"ראיתי התראה מוזרה, ניסינו להבין מה קורה"
סוכל ניסיון פריצה צפון קוריאני לחברת קריפטו ישראלית • מנכ"ל 'קונפידס' שמנעה את הפריצה רם לוי: "בשנים האחרונות זה אירוע יחסית חריג"
ידיעה מפתיעה שעלתה אתמול (ב') לכותרות בפרסום של ניר דבורי ('חדשות 12'), חשפה כי צפון קוריאה ניסתה במהלך השבוע לפרוץ למערכות של חברה ישראלית בתחום הקריפטו, ואף לגנוב כסף עבור פיתוח נשק גרעיני. רם לוי, מנכ"ל 'קונפידס' שמנעה את הפריצה, שוחח עם ענת דוידוב וגדעון אוקו בריאיון בלעדי וסיפר על המקרה.
תחילה הסביר לוי כי "קונפידנס מפעילה חמ"ל סייבר שפועל 24/7, הוא פורס כלי הגנה אצל כלל הלקוחות שלנו. מחפשים כל הזמן דברים שהם חריגים במערכות, ומדי פעם קופצות התרעות שאותן אנחנו חוקרים. במקרה הזה ראינו התראה שהייתה לנו קצת מוזרה, לא כמו התרעות אחרות שאנחנו רגילים, נכנסים לחקירה, מנסים להבין מה קורה".
"בדרך כלל מקבלים התרעות, המערכות מקפיצות המון התרעות, זה הטבע של מערכות הגנה התרעות לא אמיתיות אתבל צריך לוודא את התקינות שלהן", אמר, והוסיף: "ראינו התראה על קובץ שלכאורה נראה תקין, לא אמורה להיות שום התראה, ואז נכנסים לקובץ עצמו ובודקים מה הקובץ נושא שגרם למערכות להקפיץ התראה, כי על פניו לא הייתה סיבה שהמערכת תתריע".
"ההתקפות האלה לא קורות בין לילה"
כמו כן, הודה לוי כי לשמחתם, המערכות עלו על ניסיון הפריצה יחסית מוקדם. "ההתקפות האלה לא קורות בין לילה. דפוס הפעולה של רוב התקיפות, שבשלב הראשון מנהלים שיח עם מי שנמצא בצד השני, רוכשים את האמון, שולחים קובץ זדוני שבקובץ הזה יש את אותו וירוס שאמור להגיע למחשב, ומהרגע שהם מגיעים למחשב אז הם מתחילים להתפשט ברשת כדי להגיע לאותם נכסים פיננסים או אותו מידע שהם צריכים ואז לבצע את מה שהם רוצים".
"היו להם דרישות? לפעמים דורשים כופר", תהה אוקו, ואילו לוי הבהיר: "זה לא דפוס הפעולה של התקיפה הספציפית הזו, דרישות הכופר בדרך כלל בתקיפות כלכליות, שמי שעומד מאחוריהן הם פושעים ואז הם גונבים מידע ומבקשים כופר תמורת אי פרסום המידע ושחרור המערכות. במקרה הזה, דפוס הפעולה הצפון קוריאני הוא דפוס שהם פשוט מרגלים, גונבים את הכסף ונעלמים. אין שום אינטראקציה עם המשתמש חוץ מזה שהוא צריך לפתוח את הקבצים הזדוניים שבעזרתם את משתלטים על המערכות".
"בשנים האחרונות זה יחסית אירוע חריג"
לסיום, הדגיש לוי כי "בשנים האחרונות זה יחסית אירוע חריג. תקיפות סייבר בישראל קורות כל הזמן, רובן למטרות כלכליות. אנחנו כן רואים לא מעט בשנתיים האחרונות תקיפות איראניות, מסוגים שונים, חלק היו למטרות תודעתיות וחלק ממש רוצות כופר או תוקפות למטרות כלכליות ומשרתות את האינטרסים של המשטר האיראני. הן משבשות פעילות של חברות בישראל ועל הדרך נותנים להם להרוויח קצת כסף".
עריכה: שני רומנו
