באוקטובר 2024 דלפו מהמשרד לביטחון לאומי פרטים אישיים רגישים של אלפי אזרחים ישראלים, ופורסמו בטלגרם על ידי קבוצת פעילי סייבר המזהה את עצמה עם חיזבאללה. דליפת המידע החמורה נגרמה בעקבות פריצה לשרתים של חברה פרטית, שהעניקה שירותים למשרד לביטחון לאומי בראשותו של השר איתמר בן גביר. 

חודשים ארוכים אחרי שארעה הפריצה ונודע לשומרים על דליפת המידע, ניתן כעת לדווח עליה באופן חלקי, לאחר שבית המשפט נעתר לפנייה משותפת של שומרים ושל עמותת הצלחה בייצוגו של עו"ד אלעד מן, להסרת צו איסור הפרסום הגורף שהוטל בנושא. בפסיקה שניתנה ביום ראשון ה-23 במארס בבית משפט השלום בתל אביב, צמצמה השופטת ציפורה גילוני גז את היקפו של צו איסור הפרסום, שבמקור כלל אפילו את הדיווח על עצם קיומו של הצו. 

ההחלטה התקבלה בתום דיון שהתקיים בדלתיים סגורות. המדינה באמצעות מחלקת הסייבר בפרקליטות טענה, כי יש להותיר את צו איסור הפרסום על כנו, על מנת לשמור על ביטחון המדינה ועל ביטחונם של אנשים.

עו"ד מן שייצג את שומרים והצלחה בדיון מסביר, כי צמצום צו איסור הפרסום בא מתוך אינטרס ציבורי: "ישנם דיווחים שכבר פורסמו על כך וכך יוצא שהיחידים שאינם מודעים לפריצה הם אזרחים ישראלים ואלה שפרטיהם האישיים פורסמו באינטרנט על ידי קבוצת ההאקרים", הוא אומר לשומרים. "אין להטיל צו איסור פרסום למשך זמן בלתי מוגבל, כפי שניתן בצו המקורי. יש לבחון אותו מחדש בתדירות גבוהה על מנת להעריך אם הוא עדיין משרת את מטרתו המקורית".

בפועל, הדבר אומר שאלמלא העתירה שהגישו שומרים והצלחה, איש לא היה נדרש לדון שוב בצו או לנמקו, ודבר הפריצה היה נותר במחשכים ללא כל מגבלת זמן.

פרצה במערכת או שרת לא מאובטח?

המתקפה על המשרד לביטחון לאומי היא אחת בשרשרת ארוכה של מתקפות סייבר אינטסיביות על ישראל מאז פרוץ המלחמה. כפי שנסקר בשומרים בהרחבה. באפריל שעבר, למשל, דווח על פריצת סייבר נרחבת במשרד המשפטים, בספטמבר על פריצה למשרד הביטחון. בנוסף קבוצות תקיפה של האקרים השיגו מסמכים מסווגים ממשרד הכלכלה והתעשייה, בנק ישראל, הבורסה, עיריות, בתי חולים ממשלתיים וכן מוסדות אחרים בעלי קשר ישיר למשרדים ממשלתיים. 

"אין להטיל צו איסור פרסום למשך זמן בלתי מוגבל, כפי שניתן בצו המקורי. יש לבחון אותו מחדש בתדירות גבוהה על מנת להעריך אם הוא עדיין משרת את מטרתו המקורית"

שומרים אף חשף בעבר, כי בשבועות הראשונים למלחמה, קבוצות תקיפת סייבר הקשורות לאיראן, חיזבאללה וחמאס, תפסו גם הן את ישראל בהפתעה ותקפו מאגרי מידע רגישים של אזרחים ושל כוחות הביטחון, לרבות תיקים רפואיים של חיילים. המתקפות הללו הובילו לכמויות עצומות של מסמכים פרטיים שהפכו לנחלת הכלל, ועלולים לשמש האקרים כדי לגשת למידע רגיש נוסף. 

אחת המתקפות, עליה דווח לפני מספר שבועות בעיתון הארץ, הביאה לדליפת עשרות אלפי מסמכים שמקורם במשטרה, במשרד לביטחון לאומי ובחברות שמירה. מקור הפריצה אינו ידוע, אולם על פי הפרסום, המסמכים שדלפו באמצעות האקרים איראניים, כללו מידע פרטי על אלפי בעלי נשק בישראל ובהם מאבטחים חמושים, מיקום חדרי נשק במוסדות ציבוריים ועוד. 

הפרסום בהארץ העלה את השאלה מדוע צווי איסור הפרסום לא הוחלו באופן עקבי על כלל הפריצות. איסור דיווח על פריצה שמקורה בשרתים ובהם מידע המשמש את המשרד הביטחון הלאומי נשמר, בעוד שעל דליפת רישיונות הנשק אפילו לא התבקשה בקשה לאיסור פרסום. 

המשרד לביטחון לאומי מסר לאחרונה, כי הנהיג אמצעי אבטחת סייבר בסיסיים, המחייבים אזרחים להזדהות באמצעות מערכת הזיהוי הממשלתית והוסיף שכבת הגנה כדי למנוע דליפות חדשות. הכנסת אמצעי הגנת סייבר סטנדרטיים רק לאחרונה, מעלה חשש בפי מומחים, כי דליפת המידע שמותרת כעת לפרסום, נגרמה בשל טיפול בלתי הולם של המשרד במידע רגיש. "נראה שהפריצה התאפשרה בשל פרצה במערכת שההאקרים ניצלו, או לחילופין בשל שימוש בשרת לא מאובטח", אומר לשומרים ארי בן עם, חוקר אבטחת סייבר ומחבר הבלוג לוחמה ממטית.

אותם האקרים הצהירו, כי בכוונתם להפיץ מסמכים רגישים נוספים הקשורים לפעילות המשרד לביטחון לאומי. לעת עתה, איום זה לא התממש.

‍

רוצים לקבל עדכונים ישירות לסמארטפון? >> הקליקו והצטרפו לקבוצת הווטסאפ של שומרים