פתיחת התפריט הראשי

מתקפת סייבר או לוחמת רשת היא פעולה מלחמתית התקפית הננקטת על ידי ארגון על מנת לחדור למרחב הקיברנטי של היעד במטרה לגנוב ממנו מידע, לרוב בעזרת שימוש ברוגלה ובסוס טרויאני, וכן במטרה לשבש את הפעילות במרחב הקיברנטי ולהסב לו נזק או למערכות אחרות המסתמכות עליו (כולל פגיעה בחומרה), לרוב באמצעות נוזקה.

במפנה המאה ה-21, החלה צמיחתו של העולם המקוון, בו מידע ותקשורת נשמרים ומנוהלים יותר ויותר ברשת האינטרנט. מגמה זו העלתה את החשיבות בשמירה על המידע מצד אחד, אך בד בבד גם העלתה בקרב גורמים יריבים את הפיתוי להשיגו או לפגום בו. כמה מתקפות סייבר שהתבצעו בסוף העשור הראשון של המאה ה-21 סוקרו בעניין בתקשורת העולמית, ובעשור השני של המאה ה-21 קצב האירועים התגבר, התופעה הפכה לנפוצה יותר, וחשיבות הנושא עלתה בסיקור התקשורתי ובשיח הציבורי. במקרים אלו בדרך כלל זהות התוקף נותרת במסגרת ספקולציה בלבד.

תוכן עניינים

העשור הראשון של המאה ה-21עריכה

אירועי תקיפה בולטים משנת 2006עריכה

חברת מקאפי פרסמה בשנת 2011 מחקר בנוגע למבצע שנקרא "Shady RAT". המבצע לדבריהם, כלל תקיפה של 72 ארגונים כולל מוסדות ממשלתיים. רוב החוקרים מאמינים כי התוקפים היו "תוקפים מדינתיים" מסין, שגרמו נזק רב לגורמים רבים ברחבי העולם. ארגונים רבים לא ידעו כלל על התקיפה עד שמקאפי הודיעה על כך רשמית.[1] חברת מקאפי העריכו שהמתקפה המתמשכת החלה בשנת 2006, אך ציינו שיכול להיות שהיו פריצות נוספות מוקדמות יותר שלא אותרו.[2]

אירועי תקיפה בולטים משנת 2007עריכה

בשנת 2007 דווח על מבצע רחב היקף שבו "תוקפים מדינתיים" מסין תקפו את חברת "לוקהיד מרטין", לאחר שהגיעו לרשתות סגורות אליהן לא הצליחו להיכנס, תקפו את RSA כדי להשיג גישה לסיסמאות ואז חזרו ותקפו את "לוקהיד-מרטין" והפעם, הצליחו לגנוב כמויות גדולות של מידע הנדסי בנוגע למטוס F-35.

בשנת 2007, בסכסוך בין רוסיה לאסטוניה, סכסוך שככל הנראה נסב בעיקר על העתקת אנדרטה לחיילים רוסיים ממלחמת העולם השנייה, שיתקו הרוסים במשך ימים רבים את רוב המערכות הממוחשבות באסטוניה ובכלל זה את מערכת הבנקאות. תחקיר מפורט יחסית של אירוע זה, כולל שיוכו לרוסיה, הופיע במסגרת דו"ח סודי של השגריר האמריקאי שהודלף לקהל הרחב על ידי "ויקיליקס"[דרוש מקור].

אירועי תקיפה בולטים משנת 2008עריכה

בשנת 2008, במסגרת ההכנות למלחמה בגאורגיה שולבה בפעם הראשונה לוחמת סייבר במאמץ מלחמתי כולל על ידי מדינה וכנגד מדינה (רוסיה כנגד גאורגיה).

אירועי תקיפה בולטים משנת 2009עריכה

החל משנת 2009 ובמשך שנתיים, התנהל מבצע רחב היקף לגניבת מידע, בעיקר מחברות הייטק. בין השאר, החברות גוגל, אדובי, ג'וניפר ו"רקספייס" הודו שהן נתקפו. לפי דיווחים עיתונאיים, גם יאהו, סימנטק, "נורת'רופ גראמן", "מורגן סטנלי" ו"דאו כימיקלים" נתקפו. מבצע זה נקרא מבצע אורורה (Aurora) והוא מיוחס לסין. התקיפה הייתה מתקפת אפס ימים שניצלה חולשת "יום האפס" באינטרנט-אקספלורר וחולשות נוספות בכלי הפיתוח הפנימיים של גוגל.

