זו הייתה הפלטפורמה המרכזית בישראל להיכרויות בקהילה הגאה: באתר ההיכרויות אטרף היו מנויים מאות אלפי משתמשים. באוקטובר 2021 פרצו האקרים לאתר וחשפו שמות ופרטים אישיים של משתמשים, רבים מהם היו עמוק בארון. התוצאה הייתה פגיעה חמורה בפרטיותם ובחייהם האישיים. אתר אטרף נסגר מאז, אך ההשלכות של האירוע עדיין ניכרות בקרב נפגעים רבים, חלקם היו מקהילות דתיות או מהמגזר הערבי, או משתמשים נשואים שהסתירו את נטייתם. התקיפה הזו המחישה כיצד האיומים הדיגיטליים פוגעים ישירות באזרחים, והסכנות חורגות מגבולות הכלכלה והטכנולוגיה: הן מגיעות לחיים האישיים של כל אחד מאיתנו.
תקיפות הסייבר הם מהאיומים המשמעותיים בעולם הטכנולוגיה בישראל: מדי יום מתמודד מערך הסייבר עם מאות אלפי ניסיונות תקיפה ולעתים המספרים מגיעים למיליונים בתקופות של מתיחות ביטחונית. רבות מהתקיפות הללו, כמו בקרב נפגעי אתר אטרף ז"ל - מכוונות לעבר אזרחים פשוטים.
אחת מצורות התקיפה הנפוצות ביותר היא מתקפת "פישינג" בה תוקפים שולחים הודעות דואר אלקטרוני או הודעות טקסט שמתחזות לגורם לגיטימי כמו בנקים, חברות אשראי או גופים ממשלתיים. מטרת ההודעות היא לגרום לנמען ללחוץ על קישור זדוני או למסור מידע אישי, כגון סיסמאות ופרטי אשראי. מתקפות פישינג הפכו לבעיה כלל עולמית, והן מסוכנות במיוחד מפני שהן נשענות על מניפולציות פסיכולוגיות המנצלות את חוסר המודעות או הלחץ שבו נתון הקורבן.
במקרים רבים, לחיצה אחת תמימה על קישור יכולה להוביל לחדירה למכשיר הסלולרי או למחשב האישי, ומשם הדרך קצרה לגניבת מידע רגיש כמו סיסמאות, פרטי בנק ואפילו תמונות פרטיות. התוקפים יכולים גם להשתיל תוכנות זדוניות במכשיר הקורבן, שמאפשרות להם לרגל אחריו, לאסוף מידע נוסף או לגרום נזק ממשי לקבצים במכשיר.
גניבת זהויות היא אחד האיומים הממשיים וההרסניים ביותר הנובעים ממתקפות סייבר. תוקפים שמצליחים לגנוב פרטים אישיים כמו מספרי זהות, כרטיסי אשראי או מידע בנקאי יכולים להשתמש בהם לצורך פתיחת חשבונות בנק חדשים, ביצוע רכישות או לקיחת הלוואות בשמם של הקורבנות. במקרים חמורים, הקורבנות עלולים לגלות את דבר הגניבה רק לאחר שנגרם נזק משמעותי למעמדם הכלכלי, והמאבק לשחזור הזהות יכול להיות ממושך ומורכב.
מעבר לנזקים כלכליים, גניבת זהויות יכולה להוביל גם לפגיעה במוניטין של הקורבן. לדוגמה, כאשר תוקפים משתמשים במידע הגנוב לביצוע פעולות פליליות או יצירת התחזויות, הנפגעים מוצאים את עצמם נאבקים לשקם את שמם הטוב לצד ניסיונות להשיב את כספם שנגנב.
הטלפונים הניידים שלנו הפכו למוקד מרכזי בחיינו. הם מכילים מידע אישי ופרטי גישה לחשבונות רבים – מהמייל האישי ועד לחשבונות בנק ורשתות חברתיות. במתקפות סייבר, תוקפים יכולים לנצל את החולשות שבמכשירי הסלולר כדי לחדור אליהם, לגנוב מידע או להשתלט עליהם. חדירה כזו מאפשרת לתוקפים גישה ישירה לכל המידע המאוחסן במכשיר, כולל תמונות, סרטונים, הודעות וחשבונות רשתות חברתיות.
בנוסף למכשירי הסלולר, גם מערכות ביתיות חכמות נמצאות בסיכון. כיום, בתים רבים מצוידים במערכות טכנולוגיות מתקדמות לשליטה על תאורה, חימום, מיזוג ומצלמות אבטחה. במתקפות סייבר, תוקפים יכולים לנצל את החולשות הטכנולוגיות של מערכות אלו כדי להשתלט על תשתיות ביתיות קריטיות. מתקפה על מערכת חכמה יכולה לכלול שינוי בטמפרטורות החימום או המיזוג, ניתוק חיישני האבטחה ואף פריצות פיזיות לבית לאחר השבתת מערכות האבטחה הדיגיטליות.
הקישורים החשודים שמגיעים בהודעות דוא"ל או SMS הם רק קצה הקרחון של המתקפות על אזרחים. תוקפים יכולים לנצל כל חולשה במערכת האבטחה של המשתמש כדי לחדור למייל האישי שלו. גישה זו מאפשרת להם לקבל גישה לתכתובות פרטיות, למידע פיננסי ואף לחוזים עסקיים. פריצה למייל היא בעיה קריטית במיוחד מכיוון שהמייל משמש לעיתים קרובות כאמצעי האימות העיקרי לשירותים דיגיטליים אחרים. ברגע שתוקף מצליח לחדור לחשבון המייל של הקורבן, הוא יכול לשנות סיסמאות לשירותים נוספים, להשתלט על חשבונות ברשתות החברתיות ואף לחשבונות הבנק. החדירה למייל מהווה נקודת פתיחה לגניבת זהויות ולקבלת גישה רחבה לכל תחום בחיי הקורבן.
מעבר לגניבת זהויות או כספים, תוקפי סייבר משתמשים במידע הגנוב גם לצרכי ריגול וניטור. מדובר לא רק באיומים פיננסיים, אלא גם בחדירה לפרטיות האישית והמשפחתית של הקורבנות. תוקפים יכולים לצפות במידע הרגיש שנשמר במכשירים האישיים של הקורבנות, כמו תמונות משפחתיות, סרטונים אישיים והודעות פרטיות, ולעיתים אף להשתמש במידע זה לצורך סחיטה.
במקרים חמורים יותר, ניתן לנצל את המידע הגנוב כדי לבצע פעולות פליליות בשמו של הקורבן, להשחית את המוניטין שלו או לחשוף פרטים אינטימיים לעיני כל. תוקפים עשויים גם לגנוב *יצירות אישיות*, כמו מסמכים, יצירות אומנות, שירים או רעיונות חדשניים, ולהפיץ אותם ללא רשות היוצר.
לוחמת הסייבר העכשווית אינה מתמצה בהשבתת מערכות טכנולוגיות בלבד. היא נוגעת גם בהשפעה על דעת הקהל, יצירת בלבול ושיבוש שגרות חיים על ידי תקיפת מערכות חשמל, תחבורה ותקשורת. כל אלה מהווים חלק מאסטרטגיות מתוחכמות שמטרתן לפגוע ביציבות הלאומית ולהביא לשיתוק חלקי של המערכת הכלכלית והחברתית.
התרעות פיקוד העורף