לשכת נתניהו מציגה: ההשתלחות בבנט, "הפריצה לטלגרם" - וסימני השאלה
לשכת נתניהו מציגה: ההשתלחות בבנט, "הפריצה לטלגרם" - וסימני השאלה
בחשבון הטלגרם של יו"ר האופוזיציה פורסמה הודעה חריגה נגד הממשלה - בלשכתו טענו כי החשבון נפרץ, אבל לא התייחסו להשלכות החמורות שעלולות להיות לפריצה כזו
האם לשכתו של יו"ר האופוזיציה, בנימין נתניהו, מתייחסת בזלזול לתקרית שעלולה להיות חמורה ובעלת השלכות רחבות היקף, שבמרכזה פריצה לחשבון הטלגרם של ראש הממשלה לשעבר?
בעקבות הודעה חשודה שפורסמה אתמול (א') בחשבון הטלגרם של נתניהו, טענו בלשכתו שמדובר בפריצה לחשבון. טענה זו, לדברי מומחים שונים, מעלה חששות חמורים לגבי היקף הפריצה האפשרי, קיומם של חשבונות ומכשירים נוספים שאולי נפגעו, והאפשרות שהפורצים נחשפו למידע בעל רגישות ביטחונית ומדינית. ואולם היחס של לשכת נתניהו לפניות בנושא מצביע על זלזול וחוסר הבנה לגבי ההשלכות החמורות האפשריות של פריצה מסוג זה.
אתמול בצהריים פורסמה בחשבון הטלגרם של נתניהו הודעה בה נכתב (השגיאות במקור): "תן לעם להזיע קצת שיבין שקיבל ממשלת הונאה שתכליתה חיסול המדינה היהודית כבר עכשו בנט מכר את הנגב והבדואים כבר עכשו מראים מי הבוס החדש של הנגב". ההודעה נמחקה אחרי דקות ספורות, ומלשכת נתניהו נמסר בתשובה לפניות בנושא שהחשבון נפרץ, וזו הסיבה להודעה החריגה.
ההסבר של לשכת נתניהו עורר חששות כבדים בקרב מומחי אבטחה, שכן אם הוא נכון יש לקיומה של פרצה כזו השלכות נרחבות במיוחד. זאת, מכיוון שהפורץ יכול היה להיחשף לכל התכתובות שהתנהלו בחשבון, כולל תכתובות פרטיות, אולי גם מהתקופה שכיהן נתניהו כראש ממשלה. בנוסף, ייתכן שהפורץ הצליח לחדור בהצלחה לחשבונות נוספים, אולי אפילו למכשירים של נתניהו או צוותו, ולהיחשף לכל המידע שקיים שם, חלקו בוודאי בעל רגישות ביטחונית ומדינית גבוהה במיוחד.
פרצה מסוג זה מחייבת חקירה ביטחונית מעמיקה: לאילו חשבונות פרצו ובאיזה אופן, לאיזה מכשירים. יש לדעת גם לאיזה מידע נחשפו הפורצים, והאם יש בחשבונות או במכשירים החשופים מידע בעל רגישות ביטחונית או מדינית. כל אלו הן אלו שאלות מהותיות שמחייבות בדיקה, שכן פריצה לחשבונות של אישיות בכירה כל כך היא לא עניין של מה בכך וכרוכה בסכנה אמיתית.
כלכליסט הפנה שאילתה בנושא לדוברו של נתניהו, יונתן אוריך, וביקש לדעת: "לאור ההודעה המבהילה מאתמול על הפריצה לחשבון הטלגרם של נתניהו, האם אתם נוקטים בצעדים נוספים ומעבירים את הנושא לבחינה של מערכת הביטחון/המשטרה. אם נפרץ חשבון אחד, יש סכנה שנפרצו חשבונות נוספים, אולי התוקפים אפילו הצליחו לקבל גישה למכשירים של יו"ר האופוזיציה. בטוח שיש שם הרבה תכנים רגישים מבחינה ביטחונית ומדינית, תכתובות עם מנהיגי עולם, אולי גם מהתקופה שהיה ראש ממשלה. זה מצב שמחייב בדיקה רחבה כדי שנדע מה נחשף ואולי זלג לידיים זרות. זה נושא חמור מאוד, ויש לדעת אילו צעדים נוספים ננקטים כדי לוודא שהאקרים לא הצליחו לגנוב מידע רגיש או אפילו סודות מדינה".