העשור השני של המאה ה-21עריכה

אירועי תקיפה בולטים משנת 2010עריכה

 
Siemens S7-300 - מערכת הבקרה של הצנטריפוגות שעמדה במוקד המתקפה של סטוקסנט
  ערך מורחב – סטקסנט

בשנת 2010 התגלתה מתקפת סייבר מתוחכמת במיוחד שנקראה סטקסנט. ככל הידוע, זו הפעם הראשונה שבה נחשף מהלך מדינתי רחב היקף שתכליתו לפגוע בעולם הפיזי של תשתיות קריטיות במדינת יעד ובמקרה הזה, בצנטריפוגות להעשרת אוראניום של איראן. הערכה היא כי הנוזקה הייתה כבר הייתה פעילה משנת 2007. בספטמבר 2011 התגלתה נוזקה בעלת מאפיינים דומים שכונתה דוקו.

אירועי תקיפה בולטים משנת 2013עריכה

במהלך 2013, מעבדות קספרסקי פרסמו מחקר מקיף על נוזקה שנקראת Icefog והיא, ככל הנראה, מיועדת לתקיפת שרשראות האספקה של מערכות יעד. הנוזקה ככל הנראה נכתבה על ידי "תוקפים מדינתיים" בסין והופנתה בעיקר נגד מטרות וארגונים בקוריאה הדרומית וביפן. לטענת חלק מהחוקרים ניתן לשכור כשירות באינטרנט את תקיפת שרשראות האספקה של יעד.[3] בתחילת 2014, מעבדות קספרסקי חשפו מבצע שהתנהל, ככל הנראה, במשך כשבע שנים ומטרתו הייתה לגנוב תוצאות של סקרים גאולוגיים לחיפוש נפט, כמו גם נושאים נוספים. שם הקוד שניתן למבצע היה The Mask ולפי חוקרי קספרסקי, התוקפים היו ככל הנראה "תוקפים מדינתיים" ממדינה דוברת ספרדית.[4]

אירועי תקיפה בולטים משנת 2014עריכה

  ערכים מורחבים – מתקפת ההאקרים על סרטי סוני

בשנת 2014, דו"ח סנאט ייחס לסין פעולות חדירה לחברות שייט בינלאומיות ולאוניות, מתוך כוונה להטמין נוזקות, שיוכלו בעתיד לשבש מהלכים צבאיים אמריקאיים לריכוז כוחות באמצעות שינוע של טנקים על גבי אוניות אזרחיות המגויסות לצורך זה.[5]

בתחילת 2014, מעבדות "סנטינל" חשפו גם מבצע מתוחכם במיוחד שנקרא Gyges. מבצע זה כלל מנגנונים ייעודיים לעקיפת הגנות "ארגז חול", הקלטות תעבורת רשת, הקלטות הקלדה כמנגנון להתגברות על הצפנות, צילומי מסך, גניבת זהות, גניבת כתובות IP, יכולת החדרת ("סוסים טרוינים", יכולת יצירת "בוטנט" ו"זומביז", יכולת הסתתרות עם מנגנוני Rootkit. המבצע כלל גם יכולת יצירת קוד "פולימורפי" והוא מיועד, בין השאר למערכות הפעלה "ווינדוס" 7 וווינדוס 8, כולל בגרסאות 64 ביט. מערכות הפעלה חדשות שנחשבות קשות יחסית לפיצוח. התחכום הרב הביא את חוקרי "סנטינל" למסקנה שמדובר במבצע שנשען על קוד שפותח על ידי ממשלה, ככל הנראה ברוסיה, והוא הגיע לידי פושעי סייבר.[6]

