קבוצת האקרים איראנית בשם Hackers of Savior פרסמה בטלגרם כי הצליחה לגשת למאגרי מידע של בנקים בישראל, כולל גישה לחשבונות של לקוחות ושליטה על הכסף שלהם.
ההאקרים ציינו כי יפרסמו מידע נוסף בהמשך, והוסיפו איומים סביב "יום ירושלים האיראני" (יום קודס הבינלאומי) שיחול ביום שישי הקרוב, 29 באפריל, אז יתקיימו תקיפות סייבר נוספות.
ממערך הסייבר הלאומי ובנק ישראל נמסר: "לפני מספר שעות הופץ סרטון בו מוצגת לכאורה פריצה לבנקים בישראל. הנושא נבדק על-ידי מערך הסייבר, בנק ישראל והבנקים, ועד כה לא נמצאו אינדיקציות לחדירה למערכות כלשהן במערכת הבנקאית".
מבנק לאומי נמסר: "לא הייתה פריצה למחשבי הבנק, וממילא לא נגרם נזק כלשהו ללקוחות".
חשוב לציין כי מערך הסייבר הלאומי ובנק ישראל שוללים פריצה למערכות כלשהן במערכת הבנקאית, אך עם זאת בסרטונים השונים שהפיצה הקבוצה אפשר לראות כי התוקפים נכנסו לחשבונות של כמה אזרחים ישראליים. נכון לעכשיו אין אינדיקציה רשמית למה שבאמת קרה שם, אבל אפשר להעריך כי הקבוצה השתמשה בנתונים מפריצות פישינג קודמות כשהפילה בפח אזרחים תמימים. משמע, מדובר בנתונים נקודתיים שהושגו כשמשתמשים נתנו את פרטי החשבונות שלהם לאתרים לא אמינים ומתעתעים, ולא חלק מפריצה רחבה יותר.
הסבר זה יכול להעמיק את מטרת התקיפה הזו: הקבוצה מעוניינת ליצור רעש סביב אירועי יום קודס, והרעיון הוא ליצור הד ציבורי והבכת ישראלים. לאחר הכחשת מערך הסייבר ובנק ישראל, נכון לעכשיו נראה כי אין ממש בטענות של הקבוצה.
"מבצע תודעה וניסיונות הפחדה"
רם לוי, מנכ"ל ומייסד חברת קונפידס, אמר לגלובס כי על-פי הסרטון שפרסמה הקבוצה, הפריצה נראית לא אמינה, ולא ברור מה היקף הדלף, "אבל מבחינה תודעתית זו עלולה להיות פגיעה לא פשוטה. עם זאת, חשוב לומר שאף בנק לא נפרץ, ובמאגרי המידע שפורסמו רואים בנקים שכבר לא קיימים (דקסיה, הבנק הערבי ישראלי). מניסיון עבר של התקיפות האיראניות כנראה שמדובר בעוד מבצע תודעה שלא עומד מאחוריו הרבה חוץ מניסיונות הפחדה ועריכת וידאו טובה", אמר.
בתמונות שפורסמו ניתן לראות את שמות הבנקים הגדולים, כמו לאומי, מזרחי טפחות, הפועלים ועוד. מכיוון שמדובר על פריצה לכאורה ליותר מבנק אחד, עולה האפשרות כי מדובר בפריצה שנעשית דרך מאגר אליו זורמים נתונים מכמה בנקים. למעשה, ישנם שני סוגים אפשריים של מערכות כאלה: הראשון, מאגר נתוני האשראי - מאגר מידע המאגד גם את חברות כרטיסי האשראי, גופים חוץ-בנקאיים וגופים מוסדיים. השני, במערכת ניוד בקליל הכוללת את חמשת הבנקים הגדולים בישראל.
ההודעה של ההאקרים האיראניים בטלגרם
"עשינו מה שהבטחנו"
בסרטון שפורסם יחד עם התמונות, הקבוצה מציגה כיצד היא מצליחה להיכנס ל"רשת הבנקים של ישראל", לטענתה. בסרטון הקבוצה מראה שיש לה גישה למאגרי מידע של חשבונות לקוחות בנקים, ואיך היא נכנסת לאתרי הבנקים ולאזורים האישיים של כמה משתמשים נבחרים, לקוחות בבנק לאומי ובבנק הבינלאומי. לפי הסרטון, ההאקרים מצליחים להיכנס לחשבונות לאחר שהם עושים אחזור לסיסמה של המשתמש מתוך מאגרי המידע של הבנק.
הקבוצה פרסמה סרטון שני, שנפתח במילים "עשינו מה שהבטחנו". בסרטון רואים קטעים ותמונות מפיגועים, צבע אדום וסרטוני רקטות ושריפות. לצד זאת, הם הכניסו תמונות של תיעודי הפיגועים האחרונים בישראל לצד תמונות של נרצחי האירועים הללו. הסרטון נחתם במילים: "יש לנו חדשות בשבילכם. חכו ליום קודס למתקפות רחבות. אנחנו נהפוך את החיים שלכם להרבה יותר קשים".
לפי מערך הסייבר הלאומי, תחת הכותרת אופ-ג'רוזלם (#OPJerusalem), הפעילות צפויה להתרחש ב-29 באפריל, והמטרה המרכזית היא לייצר הד ציבורי, לצד התראה מצד מערך הסייבר מפני ניסיונות למתקפות סייבר אפשריות. בשנים קודמות הופצו ביום הזה מסרונים המכילים מסרים אנטי-ישראליים, ונצפו השחתות אתרי אינטרנט ותקיפות על חברות אחסון של אתרים רבים כדי להדהד מסרי תעמולה. במקביל, היו ניסיונות לתקיפות על מערכות של ארגונים לשם הדלפת מידע.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.