הקשר הגרמני

יהודה גולן

מתקפות סייבר, כלומר מתקפות על מחשבים ופריצת למאגרי מידע של חברות, מתבצעות בכל יום ובכל שעה ובהיקפים גדולים בכל העולם. אבל את סיכול המתקפה שעליה נספר יכולה חברת CYBERTINEL הישראלית לרשום לזכותה, כאחת המוצלחות והייחודיות ביותר.

חברת אבטחת המידע CYBERTINEL פועלת ממודיעין (מרכז עינב). מזה מספר שבועות שמה נישא בפי כל בגרמניה, לאחר שמומחיה גילו – כמעט במקרה – רשת ריגול עסקי גלובלית, ש"חלבה" אינפורמציה מחברות ומוסדות מחקר גרמניות ללא ידיעתן, וכל זאת תוך שימוש בתשתיות יקרות ויעודיות, בנוסח שאפשר לראות אצל ה"רעים" בסרטי ג'יימס בונד. גם השתלשלות העלילה – כך מתברר – היתה מותחת במיוחד.

"גילינו סוס טרויאני שתוקף אירגונים ואנשי עסקים, כנראה על פי הזמנה של מתחרים, על רקע עיסקי", פותח המנכ"ל קובי בן נעים. "באנו ללקוח חדש והתקנו את תוכנות ההגנה שלנו ואז ראינו שיש לו סוס טרויאני. זה קורה הרבה בכמעט כל החברות וכאן גילינו שהסוס הטרויאני הוא חלק מרשת גדולה שנטוותה סביב הלקוח במטרה לשאוב מהלקוח מידע עסקי. אבל מה שמעניין היה הסיפור שמאחורי הסיפור, אחרי שזיהינו את הסוס הטרויאני".

שתף אותנו…

"גילינו שמדובר בחבורה של עבריינים שניצלו את חולשת רשם החברות באנגליה במשך 13 שנים. הם הקימו ורשמו 830 חברות, שכולם ישבו באותה כתובת באנגליה. החברות האלה קנו תעודות דיגיטליות במשך שנים. כלומר רכשו את הזכות אצל רשם החברות הבריטי לעסוק במסחר אינטרנטי ולהעביר כספים באמצעות האינטרנט. אחרי שהיתה להם את התשתית והם קנו לעצמם הכשרה חוקית הם החלו להפיץ סוסים טרויאנים לרשתות של חברות עיסקיות".

למטרות ריגול עסקי?

"אנחנו מניחים שזה נעשה לצורך שאיבת מידע עסקי עבור מתחרים, כי התקיפות היו קצרות וממוקדות ונגד אנשי מפתח שנפלו קורבן לתקיפה ושבחלקם לא ידעו בכלל שתקפו אותם. לא גנבו להם ממש את המסמכים אלא רק קראו אותם. המסמכים נשארו על מחשבי הקורבן והוא לא ידע שמתחרה מחברה אחרת קרא את החומר".

באיזה חומר מדובר?

"למשל מכרזים שניגשים אליהם ושעכשיו המתחרה שלו יודע איזה מחיר הוא הציג במכרז".

היו גם דברים מיוחדים שגיליתם ושהפתיעו אתכם?

"גילינו למשל שרוב המידע שדלף ורוב החומרים שנגנבו היו מחקרים בתחומי הכימיה, הפיזיקה והביולוגיה. מידע ממוקד כזה נדרש בדרך כלל על פי בקשות של לקוח שרוצה לדעת מה מתחריו בתחום עושים".

השם האימתני של ישראל

לשיחה מצטרף סמנכ"ל הטכנולוגיה גיא בן אריה, שקובי בן נעים מפרגן לו: "הוא המוח מאחורי הכל כאן בחברה". בן אריה, בשנות השלושים לחייו, מצטנע אבל לאט לאט השניים מגלים חלקים מהעולם המסתורי ולעתים הדמיוני של אבטחת מידע ולוחמה נגד מתקפות סייבר.

מיהו אותו לקוח גרמני שאותו "הצלתם"?

"אנחנו כמובן לא יכולים לגלות כי בתחום הזה אף אחד לא רוצה שידעו כי הוא נפל קורבן. אבל מדובר בחברה ממשלתית, שמשיקה להרבה מידע אסטרטגי של גרמניה. זה הופך את הסיפור לעדין במיוחד".

אתם בדרך כלל מגיעים ללקוחות אחרי שהפריצה התגלתה?

"לא תמיד. אנחנו באים להרבה לקוחות שיש להם כבר מערכת הגנה, אבל אחרי שהם רואים את מה שאנחנו מציעים להם, הגישה משתנית מיד".

כמו עם הגרמנים למשל?

"כן. באנו לשתול אצלם את המערכת שלנו והיתה להם מערכת הגנה של לקוח אחר ואז מיד בתחילת העבודה אמרנו להם שיש להם סוס טרויאני במערכת. זה לא נחשב משהו יוצא דופן, אבל כשאמרנו להם מה בעצם קרה אצלם, הם נדהמו".

והמערכת הקודמת שלהם לא זיהתה את רשת הריגול הזאת?

"לא, כי אנחנו עובדים בטכנולוגיות אחרות"

מה הופך אתכם ליותר טובים?