במאי 2014, ארצות הברית הגישה תביעה משפטית נגד קציני צבא סיניים בגין התקפות סייבר לטובת גניבת מידע מישויות אמריקאיות. הגשת כתב אישום פלילי נגד אזרחים של מדינה זרה, קצינים בשירות פעיל, שנמצאים במדינה זרה ולא פלשו לטריטוריה של מגיש התביעה היא צעד תקדימי.[7]

בנובמבר 2014 מעבדות קספרסקי וסימנטק פרסמו את ממצאיהן לגבי נוזקת "רגין". ההשערה היא שנוזקה זו פעילה מאז 2003 וייעודה העיקרי הוא חדירה לרשתות סלולר מדינתיות ובכך לאפשר למפעיל התקיפה ליירט את תעבורת הרשת בארץ היעד.

ב-10 בדצמבר 2014, מעבדות קספרסקי פרסמו זיהוי של מבצע אותו הם כינו Cloud Atlas. לפי חוקרי קספרסקי מבצע זה מבוצע על ידי אותה קבוצה שניהלה את מבצע Redoctober. בשני המקרים, הדיוג הראשוני נשען על מודעות המציעות למכירה רכב דיפלומטי. הערכת החוקרים היא כי מבצע זה מתופעל על ידי "תוקפים מדינתיים" דוברי רוסית.[8] ניתוח של התקיפה, כולל פרוט מרכיבי קוד ששוכפלו ממבצעים קודמים, מופיע בפרסום מחקר של חברת Cyactive הישראלית.[9]

בנובמבר 2014, התנהלה מתקפת ההאקרים על סרטי סוני. מבצע זה כלל גניבה מסיבית של פרטי לקוחות, גניבה רחבת היקף של סרטים שטרם הופצו לקהל הרחב, גניבה רחבת היקף של דוא"לים פנימיים ושימוש בנוזקות שמוחקות דיסקים פיזית.[10] חלק מהחוקרים מאמינים כי תקיפה זו מתבצעת על ידי "תוקפים מדינתיים" מקוריאה הצפונית, שמטרתם לפגוע בחברת סוני מכיוון שהיה בכוונתה לפרסם סרט שבראיית המשטר של קוריאה הצפונית, הוא פוגעני כלפיהם.[11][12]

אירועי תקיפה בולטים משנת 2015עריכה

בפברואר 2015, מעבדות קספרסקי חשפו קבוצת האקרים שכונתה Equation. לפי הפרסום, הקבוצה פועלת כבר לפחות 14 שנים, היא פיתחה לפחות 500 נוזקות ופעלה כנגד לפחות 42 מדינות.[13] קבוצה זו מתאפיינת בתחכום רב ובשימוש בהצפנות חזקות וחוקרים רבים חושבים שמדובר בקבוצה השייכת ל NSA האמריקאי.[14]

במהלך אפריל 2015, התפרסם לראשונה מחקר מסודר המתעד מצב שבו מדינה שנתקפה בסייבר - הגיבה בהתקפת סייבר משלה כנגד אלו שתקפו אותה. גם הפעם מי שפרסם את המחקר היו מעבדות קספרסקי. המחקר כולל סרטון קצר המסביר את השתלשלות העניינים, צילומי מסך של הנתקפים וניתוחי קוד.[15]

במהלך מאי 2015, המגזין המקוון Wired פרסם צו החרמת ציוד מחשבים של ה-FBI כנגד אדם בשם כריס רוברטס. אותו כריס, מי שהיה מומחה אבטחה של אחת מחברות התעופה ופוטר, טוען שבמשך כחמש שנים, מ-2011 ועד 2014, הוא הצליח להתחבר לרשתות המיחשוב של מטוסי נוסעים, באוויר, בהיותו ישוב בתא הנוסעים ודרך חיבור זה - לגרום לאווירון לתופעות לא מתוכננות שונות ובכלל זה, האצה של מנוע. הדעות חלוקות לגבי השאלה האם אמנם הוא ביצע את מה שהוא אמר או שמדובר בהונאה. התצהיר שהוגש מופיע באותה כתבה ב-Wired.[16] גם בעברית פורסמו מספר כתבות בנושא[17]

