מגודזילה ועד איראן: 6 מתקפות הסייבר הכי מטרילות

כל כך הרבה משאבים, זמן ומאמץ מושקעים בתחום הסייבר, ובצדק – האיומים ברשת הולכים והופכים מסוכנים יותר, וביכולתם לגרום לנזקים רבים, כלכליים, אישיים ואחרים. אבל לצד העבריינים והטרוריסטים שמנצלים פרצות אבטחה על מנת לזרוע הרס ולהזיק, יש לא מעט האקרים שבסך הכל רוצים קצת להשתעשע. מצחיק? מציק? תלוי את מי אתם שואלים, כנראה, מה שבטוח – על כמה מההטרלות האלה אתם פשוט חייבים לשמוע:

1. הפעם ההיא שמקדונלדס קנתה את ברגר קינג
אם אתם מנסים עכשיו לאמץ את זיכרונכם ולהבין איך פספסתם את הרכישה הגדולה של רשת ההמבורגר המהיר, אתם יכולים להפסיק. זה לא באמת קרה. אבל ב-2013 פרץ האקר לטוויטר של ברגר קינג וצייץ שהקרב בין המתחרות הנצחיות הגיע סופסוף לסיומו, ושמקדולנדס רוכשת את רשת ברגר קינג. הוא כמובן לא הסתפק בזה, כי אם כבר להטריל אז עד הסוף, ועיצב לוגו חדש שמסמל את המיזוג של שתי הרשתות. זמן קצר אחר כך החשבון של ברגר קינג הוקפא, אבל הנזק היה קטן בהרבה מן התועלת, כי בעקבות הפריצה הצטרפו לעמוד של הרשת 60 אלף עוקבים חדשים.

2. ההטרלה שנלמדה בכנס האבטחה
בין כל המופעים הזוהרים, המלונות המפוארים והמשחקים בקזינו, מתקיים בלאס וגאס מדי שנה כנס עולמי להאקרים ומומחי אבטחה שנקרא Black Hat. באחד הכנסים, התארח במלון בו נערך הכנס יועץ האבטחה של חברת Lexfo – חברת סייבר צרפתית. למרבה הצער והעצבים, בחדר הסמוך ליועץ שכן אורח שנהנה מאוד מלהרעיש בשעות הקטנות של הלילה. היועץ פנה אליו וביקש ממנו לשמור על השקט, אך ה"שכן" העדיף להתעלם מבקשתו.

מה שהשכן הקולני לא ידע זה את המקצוע של היועץ שלנו ואת יכולות ההאקינג שלו, ומהר מאוד הוא למד על בשרו שמאוד לא כדאי לעצבן האקרים: מסתבר שהחדרים בהם הם ישנו הם חדרים חכמים, והיועץ שלנו השתלט על המערכת ששולטת בהם די בקלות. לאורך כל הלילה הוא כיבה והדליק את האורות, קיפל ופתח את המיטה ועוד. יום למחרת, הוא הפך את סיפור הנקמה שלו למצגת ושיתף את תהליך הפריצה למערכת עם הקהל שהגיע לכנס. אנחנו לא יודעים אם השכן הרועש למד את הלקח, אבל נקווה לפחות שהמלון הזמין חוקר חולשות בעקבות המקרה, כדי לחזק את פרצות האבטחה במערכות שלו.

3. לא בדיוק מה שחושבים כששומעים על האקרים איראנים
כשאנחנו שומעים על האקרים איראנים אנחנו מדמיינים אויב אכזרי שמנסה להזיק לנו בכל דרך, אבל לא כל ההאקרים האיראנים מתמקדים במה שמחוץ למדינה שלהם, וחלקם מנצלים את היכולות שלהם על מנת להעביר מסר ולפתוח במחאה.

כך היה במתקפת הסייבר שכוונה כנגד תחנות הדלק באיראן, אך למעשה ביקשה להעביר מסר לשליט המדינה – עלי חמינאי. המתקפה בוצעה שנתיים אחרי גל מחאה גדול שנוצר בעקבות העלאת מחירי הדלק. במסגרת פעולות המחאה באותה התקופה נהרגו רבים מהמוחים, וההאקרים האיראנים החליטו לציין את מותם על ידי השבתת תחנות הדלק ברחבי המדינה.

הנהגים שהגיעו לתדלק נתקלו בשיבושים רבים, כאשר על חלק מהצגים הופיעו המילים: "מתקפת סייבר 64411". אם תהיתם, המספר 64411 הוא מספר הטלפון בלשכה של חמינאי. לצד שיבוש התחנות עצמן, ההאקרים השתלטו גם על שלטי חוצות אלקטרוניים ברחבי המדינה וכתבו: "איפה הדלק שלנו, חמינאי?". האם המתקפה השיגה את מטרותיה? כנראה שלא. היינו שמחים לשמוע שחמינאי הצליח להעריך את העבודה של ההאקרים ואולי אפילו שיבץ אותם בכמה משרות סייבר במערכת הממשל, אבל לצערנו, רוב הסיכויים הם שהוא לא ממש הגיב לזה בטוב.