בן נעים: "להבדיל מרוב חברות אבטחת המידע בעולם, שעובדות על ניתוח התנהגות של המחשבים – אנחנו עובדים בשיטה של 'הנדסה לאחור'. אנחנו לוקחים מחשב, תוכנה או כל מכשיר אחר, זה יכול להיות סמארטפון או שלט טלוויזיה, ומפרקים אותו לחלקים ובודקים כל חלק מה הוא יודע לעשות, איך בנויים המעגלים שלו, וכך אנחנו מגיעים לשורשים. מזה אנחנו מבינים מה בדיוק קורה בתוך המערכת".

וזו שיטה ייחודית שלכם?

"בוא נגיד שבעולם הגדול, חברות לאבטחת מידע לא עובדות בשיטות האלה".

ולמה החלטתם ללכת לכיוון עבודה של הנדסה לאחור?

"כי אנחנו חושבים שזה נכון יותר וכי יש גופים שעובדים ככה וחלק מהאנשים אצלנו באים מתוך גופים כאלה".

צה"ל וגופים ביטחוניים?

גיא וקובי מחייכים. אחרי כמה שניות של שתיקה קובי מנדב פירורי מידע: "יש לנו יוצאי 8200 אבל לא רק, יש עוד גופים ממלכתיים. בוא נגיד שיש לנו בשוק שם מאד חזק. גם בגלל הרקע והניסיון של העובדים שלנו".

כלומר הלקוחות שלכם יודעים שהמתכנתים שלכם קיבלו את ההכשרה ב-8200? זה מהווה יתרון שיווקי?

"בוא נגיד שהלקוחות שלנו יודעים מה שצריך לדעת. מעריכים מאד בעולם את הכוח המקצועי של ישראל בתחום. לנו כחברה יש שם חזק מאד בשוק. מי שבעיקר מעריך ועובד עם חברות ישראליות בכלל הן מדינות העולם השלישי, אנחנו מתמקדים כרגע במדינות אירופה, שם עיקר העבודה שלנו וגם כמובן בישראל".

למה מדינות העולם השלישי דווקא אוהבות את החברות הישראליות?

"כי החברים שלנו במדינות המערב פשוט פוחדים מהישראלים. הם פוחדים מריגול של חברות ישראליות".

יש להן סיבה טובה לחשוש?

"אני לא יודע. אבל אם בחברה שלך יושבים אנשי 8200 ואנשי זרועות הביטחון האחרות של ישראל, אז ברור לכולם שידע איך לקחת את הדברים יש. גם האמריקנים חוששים ולכן הם מעדיפים לעשות את העבודה בפנים אצלם".

מתכנת? מחפשים אותך!

סייברטינל קמה בשנת 2012. "אנחנו סטאראפ בעצם" אומר בן אריה, "שמפתח פתרונות לאיומי הסייבר. כולנו באנו מרקע צבאי ואנחנו עובדים עם גופים ביטחוניים ותעשיות בכל העולם".

איך התחלתם?

"שנינו, קובי ואני היכרנו במשרד החוץ כיועצים חיצוניים שעבדנו עבור המשרד. כל אחד בנפרד, והתחלנו לגלגל את הרעיון בשנת 2010. ישבנו מה שנקרא בלילות במוסך של הבית ועבדנו, אני גם בשבתות, קובי (חובש הכיפה- י.ג) לא מסיבות מובנות, ובשנת 2012 זה הבשיל והחברה קמה. התחלנו לגייס עובד ועוד עובד ולאט לאט התפתחנו".

יש כבר גיוס כספים של משקיעים?

"כן, גייסנו בשלב הסיד (השלב הראשוני – י.ג) כ-400 אלף דולר. מאוחר יותר גייסנו עוד שלושה מיליון".

וכבר היתה אפשרות לאקזיט?

"סירבנו. היו לנו כבר הצעות למכור. אנחנו באנו לעבוד בתחום ולכן נהיה כאן עוד עשרים שנה. אנחנו לא אנשי כספים ומשקיעים שבאים לעשות כסף ולמכור. מי שנכנס לסטאראטאפ רק כדי לעשות אקזיט, סופו שייכשל".

ואתם מרגישים שעליתם כבר על דרך המלך?

"הו כן. יש לנו כיום 18 עובדים כאן במודיעין ואנחנו עומדים להכפיל את מצבת כח האדם שלנו. אנחנו מחפשים מתכנתים וחוקרי סייבר ולא רק ממערכת הביטחון. יש אנשים מוכשרים מאד שלא היו דווקא ב- 8200 או באמ"ן. אם אתה שומע על מתכנת טוב תגיד לי, אני מחפש כאלה עכשיו".

כתבות נוספות

איך מתמודדים עם מאניה דיפרסיה?

16/04/2025 אין תגובות

מאניה דיפרסיה, או בשמה המקצועי הפרעה דו-קוטבית, היא אחת מהפרעות הנפש המורכבות והמאתגרות שמשפיעות על מיליוני אנשים ברחבי העולם. הפרעה זו מתאפיינת בתנודות קיצוניות במצבי

המשך קריאה »

חדשות

חינוך וחוגים

נדל"ן ועסקים

תרבות ובילוי

בריאות וספורט

אוכל ופנאי

מגזין

מערכת

בניית אתרים EMG