במהלך ספטמבר 2015, לפי סיכום שנתי של מעבדות קספרסקי (שפורסם בדצמבר 2015) בוצעה התקפת DDOS על מחשבי חברות תעופה בשדה התעופה בוורשה. ההתקפה שיבשה את מערך המחשבים וגרמה לדחייה של עשרות טיסות ולעיכוב של מאות ואולי אלפי בני אדם.[18]

במאמר של המגזין "בלומברג" מאוקטובר 2015, מתוארת תקיפה מסוף 2014 על תנור להתכת פלדה של קונצרן טיסנקרופ בגרמניה באופן שגרם לו לנזק בלתי הפיך. "בלומברג" מייחסים את ההתקפה על תנור ההיתוך הגרמני לקבוצה מרוסיה.[19]

עובד קבלן של ה-NSA האמריקאית בשם אדוארד סנודן החל להדליף בצורה שיטתית, פרטים על כלים ושיטת פעולה של הסוכנות ובכלל זה עבודה בשיתוף פעולה עם חלק מהחברות העולמיות בתחום האינטרנט (כולל גוגל, אפל ורבות נוספות), תקיפות סייבר לאיסוף מידע על ממשלות ותאגידים בכל העולם, כולל על מדינות ידידותיות לארצות הברית כמו גרמניה וישראל, קיומן של יחידות טכנולוגיות ממגוון סוגים וקיומה של יחידה שמתמחה ביצירת דרכי גישה לרשתות ומחשבים בשם Tailored Access Operations.[20][21]

אירועי תקיפה בולטים משנת 2016עריכה

  ערך מורחב – התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016, מתקפת הסייבר על Dyn

בינואר 2016 פורסם, כי במהלך דצמבר 2015 שלושה ספקי חשמל (ביניהם חברת Prykarpattyaoblenergo) באוקראינה נפגעו ושותקה פעילותם בעקבות התקפת רשת שגרמה לניתוק החשמל של מאות אלפי בתים. פעילות זו יוחסה לרוסיה.[22]

החל מאוגוסט 2016, קבוצה של האקרים הקוראת לעצמה The Shadow Brokers, החלה לפרסם ברשת הפתוחה אוסף גדול של חולשות מערכת הפעלה וכלי תקיפה בסייבר שפותחו, ככל הנראה, על ידי ה-NSA וה-CIA.

באוקטובר 2016, המגזין Wired, פרסם מאמר מקיף לגבי תקיפה על "המשרד לניהול כוח אדם" של ארצות הברית. במסגרת התקיפה נגנבו פרטים של למעלה מ-4 מיליון עובדי מדינה אמריקאיים, כולל כל מסמכי הבקשה שלהם לקבלת סווג ביטחוני והתחקיר הביטחוני שלהם. במסמכים אלו היה פירוט של מידע רגיש לרבות ממצאי בדיקות פוליגרף, סטטוס כספי, טיפולים פסיכולוגיים, מידע לגבי קרובי משפחה, נטיות מיניות וכדומה. קיימת הערכה כי בסך הכל נפגעה הפרטיות של למעלה מ-20 מיליון אזרחים אמריקאים. ע"פ המאמר ב-Wired, נגנבו גם טביעות אצבע. נכון לאוקטובר 2016, לא ברור עדיין מה עשו התוקפים עם המידע אותו גנבו והחשש העיקרי הוא מ"גניבת זהות".[23]

באוקטובר 2016, בוצעה תקיפת DDOS מסיבית על שרתי ה DNS של חברת DYN בארצות הברית. ככל הידוע, זו הפעם הראשונה שבה נעשה שימוש ב"בוטנט" שה"זומביז" שלו היו "התקנים מחוברים", (התקנים שהם חלק ממה שמכונה "האינטרנט של הדברים") ולא מחשבים "רגילים". לפי הדיווחים, רוב ההתקנים שבהם השתמשו כדי לבצע את התקיפה בפועל היו מצלמות ווידאו מחוברות לאינטרנט, מתוצרת סין. התקיפה גרמה לכך ששרותי אינטרנט של "טוויטר", "PayPal", אמזון, טאמבלר, Spotify, נטפליקס וחברות רבות נוספות, לא היו זמינים למשך למעלה משעתיים. כיסוי טוב של התקיפה מופיע באתר :KrebsonSecurity.[24] ה"בוטנט" שבו נעשה שימוש מכונה "Mirai".