4. שובו של גודזילה
הסיפור הבא הוא דוגמה לכמה האקרים הם למעשה פשוט טרולים משועממים עם חוש הומור זדוני, אבל גם דוגמה לקלות שבה אנשים מאמינים לכל דבר. המקרה אירע בקליפורניה, שבה, ממש כמו בישראל, הכבישים מלאים בשלטים אלקטרוניים שמעדכנים את הנהגים על עומסי תנועה, תנאי מזג אוויר בעייתיים או סתם הנחיות לשמירת מרחק, הימנעות מנהיגה בשכרות ועוד.

ב-2014, בעקבות מתקפת האקרים, הופיע על מספר שלטים במדינה המשפט: "מתקפת גודזילה לפניכם – אנא הסתובבו". תתארו לעצמכם את הבלגן שנוצר באותו רגע במרכז הבקרה של החברה שמפעילה את השלטים האלה. אנחנו לא היינו רוצים להיות ה-SOC Analyst שלהם, זה בטוח. אבל מה שהכי גרוע זה שרבים מהנהגים בכבישים ראו את השלט והתחילו להילחץ, להתבלבל ולנסות להסתובב (פתי מאמין לכל דבר?), ורק במזל ההטרלה המשעשעת לא גרמה לתאונות דרכים.

5. המתקפה המוזרה על מלון היוקרה
זיהוטל יגרווירט הוא מלון יוקרה הממוקם בנוף הקסום של האלפים האוסטריים, ומשמש לא פעם כיעד למתקפות סייבר מסוגים שונים. אחת המתקפות המשעשעות – לפחות למי שלא היה מעורב בה – התבצעה ב-2017 על ידי האקרים שפרצו לרשת התקשורת של מלון היוקרה, השתלטו עליה והתחילו לשבש את פעילותה. בתמורה להפסקת השיבושים ושחרור המערכת, הם ביקשו 1,500 יורו – סכום די מצחיק בסטנדרטים של עולם מתקפות הסייבר, אבל כנראה שהעניין היה פחות הכסף, ויותר עצם ההטרלה.

הם פגעו במערכת הקבלה של המלון, השביתו את האפשרות לבצע הזמנות ומעל לכל – השתלטו על המערכת שאחראית לנעילה האלקטרונית של חדרי המלון, ונעלו את כל אורחי המלון בתוך החדרים או גרוע מכך – מחוץ להם. הייתם חושבים שהמלון יגיב בגיוס מסיבי של מומחי סייבר, העסקת Malware Analyst, פיטורים של ה-CISO הקיים? גם אנחנו. אבל מה שהמלון עשה – וכנראה עלה לו הרבה פחות – זה פשוט לוותר על מערכת הנעילה האלקטרונית ולחזור למנעולים ומפתחות.

6. דרך מקורית לחפש עבודה
צעיר הונגרי החליט בשנת 2010 שהוא מעוניין לעבוד ברשת המלונות היוקרתיים מריוט. עד כאן לגיטימי? נפלא. אלא שבמקום ללמוד מלונאות, לשלוח קורות חיים או כל פעולה הגיונית אחרת, הבחור, שהיה בעל כישורי האקינג מרשימים, הצליח לפרוץ למערכות הרשת ולהשיג נתונים רגישים, פיננסיים ואישיים, והחליט לסחוט את בעלי הרשת: אם לא תתנו לי עבודה – כל הנתונים ייחשפו.

לצערו, מבצע הפריצה המרשים לא ממש עורר ברשת חשק להעסיק אותו. במקום זה, הם פנו לשירות החשאי האמריקאי שזימן אותו לראיון בארה"ב, בו הוא התוודה שהוא זה שפרץ למערכות הרשת וניסה לסחוט את בעליה. בעקבות ההודאה, הרשת הגישה נגדו תביעה. מעריכים שהרשת, שמימנה את הבאתו לארה"ב כחלק משיתוף הפעולה שלה עם השירות החשאי, הוציאה סכומי עתק של בין 400 אלף למיליון דולר על הבחור ועל הנזקים שהוא עשה. ואנחנו אומרים – וואו, מה שאנשים מוכנים לעשות רק בשביל להפסיק לרפרש לוחות דרושים הייטק.

האמת? אנחנו לגמרי מבינים אותו. חיפוש עבודה יכול להיות מתיש, ממושך ומייאש, אבל נדמה לנו שהדרך שלנו למצוא עבורכם עבודה היא בכל זאת קצת יותר יעילה ממה שהוא ניסה. אנחנו אמנם לא מבטיחים שנצליח להכניס אתכם לרשת מריוט בהונגריה, אבל הקשרים המעולים שלנו עם הקרם דה לה קרם של חברות סייבר בישראל יאפשרו לכם להגיע למשרות הכי שוות במדינה. המומחים שלנו ב-Gotfriends – ההייטק של ההשמה, מקבלים מהחברות המובילות את המשרות הכי חמות, מתחת לרדאר של מחפשי העבודה, ויודעים בדיוק אילו מהן יתאימו לדרישות, לצרכים ולשאיפות העתידיות שלכם. אז במקום לבזבז את הזמן שלכם על לוחות הדרושים ואת הכישרון שלכם על הטרלות (כמו חברינו מהדוגמאות למעלה), שלחו לנו קורות חיים ותנו לנו לעבוד בשבילכם. אל תדאגו, עוד רגע גם אתם תיכנסו לעבודה.