוד QR של משתמשים

קוד QR - קיצור של Quick Response - הוא סוג של ברקוד דו-ממדי (2D barcode) שפותח ביפן בשנת 1994 על ידי חברת Denso Wave. הוא הפך לפופולרי במיוחד מכיוון שהוא יכול לאחסן כמות גדולה יותר של מידע מאשר ברקוד רגיל (חד-ממדי), וניתן לסרוק אותו במהירות גבוהה באמצעות מצלמת טלפון חכם או מכשיר סריקה ייעודי.

שימוש בקוד QR נפוץ במיוחד בהקשרים הבאים:

1. קישור לאתרים (URLs): השימוש הנפוץ ביותר הוא קישור ישיר לעמוד אינטרנט או לדף נחיתה מסוים.
2. תשלומים (Contactless Payments): סריקת קוד המופיע בבית עסק כדי לבצע תשלום מיידי (כמו בשירותי תשלום רבים).
3. גישה לרשתות Wi-Fi: קוד שמכיל את שם הרשת והסיסמה, ומאפשר חיבור אוטומטי לרשת אלחוטית.
4. כרטיסי ביקור דיגיטליים (vCard): שמירת פרטי קשר מלאים (שם, טלפון, מייל וכו') שנסרקים ישירות לספר הטלפונים של המשתמש.
5. אימות ואישורים: הצגת כרטיסי עלייה למטוס, כרטיסים לאירועים, או אישורי בריאות.

הקוד מאפשר הצטרפות לחשבון של כל משתמש ספציפי מכל מחשב, ומדגמים רבים של סמארטפונים. חשוב לציין כי מאגרי המידע של משתמשי הווטצאפ הועלו למכירה כבר בדצמבר 2022: מחיר מסד הנתונים של משתמשים מארה"ב הוא 7,000 דולר, של משתמשים מבריטניה 3,000 דולר, ושל המשתמשים מישראל 3,000 דולר. מאגרי המשתמשים נמכרים ב'דארק נט' החל מינואר 2023, עד עצם היום הזה.

על פי מידע מהימן, נרכשו המאגרים של משתמשי ווטצאפ ב'דארק נט' לרבות מאגר משתמשים מישראל. ידוע לנו כי ב'דארק נט' מוכרים לאחרונה במחיר של 150 דולר למספר, מספרי ווטצאפ עם קוד QR של פוליטיקאים ישראלים, פקידי צבא בכירים ואנשי עסקים מובילים.

כך למשל נמכרו ב'דארק נט' מספרי ווטצאפ עם קוד QR של השרים הר"מ: השר לביטחון לאומי, איתמר בן גביר, שר האוצר סמוטריץ, שר החוץ גדעון סער, שר המשפטים יריב לוין, יו"ר הכנסת אמיר אוחנה, שרת התחבורה מירי רגב; יו"ר ועדת חוקה, חוק ומשפט, ח"כ שמחה רוטמן; השר לשעבר, בני גנץ; השרה לשעבר איילת שקד; שר הביטחון לשעבר גלנט, ח"כ יואב סגלוביץ והשר גדי אייזנקוט (ראו את שתי התמונות הבאות):

חשוב לציין כי בקרב מומחי אבטחת סייבר, לאפליקציית ווטצאפ יש מוניטין רע, של אובייקט קל לפריצה

כך לדוגמה, הארגון הבינלאומי Cybersecurity Leadership Community Organization החליט בשנה שעברה להפסיק את השימוש בווטצאפ מסיבות של ביטחון סייבר.

מטעמים של ביטחון המדינה, יש לדעתנו לאסור או לפחות לצמצם למינימום את השימוש באפליקציה לאנשי צבא, משטרה, גורמי ביטחון ושרים, מאחר שאפליקציה זאת הפכה למעשה לאמצעי פריצה.

לאור התחקיר, אנו ממליצים לארגן בישראל שירות של ביטחון דיגיטלי, הן במגזר הפרטי והן במגזר הממשלתי

הגענו להבנה שיש צורך להקים בישראל פורום של קציני/מנהלי ביטחון דיגיטליים (קב''ט/מנב''ט דיגיטלי) ופורום של חוקרי חקירות פנים דיגיטליים. כ"כ נדגיש שיש צורך לפתח שיטות עבודה ואמצעים פרקטיים, כדי להבטיח ביטחון סייבר וביטחון דיגיטלי של מתקנים ותשתיות בישראל

יש להקים קבוצת עבודה עם נציגים של מערך הסייבר הלאומי, שב"כ, צה"ל, המשרד לביטחון לאומי ומשטרת ישראל, נציגי מגזר האבטחה הפרטית ונציגים של חברות וחקירות אבטחת סייבר דיגיטליות.

[לאוסף המאמרים על קונספירציה ותיאוריות קונספירציה, לחצו כאן] [לאוסף המאמרים על חתרנות ומשמעויותיה, לחצו כאן]

מצאת טעות בכתבה? הבחנת בהפרה של זכויות יוצרים? נתקלת בדבר מה שאיננו ראוי? אנא, דווח לנו!

נושאים להעמקה

• אוסף המאמרים על קונספירציה ותיאוריות קונספירציה.
• אוסף המאמרים על חתרנות ומשמעויותיה.

מקורות והעשרה

• פנחס יחזקאלי (2020), קונספירציה, תיאוריות קונספירציה ומה שביניהן, באתר 'ייצור ידע', ייצור ידע, 9/4/20.
• פנחס יחזקאלי (2014), חתרנות – לגרור מדינה יריבה לכאוס…, ייצור ידע, 26/7/14.