במהלך השנים 2015–2016, בוצעה התקפה על מחשבי ה"וועידה הדמוקרטית הלאומית", בארצות הברית. האתר ויקיליקס פרסם כמות גדולה של מסמכי דוא"ל ממחשבי פוליטיקאים דמוקרטים, שנגנבו במהלך אותה תקיפה מדוברת. רבים ייחסו את התקיפה לרוסיה, כולל נשיא ארצות הברית בנאום פומבי. וראו בזאת ניסיון להתערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016.[25]

בסוף אוקטובר 2016, התפרסמו מסמכי דוא"ל שנגנבו מהמחשב האישי של ולדיסלב סורקוב - מי שהיה סגן ראש הממשלה וסגן ראש המטה של נשיא רוסיה, פוטין. חלק מהחוקרים, לכן, הציעו שמדובר ב"תגובה מידתית" של ארצות הברית לתקיפות על מחשבי המפלגה הדמוקרטית. ארצות הברית הכחישה כל קשר לנושא. מסמכי הדוא"ל חשפו, בין השאר, מעורבות רוסית ישירה בערעור היציבות במזרח אוקראינה, כולל השפעה ישירה על הבחירות המקומיות שם.[26]

אירועי תקיפה בולטים משנת 2017עריכה

במרץ 2017 הוגש כתב אישום בארצות הברית כנגד ארבעה אזרחים רוסים, שניים מהם עובדי סוכנות הביון הרוסית, ה-FSB (ממשיכת דרכה של הקג"ב) ושניים עצמאיים, בגין פריצה לפרטיהם של כחצי מיליארד ממשתמשי אתר יאהו.[27]

באותו חודש, ה"ניו יורק טיימס" פרסם תחקיר ולפיו ארצות הברית מנהלת מבצע סייבר מתמשך במטרה לחבל בתוכנית פיתוח הנשק הבליסטי של צפון קוריאה.[28]

במאי 2017 בוצעה התקפה רחבת היקף באמצעות קריפטולוקר. בתקיפה נפגעו למעלה ממאה מדינות ולמעלה מ-200,000 מחשבים ובכלל זה, בתי חולים בבריטניה, חברות רכב ובכללן "רנו", חברת "פדקס", מערכת הרכבות בגרמניה, משרד הפנים הרוסי וגופים רבים אחרים. לפי פרסומים שונים, זו התקיפה הרחבה ביותר בהיסטוריה, מהסוג הזה. התקיפה גרמה להצפנת קובצי המידע במחשבים המותקפים באופן שלא ניתן "לשחרר" את המידע, אלא על ידי תשלום הכופר וקבלת מפתח ההצפנה. אחד הגורמים הראשונים שפרסם דו"ח מקצועי על הנושא, הייתה חברת קספרסקי.[29]

באותו חודש, בארצות הברית, מונה מר רוברט מולר כתובע מיוחד לחקירת התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016.

ב-27 ביוני 2017, החלה להתפשט מתקפת סייבר רחבת היקף. גם מתקפה זו הצפינה את המחשבים המותקפים ולמעשה מנעה את היכולת להשתמש בהם יותר. המתקפה, ככל הידוע, מתחילה בהדבקה של מחשב אחד ברשת הארגונית והתפשטות מהירה על בסיס חולשה בפרוטוקול SMB של מערכת ההפעלה Microsoft Windows. שיטת התקיפה, ככל הנראה, מבוססת על אחת החולשות שהתפרסמו על ידי קבוצת The Shadow Brokers. התקיפה כוונה ברובה, כנגד רשתות מחשבים באוקראינה ולפי משטרת אוקראינה, נפגעו במהלך התקיפה 2,108 רשתות מיחשוב ו-111 ארגונים ממשלתיים ו-308 חברות פרטיות התלוננו על פגיעה.[30] בין השאר נפגעו: שדה התעופה הראשי של קייב, מערכת ניטור הקרינה מהכור בצ'רנוביל, תחנות כוח, מפעל המטוסים "אנטונוב", משרדי ממשלה והבנק המרכזי של אוקראינה, חנויות כלבו רבות ועוד. מחוץ לאוקראינה נפגעו, בין השאר: חברת הספנות הדנית, "מארסק" ומסופי המטען שלה ברחבי העולם, חברת הנפט הרוסית "רוסנפט", מרק (חברת תרופות) מניו-ג'רזי בארצות הברית, חברת השוקולד "קדברי" באוסטרליה, חברת הבנייה - "סיינט גוביין" הצרפתית, שני בתי חולים בארצות הברית, חברת הזרעים "קופקו" בארגנטינה, חברת הסוכריות מרס ועוד.