תשובתו של אוריך לדברים היתה: "אין סודות מדינה בטלגרם. החלפנו את כל הסיסמאות של היוזרים ונקטנו צעדים נוספים באבטחת מידע".
ואולם, בצעדים שתיאר אוריך אין די במקרה זה: בין היתר, מכיוון שסיסמאות הן לא מחסום ההגנה הראשון בטלגרם - מדובר באמצעי אבטחה שניוני, שמופעל כחלק מאימות דו-שלבי. אמצעי האימות הראשון הוא קוד אימות שנשלח למספר הטלפון שמקושר לחשבון. כלומר, פורץ היה צריך לקבל גישה לקוד זה עוד לפני שנדרש להזין סיסמה – בין אם באמצעות השתלטות על המכשיר עצמו או על המספר, או הנדסה חברתית של בעל המכשיר.
מנהלת התוכן רויטל סלומון הציעה בטוויטר אפשרות אחרת, מטרידה לא פחות: "שיבדקו גם את טלגרם דסקטופ, אם במקרה זה מותקן למישהו במחשב. אולי הפריצה היתה בכלל למחשב, והשתלטו עליו מרחוק, הפעילו טלגרם דסקטופ וצייצו. הכל יכול להיות". כלומר, ייתכן שמה שנפרץ הוא לא החשבון עצמו, אלא מחשב שעליו גרסת דסקטופ של טלגרם. במקרה כזה, היה הפורץ חשוף לכל המידע ששמור במחשב זה, ואם מדובר בצוות הקרוב של נתניהו מידע זה יכול להיות בעל רגישות גבוהה.
לאור זאת, ובעקבות התייעצות עם מומחים שונים, נשלחו כמה שאילתות המשך לאוריך. "ומה לגבי בדיקה של חשבונות אחרים?", נכתב בראשונה. "ייתכן שצריך לעשות בדיקה מעמיקה על מנת לוודא שלא היו פרצות נוספות. והאם הוגשה תלונה במשטרה? מדובר בעבירה חמורה של התחזות לאישיות פוליטית בכירה. יש אולי אפילו עילה לתביעה אזרחית נגד הפורץ".
עוד ביקשנו לברר: "יש מומחים שאומרים שסיסמאות זה פחות רלוונטי במקרה כזה, כי הן מחסום הגנה שני לכל היותר. האימות בטלגרם מתבצע על בסיס שליחת קוד אימות לטלפון. זה אומר שאם רק החלפתם סיסמאות - ייתכן שהחשבון לא מוגן כלל ושהפורץ עדיין בפנים". בנוסף נשלח לצוותו של נתניהו מידע שיכול לסייע באיתור התוקף (על סמך ציוץ של עו"ד יהונתן קלינגר): "בטלגרם אפשר לצפות ב-Active Sessions ולראות את הפרטים של 'התוקף', כולל כתובת IP, מכשיר וסוג גישה (דפדפן, אפליקציה, מערכת הפעלה)".
נכון לשעה זו לא התקבלו תשובות לפניות ההמשך. הדבר מעלה חשש שבליכוד ובלשכתו של נתניהו לא מתייחסים ברצינות לפרצת האבטחה האפשרית שקיימת במערכות המחשוב שלהם, ולא נוקטים בכל הצעדים הדרושים על מנת לברר האם זו חדירה נקודתית חד-פעמית או האם יש כאן חלק ממתקפה רחבה יותר, לאיזה מידע אולי נחשף התוקף ואיזה מידע אפשרי הוא שלח לאחרים כשהוא מתחזה לנתניהו.
האפשרות האחרת לתגובה רפה זו היא שלא היתה פריצה כלל, ושמדובר בלא יותר מספין שנועד לחפות על המבוכה שנוצרה בשל פרסום ההודעה. אבל זו התנהלות שקשה להאמין לה. "לא יכול להיות שמי שניהל כאן את המדינה והצוות שלו במשך 12 שנים ישקר לציבור על נושא כזה כמו אבטחת מידע", כתב קלינגר.