תפריט סגור

פריצת הטלגרם לבנט חשפה אלפי אנשי קשר ופתחה אפקט דומינו מסוכן, שאפשר לתוקפים לזהות חשבונות של בכירים נוספים, לחדור אליהם בזה אחר זה, ולחשוף תיבת פנדורה מודיעינית — מצב שמחייב הקמת מערכת תקשורת סגורה לבכירי המדינה.

מתקפות הסייבר על בכירי ישראל: אפקט הדומינו, תיבת פנדורה, והצורך במערכת תקשורת סגורה לבכירי מדינה

הפרסומים האחרונים על פריצות לחשבונות טלגרם של בכירים בישראל — תחילה נפתלי בנט, ובהמשך צחי ברוורמן — חשפו בעיה עמוקה הרבה יותר מאירוע נקודתי. מדובר בתופעה רחבה, מתמשכת, שמבוססת על עיקרון אחד פשוט אך מסוכן: אפקט הדומינו בסייבר.

הפריצה לחשבון אחד של בכיר אינה מסתיימת באותו אדם. היא פותחת דלת לעשרות, מאות ואף אלפי מטרות נוספות. במקרה של בנט, לפי הדיווחים, לחשבון הטלגרם של בנט היו כ־5,000 אנשי קשר — נתון שהופך את האירוע למבצע מודיעיני של ממש.

במאמר זה נבחן כיצד פריצה אחת הופכת לשרשרת פריצות, מדוע זיהוי חשבון הטלגרם של בכיר הוא 90% מהעבודה, ולמה ישראל חייבת להקים מערכת תקשורת סגורה לבכירי מדינה — פתרון שיכול להיבנות בקלות על ידי יחידות טכנולוגיות כמו 8200.

פריצה לחשבון טלגרם: למה זיהוי החשבון הוא החלק הקריטי?

רבים חושבים שהחלק הקשה בפריצה הוא "לשבור את ההצפנה". בפועל, החלק הקשה הוא למצוא את החשבון הנכון.

טלגרם מבוסס על:

  • מספר טלפון

  • שם משתמש

  • קבוצות

  • אנשי קשר

בכירים אינם משתמשים במספרים ציבוריים, אינם מופיעים בחיפוש, ולעיתים משתמשים בכינויים שאינם קשורים לשמם. לכן, מי שמחזיק את המידע הזה — מחזיק את המפתח.

כאשר ההאקרים חדרו לחשבון הטלגרם של בנט, הם קיבלו:

  • את רשימת אנשי הקשר שלו

  • את מספרי הטלפון

  • את שמות המשתמש

  • את הקבוצות המשותפות

  • את השיחות

  • את דפוסי התקשורת

זהו מידע מודיעיני ברמה גבוהה, שמאפשר לזהות את חשבונות הטלגרם של בכירים נוספים — וזה 90% מהעבודה.

5,000 אנשי קשר: תיבת פנדורה מודיעינית

העובדה שלבנט היו אלפי אנשי קשר בטלגרם הופכת את האירוע לדרמטי. כל איש קשר הוא:

  • יעד פוטנציאלי

  • חוליה חלשה

  • מקור מידע

  • גשר לבכיר אחר

במילים אחרות: הפריצה לחשבון אחד פתחה תיבת פנדורה של אלפי מטרות.

מכאן הדרך קצרה:

  1. זיהוי חשבונות של בכירים נוספים

  2. ניסיון פריצה אליהם

  3. הצלחה — וקבלת רשימות אנשי קשר חדשות

  4. עוד מטרות

  5. עוד פריצות

זהו אפקט הדומינו במלוא עוצמתו.

אפקט הדומינו: איך פריצה אחת מובילה לעוד ועוד:

המודל פשוט:

  1. פריצה לחשבון של בכיר אחד

  2. חשיפת אנשי קשר וקבוצות

  3. זיהוי בכירים נוספים

  4. ניסיון פריצה אליהם

  5. הצלחה → חשיפת אנשי קשר חדשים

  6. המעגל מתרחב

כך תוקף יכול להגיע:

  • מבנט → לברוורמן

  • מברוורמן → לבכירים נוספים

  • מהם → לעוזרים, יועצים, אנשי ביטחון

  • ומשם → למידע רגיש ברמה לאומית

זהו מודל פעולה מוכר של קבוצות סייבר איראניות: לא מחפשים את הבכיר — מחפשים את מי שסביבו.

הבעיה האמיתית: בכירים משתמשים באפליקציות ציבוריות

טלגרם, ווטסאפ, סיגנל — כולן אפליקציות מצוינות לציבור. אבל הן לא מערכות תקשורת לבכירי מדינה.

הן:

  • ציבוריות

  • מבוססות מספר טלפון

  • תלויות בענן חיצוני

  • לא בשליטת המדינה

  • חשופות לפריצות דרך הנדסה חברתית

  • מאפשרות אפקט דומינו

בכירים בישראל משתמשים בהן לשיחות עבודה, תיאומים, העברת מסמכים — וזה פשוט לא מתאים לעידן של מתקפות סייבר מדינתיות.

ההצעה: מערכת תקשורת סגורה לבכירי מדינה — רשת פרטית, לא ציבורית

הפתרון הוא להקים טלגרם חיצוני, כלומר:

  • ענן נפרד

  • מערכת תקשורת סודית

  • לא מופיעה לציבור

  • לא ניתן להירשם אליה

  • רק בעלי הרשאה יכולים להשתמש

  • שרתים בבעלות המדינה

  • הצפנה ברמה צבאית

  • ניטור בזמן אמת

  • ללא תלות בחברה זרה

זה לא חייב להיות טלגרם — אבל זה חייב להיות מערכת תקשורת מאובטחת, סגורה, ייעודית לבכירי מדינה.

מי יכול לבנות מערכת כזאת:

יחידות טכנולוגיות כמו 8200, יחד עם גופים נוספים במערכת הביטחון, מסוגלות לפתח מערכת כזאת:

  • על תשתית ישראלית

  • עם שליטה מלאה

  • עם הצפנה ברמה גבוהה

  • עם מנגנוני זיהוי התחזות

  • עם שרתים מבודדים

  • עם גישה רק למספרים מאושרים

מדינות רבות בעולם כבר עושות זאת — ישראל יכולה וצריכה לעשות זאת גם.

מסקנה: הפריצה לבנט הייתה סימפטום — לא הבעיה

הבעיה האמיתית היא שבכירים בישראל משתמשים באפליקציות ציבוריות לתקשורת רגישות. הפריצה לבנט פתחה תיבת פנדורה, יצרה אפקט דומינו, והוכיחה שהגיע הזמן לשינוי.

ישראל חייבת להקים מערכת תקשורת סגורה, מוצפנת, לא ציבורית, לבכירי מדינה בלבד. מערכת כזאת תסגור את הדלת בפני אפקט הדומינו, ותמנע את הפריצה הבאה — עוד לפני שהיא מתחילה.

בנט מבין בהייטק, הוא יודע את הסכנות, אדם כמוהו הוא יעד הוא היה צריך למחוק מהחשבון  שלו את אנשי הקשר שלו ואת השיחות ברגע שסיים שיחה, הבעיה של בנט שהוא מזלזל ולא מעריך נכונה את יכולות האיראנים לכן הוא נרדם בשמירה.

(אני, אין לי טלגרם פעיל, אין לי פייסבוק פעיל, ואין לי וואטסאפ פעיל. ואין לי איקס פעיל. וואנס הבנתי את הרעיון סגרתי. אולי לא מחקתי את החשבון בחלק מהם אך לא פעיל).