הירשמו
  1. ראשי
  2. בארץ
חשבון מרכז הגיוס משטרת ישראל (מ-X)
צילום: חשבון מרכז הגיוס משטרת ישראל (מ-X)

חשבון ה-X של מרכז גיוס של המשטרה נפרץ

התקפות סייבר של האקרים שמזוהים עם איראן על חברת מאגר-טק שאחראית על לחצני חירום של גני ילדים

עמית בר |
נושאים בכתבה האקרים מתקפת סייבר משטרה

משטרת ישראל תחת מתקפת סייבר - חשבון ה-X נפרץ ופרסם תרמית קריפטו -  חשבון ה-X (לשעבר טוויטר) של משטרת ישראל, המשמש את "מרכז הגיוס של המשטרה", נפל קורבן לפריצה מתוחכמת שהובילה לפרסום מודעה תרמיתית. מדובר במכה תדמיתית משמעותית, במיוחד כשמדובר במשטרה שאמונה על הגנת הציבור מפני פשיעה מקוונת.

המקרה התגלה כאשר בחשבון הרשמי של "מרכז הגיוס של משטרת ישראל" פורסמה מודעה באנגלית, הקוראת לציבור "להתחיל לסחור בחוכמה" עם פלטפורמת מסחר מזויפת של TradingView. המודעה כללה קישור לאתר דמוי הפלטפורמה המקורית, אך בפועל הובילה לאתר המתחזה תחת הדומיין "download-desktop.com". האתר, שנוצר רק ארבעה ימים לפני המקרה, שימש להפצת תוכנה זדונית שהותקנה על מכשירי הגולשים.

לדברי המשטרה, החשבון הושבת באופן מיידי לאחר גילוי הפריצה, ובוצעו פעולות אבטחה נוספות יחד עם נציגי X.

מטרת התרמית: תוכנה זדונית במסווה של השקעה בקריפטו

אתר התרמית נבנה בצורה מתוחכמת כדי להיראות כאילו מדובר בפלטפורמת המסחר האמיתית של TradingView. האתר הציע להוריד אפליקציית דסקטופ, אך בפועל התקין תוכנה זדונית שמטרתה כנראה לגנוב מידע אישי, כמו סיסמאות וכרטיסי אשראי.


חשבון רדום שזכה לפתע לוויראליות

חשבון ה-X המדובר נוצר בנובמבר 2023 ומשמש לפרסום מודעות גיוס בלבד. הוא כולל 311 עוקבים בלבד ופעילות דלה מאוד. עם זאת, המודעה התרמיתית הצליחה להגיע לכמות מאוד גדולה של צפיות. עם זאת, צריך לזכור שלא מדובר בחשבון המרכזי של המשטרה. מדובר בדף פרסום המשמש להפצת מודעות גיוס בלבד ואינו כולל מידע או נתונים אחרים. החשבון אובטח מחדש ובוצעו פעולות אבטחה מיידיות נוספות. במשטרה ממשיכים לבחון את המקרה להפקת לקחים בהתאם.


התקפות של האקרים ללא הפסקה - פריצה ללחצני חירום של גני ילדים

וזה לא הכל. מתקפת סייבר חריגה היתה היום כאשר כאשר קבוצת האקרים המזוהה עם איראן פרצה למערכות של חברת מאגר-טק. התוקפים הצליחו להשתלט על לחצני חירום שהותקנו בכ-20 גני ילדים והשמיעו באמצעותם אזעקות צבע אדום, שירים בערבית ומסרי תמיכה בטרור. בנוסף, פרצו האקרים למערכת נוספת של החברה ושלחו מסרונים מאיימים לעשרות אלפי אזרחים.

כל הכותרות

גלובל|לא זזה מהמטרה: מיקרוסטרטג'י רכשה ביטקוין ב-1.1 מיליארד דולר
גלובל|בעקבות האיומים של טראמפ: החוזים על הקפה בשיא
ניתוח טכני|מניות האנרגיה הגרעינית והאם להחזיק עדיין בזהב?
BizTech|ירידת הריבית ושבירת צום ההנפקות מפיחים אופטימיות בשוק המשני
גלובל|דוחות טובים ל-AT&T; המניה עולה בניגוד למגמה בשוק
גלובל|בעקבות תחזית מאכזבת: מניית סופיי נופלת ב-12%
גלובל|הנאסד"ק נופל ב-3.2%; אנבידיה צונחת ב- 17%, הביטקוין יורד 4%
משפט|קיבל כסף עבור דירה שמכר - ותבע את הרוכשים
משפט|יזמית חזרה בה מהתחייבות כתובה - זה מה שקבע בית המשפט
שוק ההון|"האירוע של DeepSeek יכול להיות הטריגר לירידות חדות במניות השבבים"
שוק ההון|רשות ני"ע עם תקנות חדשות לקמעונאיות המזון: ככה תוכלו להשוות בין החברות
גלובל|היסטריית דיפסיק מוצדקת? התרחישים השונים שיקבעו את עתיד השוק
בארץ|מס השיתוק: הגדלת מס היסף היא חרב פיפיות
בארץ|שר הבינוי והשיכון פתח את ההגרלה התשיעית של תוכנית "דירה בהנחה"
שוק ההון|אחרי השנה החזקה: מניות הבנקים עדיין אטרקטיביות?
משפט|מבחן פסיכומטרי? השיעור בדיני מסים של המוסד הציבורי
בארץ|אחרי העלאת דמי הביטוח הלאומי: התיקון שיקפיץ את תשלום העובדים
תקשורת ומדיה|חתונמי מובילה בפריים טיים; חדשות 13 שומרת על המקום השני
שוק ההון|חברת ה-AI הסינית מפילה את מניות השבבים בתל אביב
נדל"ן|המפקח על הבנקים: נבדוק את הלווואת הקבלן הן מהוות כבר 25% מהשוק