באוקטובר 2017, ה"ניו יורק טיימס" פרסם מאמר ולפיו מבצע סייבר שלכאורה בוצע על ידי ישראל בשנת 2014, חשף שחברת קספרסקי הוותה צינור שדרכו ממשלת רוסיה הצליחה להעתיק כלי תקיפת סייבר של ה-NSA. לטענת הפרסום, ה"אנטי וירוס" מתוצרת החברה אוסף נתונים מתוך המחשבים עליהם הוא מותקן בצורה שמאפשרת לממשלת רוסיה גישה לנתונים אלה. לפי הפרסום, "אנטי וירוס" של קספרסקי היה מותקן על מחשב של עובד NSA וכך, ממשלת רוסיה הצליחה לגנוב כלי תקיפה אמריקאיים לאורך זמן. במהלך 2017, ארצות הברית הוציאה איסור גורף על התקנת מוצרי חברת "קספרסקי" במחשבים של הממשל הפדרלי.[31]

באותו חודש, לפי פרסום של חברת "בלומברג", צפון קוריאה הצליחה לגנוב תוכניות צבאיות של דרום קוריאה וארצות הברית, למקרה של הסלמה למלחמה עם צפון קוריאה ובכלל זה תוכנית ל"מבצע עריפה" רחב שתכליתו חיסול חברי ההנהגה של צפון קוריאה.[32]

אירועי תקיפה בולטים משנת 2018עריכה

ב 16 בפברואר 2018, רוברט מולר, התובע המיוחד לנושא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016, הגיש כתב אישום כנגד 13 אישים רוסיים ושלוש ישויות תאגידיות - בגין התערבות במערכת הבחירות של ארצות הברית.[33] ע"פ כתב האישום ופרסומים נוספים, רוסיה ניהלה מבצע רחב היקף להתערבות בבחירות הדמוקרטיות לנשיאות ארצות הברית ב 2016. הנושא הפך לפוליטי כאשר חלק מהפרשנים מייחסים את תכלית הפעולה לרצון לפגוע בארצות הברית כיישות דמוקרטית יריבה של רוסיה[34] ואילו חלק אחר, טוען שהמבצע יועד לפגוע בהילרי קלינטון ולקדם את סיכוייו של דונלד טראמפ להיבחר לנשיאות. אחד הנאשמים העיקריים הוא מר יבגני ויקטורוביץ' פריגוזין. לפי כתב האישום ומקורות נוספים, המבצע הרוסי כלל לוחמה פסיכולוגית, הפצה מסיבית של חדשות מזויפות, תעמולה, הכפשת פוליטיקאים[35] וכיוצא באלו, וזאת, בין השאר, תוך שימוש ב"זהויות גנובות", "אוואטרים" וטכניקות נוספות. ככל הידוע, לפי כתב האישום ופרסומים נוספים, מדובר באחד ממבצעי ההשפעה, באמצעות "תווך הסייבר", הגדולים ביותר בהיסטוריה המודרנית.

