האקר מחושב או וירוס שובב? מי פרץ לחדרי העריכה של רשת

סרט מתח רומנטי? פחות: נראה כי רשת נפלה קורבן לתוכנת כופר אוטומטית כתוצאה מאבטחת מידע לקויה • חוקר אבטחת מידע: "באתר רשת היה חור מאוד מאז'ורי - וסביר להניח שגם בחדרי העריכה האבטחה היא לא להיט גדול" • רשת: " לא לדאוג - הישרדות תשודר כמתוכנן ביום רביעי"

משתתפי "הישרדות VIP" / צילום: משה נחומוביץ
משתתפי "הישרדות VIP" / צילום: משה נחומוביץ

מה השתלט על חדרי העריכה של רשת ומשבש את עריכת הפרקים "הישרדות " ו"המירוץ למיליון"? האם מדובר בהאקרים שטרגטו במכוון את רשת, או שהחברה נפלה קורבן לתוכנה אוטומטית כתוצאה מאבטחת מידע לקויה?

לפחות ע"פ האינדיקציות המגיעות מתוך רשת נראה כי האופציה השנייה סבירה יותר: נראה כי רשת נפלה קורבן לתוכנת כופר אוטומטית - זאת למרות שיש הטורחים לצייר זאת באור רומנטי יותר. מסתבר כי הבוקר (ב') כשחוברו למערכות בחדרי העריכה עריכה חומרים מצולמים של הפרקים מחו"ל, השתבשו המכשירים לחלוטין. כתוצאה מכך,  במהלך השעות האחרונות המחשבים ננעלו, ולא ניתן היה לגשת לחומרים. לאחר זמן מה הופיע הודעת כופר, שלחיצה עליה אמורה הייתה להציג בקשת תשלום.

אופן ההתנהלות, כפי שתואר, מתאר כאמור התנהגות אופיינית של תוכנה אוטומטית התוקפת חורי אבטחה.

"כנראה שמשהו באמת תקף את רשת", אומר רן בר זיק, חוקר אבטחת מידע ובלוגר. "אבל לא סביר שישבו האקרים והקלידו במכוון על המחשבים במטרה לפרוץ לרשת. הזדמן לי לבדוק מספר פעמים את אתר האינטרנט של רשת, וקל היה לזהות תוך זמן קצר חור אבטחה גדול. סביר להניח שהיכן שקבורה גופה אחת יש עוד גופות שקבורות.

"חברה שנכנסים לאתר שלה ורואים שהוא חסין, סביר להניח שיש בה מישהו שחושב על אבטחה. אתר של חברה שכולו מחורר - ובאתר רשת היה חור מאוד מאז'ורי - סביר שמצב האבטחה בשאר החברה לא מאוד שונה. כלומר, אם באתר עצמו האבטחה לקויה, סביר להניח שגם בחדרי העריכה האבטחה היא לא להיט גדול".

"התקפה מטופשת שיכולה הייתה להימנע אם היו משקיעים ברשת חשיבה באבטחת מידע"

בר זיק מסביר שיש תוכנות אוטומטיות שסורקות את הרשת בשיטה קבועה, מוצאות חור אבטחה ותוקפות: לדבריו, "זו אינה התקפה מרושעת ומתוחכמת - זאת התקפה מטופשת שיכולה הייתה להימנע אם היו משקיעים שם חשיבה באבטחת מידע".

ברשת, כאמור, יש גם הטוענים שמדובר בפריצה של האקרים, בעטיה נעשתה פנייה למשטרה.

מרשת 13 נמסר בתגובה: "בעקבות וירוס הוחלט ע"י חטיבת הטכנולוגיה של רשת להקפיא את הגישה לחדרי העריכה עד לניקוי וטיפול מלא במקור הבעיה. החומרים המצויים בחדרי העריכה לא דלפו ולא יצאו החוצה. נא לא לדאוג - הישרדות תשודר כמתוכנן ביום רביעי".

עד אטיאס, מנכ"ל פריויז'ן קבוצת סופרקום אמר כי"התקפה מסוג כופר מאוד נפוצה בשנים האחרונות, כאשר הקלות בהפעלת מתקפה כזו עלתה מדרגה בשנים האחרונות בצורה אשר מאפשרת לגורמים ללא ידע מתקדם לייצר התקפות בקלות באמצעות שירותים יעודיים - Ransomware as a service.

"מהמידע שפורסם עד כה יתכן ולא מדובר במתקפה ממוקדת, אך בשנים האחרונות היינו עדים למתקפות דומות רבות, ממוקדות ומתקדמות אף יותר, דוגמת המתקפה על HBO (שחרור פרקים של משחקי הכס) ואחת המתקפות המורכבות והמשמעותיות בשנים האחרונות על חברת סוני, במסגרתה הודלף ונמחק תוכן וידאו שטרם הופץ, לצד תכתובות מייל ופרטים רגישים ואישיים של עובדי החברה.

"לחברת פריויז׳ן ידע ונסיון רב בתחום של הגנה על וידאו וגופי שידור והפקה בינלאומיים, מפני מתקפות דומות".