מאגר-טק, היא חברה פרטית המספקת שירותי לחצני מצוקה לבתים ולעסקים, מצאה את עצמה תחת מתקפה חסרת תקדים. הפורצים ניצלו את המערכות המתקדמות של החברה, המצוידות ברמקולים שמיועדים לתקשורת עם מוקדי החירום, להפצת מסרי טרור וליצירת תחושת בהלה בקרב האוכלוסייה. בשל המתקפה, השביתה החברה את שירותיה, ואתר האינטרנט שלה הוגדר כ"לא זמין" עקב תחזוקה בשרתי החברה.

קיראו עוד ב"בארץ"

מי עומד מאחורי המתקפה? קבוצת האקרים בשם חאנדאלה, הפועלת ככל הנראה בחסות איראן, לקחה אחריות על המתקפה. הקבוצה פרסמה בערוצי התקשורת שלה מידע שכביכול נגנב מהמשרד לביטחון לאומי, כולל רשימות מיקומי מרחבים מוגנים ורישיונות נשק. עם זאת, בדיקה ראשונית העלתה כי המידע הגיע מחברה פרטית ולא ממשרד ממשלתי. ממערך הסייבר הלאומי עדכן כי מדובר בפריצה למערכת פרטית של מאגר-טק, ושלא מדובר בחדירה למערכות ממשלתיות. המערך המליץ למנהלי המערכות להחליף סיסמאות ולחזק את אבטחת המידע. בנוסף, התבקשו אזרחים שקיבלו את המסרונים המאיימים להתעלם מהם, ולהימנע מפתיחת קישורים זדוניים.

שאלות ותשובות בנושא מתקפות סייבר

כיצד מתבצעות מתקפות סייבר מסוג זה?
מתקפות סייבר מסוג זה מתרחשות כאשר האקרים מנצלים פרצות אבטחה במערכות לא מוגנות. במקרה הזה, נראה שהפורצים ניצלו סיסמאות חלשות או חוסר עדכון של המערכת.

האם הפריצה יכולה לגרום נזק ארוך טווח?
מתקפות סייבר מסוג זה עלולות לגרום לפגיעה באמון הציבור בשירותי החירום ולגרור השלכות משפטיות וכלכליות לחברות שנפגעות מהן.

מה ניתן לעשות כדי למנוע מתקפות כאלה?
תשובה: חשוב לשמור על מערכות מעודכנות, להשתמש בסיסמאות חזקות ולאמץ טכנולוגיות אבטחת מידע מתקדמות כמו אימות דו-שלבי והצפנת נתונים.

האם אזרחים צריכים לחשוש ממידע שנגנב?
במקרה זה, המידע שנגנב אינו מכיל נתונים רגישים של אזרחים, אך חשוב להיזהר מהודעות חשודות ולדווח על כל פעילות לא תקינה.



שאלות ותשובות בנושא התרמית באתר X

איך ניתן להבחין בין אתר לגיטימי לבין אתר תרמיתי?
חשוב לבדוק את כתובת הדומיין. במקרים של אתרי תרמית, הדומיין שונה במעט מהאתר המקורי. בנוסף, מומלץ להימנע מהורדת תוכנות או אפליקציות שלא דרך האתר הרשמי.

מה ניתן לעשות אם נפלתי קורבן להונאה כזו?
יש להחליף סיסמאות באופן מיידי ולוודא שאין גישה לחשבונות האישיים. מומלץ להתייעץ עם מומחה אבטחת מידע ולדווח על המקרה לרשויות הרלוונטיות.

האם ישנם עוד מקרים של פריצה לחשבונות רשמיים?
בהחלט. בתקופה האחרונה, ארגונים ומוסדות רבים נחשפו למתקפות דומות, במיוחד על רקע העלייה בפעילות סייבר עוינת מצד גורמים זרים.

איך ניתן לשפר את אבטחת החשבונות ברשתות החברתיות?
חשוב להפעיל אימות דו-שלבי (2FA), לבחור סיסמאות חזקות ולהימנע משיתוף פרטי כניסה עם אחרים. בנוסף, חשוב לעקוב אחרי פעילות החשבון ולפעול במהירות במקרה של חשד לפריצה.


הגב לכתבה

השדות המסומנים ב-* הם שדות חובה