בתחילת מרץ 2018 פורסם מבצע סייבר רחב היקף כנגד כ 100 מטרות במדינות קונגו, סודאן, לוב, טורקיה, קניה, טנזניה, סומליה, ירדן, עיראק, תימן ואפגניסטן. המבצע מכונה על ידי מעבדות קספרסקי "מבצע רוגטקה" (Slingshot). שיטת התקיפה מתבססת על תקיפת נתבים (ראוטרים). התקיפה נחשבת מתוחכמת במיוחד, כזו שחייבה מאמץ ניכר לאורך זמן וכללה גרסאות רבות. המבצע, ככל הנראה, מתנהל במשך כבר למעלה משש שנים.[36]

במהלך מרץ 2018, עיריית אטלנטה בארצות הברית נתקפה באמצעות "קריפטולוקר". עיריית אטלנטה משרתת כשישה מיליון אזרחים. ההתקפה גרמה לכך שלא ניתן לשלם קנסות חניה לעירייה, אי אפשר להסדיר תשלומי מים, לא ניתן לגשת לארכיון בתי המשפט, לשוטרים אין גישה לבסיסי הנתונים של המשטרה, למבקרת העירייה - אין גישה לקבצים שלה, האזרחים לא יכולים "לפתוח קריאה" לטיפול בבורות בכביש, מפגעי רעש, גרפיטי או נושאים הקשורים לפינוי אשפה.[37]

בתחילת אפריל 2018, חברת התעופה דלתא איירליינס וחברת המכירות הקמעונאיות סירס הודיעו שנפלו קורבן לתקיפת סייבר שבמהלכה נגנבו פרטיהם האישיים של לקוחותיהן. התקיפה היא ראשונה מסוגה, במובן זה שמי שנתקף, הייתה חברה שלישית שהתמחותה באספקת שירותי "צ'טבוט" ב"אונליין". חברה זו, שנתנה שירותי "מיקור חוץ" לדלתא איירליינס וסירס היא זו שדרכה בוצעה הזלגת הנתונים.[38]

ב-12.04.2018, ראש "מטה התקשורת הממשלתית" (ה GCHQ), של בריטניה, חשף בראיון פומבי את העובדה שבריטניה ניהלה מתקפת סייבר ייעודית ומתמשכת נגד דאעש/ המדינה האיסלאמית. מטרת המתקפה הייתה למנוע מפעילי המדינה האיסלאמית לתקשר ביניהם, לצמצם את היכולת שלהם להפיץ תעמולה וכיוצא באלו.[39]

ב-23.04.2018, חברת "סימנטק" חשפה תקיפה מתוחכמת שפעלה במהלך השלוש שנים האחרונות - בעיקר כנגד עולם המכשירים הרפואיים, ברחבי העולם. אנשי החברה חושדים שהמניע לתקיפה הוא כלכלי או גניבת קניין רוחני ולכן, ככל הנראה, לא מדובר בתוקף מדינתי. החברה נתנה לארגון התוקף את הכינוי "תולעת כתומה", Orangeworm.[40]

בתחילת מאי 2018, מעבדות קספרסקי חשפו מבצע שעניינו איסוף מידע מסיבי מהתקנים עם מערכות הפעלה "אנדרואיד". המבצע החל לא יאוחר מקיץ 2015, הוא כלל לפחות ארבע גרסאות והוא מכוון למדינות במזרח התיכון ובפרט מצרים, ירדן, מרוקו, לבנון ואיראן. מעבדות קספרסקי מכנות את המבצע: "גן חיות".[41] שיטת ההדבקה העיקרית, "בור מים"

ב-13 ביולי 2018, התובע המיוחד לנושא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016, מר רוברט מולר, הגיש תביעה כנגד 12 קצינים רוסים, אנשי הג'י אר יו. לפי כתב התביעה, קצינים אלו ניהלו מערכת סייבר מדינתית שעניינה חדירה למחשבי הוועידה של המפלגה הדמוקרטית, גניבת דוא"לים מביכים והפצתם במספר מנגנונים שונים.[42] לפי כתב התביעה, התוקפים השתמשו בהתקפות דיוג, בגניבת זהות ובאמצעים מגוונים להסתרת זהותם והמקומות מהם הם פועלים, בין השאר, תוך השענות על רשתות VPN שאפשרו להם להתחזות להאקרים הפועלים על דעת עצמם, ממקומות שונים בעולם. לפי כתב התביעה, התוקפים השתמשו, בין השאר, בתשלומים באמצעות מטבע מבוזר (Cryptocurrency) וזאת כדי להסוות את עקבותיהם.

באותו תאריך, ה-13.07.2018, מעבדות קספרסקי חשפו מבצע שעניינו תקיפת סייבר על מרכז נתונים ממשלתי של "מדינה במרכז אסיה". המבצע שימש, לטענת מעבדות קספרסקי, כדי לשלב באתרי האינטרנט של אותה ממשלה קוד זדוני שהופך אותם לפלטפורמה לתקיפת "בור מים", כלומר, כל מי שגולש לאתרי האינטרנט של אותה ממשלה שנתקפה והוא גם עומד בכל מיני קריטריונים (כמו למשל, תחום כתובות IP) - האתר הממשלתי תוקף אותו. לטענת חוקרי קספרסקי, כותבי ההתקפה הם דוברי סינית. חוקרי מעבדות קספרסקי נתנו למבצע הזה את שם הקוד: LuckyMouse[43]

ב-1 באוגוסט 2018, חברת פייסבוק פרסמה שהיא זיהתה "קמפיין אינטרנט" שעניינו להעמיק מחלוקות בחברה האמריקאית לקראת בחירות הביניים בארצות הברית, המתוכננות לנובמבר 2018. הקמפיין כלל שימוש בחשבונות מזויפים, דפים עסקיים מזויפים והפצת "פוסטים" ופרסומות שתכליתן להעמיק מחלוקות בחברה האמריקאית כמו למשל, קריאה לאזרחי טקסס לפרוש מארצות הברית וכיוצא באלו. רבים מהפרשנים מייחסים פעילות זו לרוסיה.[44]

באותו יום פורסם כי הוגשו כתבי אישום נגד שלושה אנשים בגין פעילותם במסגרת Fin7, aka Carbanak, ארגון פשע שככל הנראה הצליח לגנוב למעלה ממיליארד יורו מבנקים, מוסדות פיננסיים ומסעדות ברחבי רוסיה, אוקראינה וארצות הברית, במסגרת "קמפיין" שנמשך למעלה מחמש שנים.[45]

ב-4 באוגוסט 2018, חברת TSMC מטיוואן הודיעה שהיא מפסיקה את ייצור השבבים האלקטרוניים בחלק מהמפעלים שלה, על רקע תקיפת סייבר. לפי הודעת החברה, תקיפת הסייבר שיתקה את חלק מהמכונות בקווי הייצור. חברת TSMC היא יצרנית השבבים הגדולה בעולם והיא מייצרת בין השאר, שבבים אלקטרוניים עבור "אפל" ו "NVIDIA".[46]

ב-15 באוגוסט 2018, פורסם כי התגלתה תקיפת סייבר מוצלחת על המועמדת הדמוקרטית לקונגרס במדינת קליפורניה. המחשבה המקובלת נוטה לייחס את התקיפה לרוסיה, הן מניתוח שיטות התקיפה והן כי המועמדת הרפובליקנית שמתחרה במועמדת שהותקפה ידועה כתומכת רוסיה.[47]

ב-24 באוגוסט 2018, התפרסם מחקר ולפיו אחת מהשיטות בהן משתמשים הרוסים כנגד ארצות הברית - היא הפצת מסרים שתכליתה להעמיק מחלוקות בחברה האמריקאית ולסדוק את אמון הציבור במוסדות השלטון. במסגרת זו, לטענת המחקר, הרוסים עודדו את המחלוקת סביב יעילות החיסונים הרפואיים לעומת הסיכון שבהם.[48]

בתחילת ספטמבר 2018, התפרסם מידע ולפיו הסינים משתמשים ברשת LinkedIn כדי לגייס אזרחים אמריקאיים לטובתם.[49]

באותו שבוע, התפרסם מידע ולפיו איראן מנהלת "קמפיין" של חדשות מזויפות, בעברית, באמצעות שימוש באתרי אינטרנט ייעודיים לצורך זה ומערך של חשבונות מזויפים שמייצרים "טראפיק" לקידום אתרים אלו.[50]

באמצע ספטמבר 2018 התפרסם כי אדם ששמו "פיטר יורייביץ' לבשוב", רוסי שהוסגר מספרד לארצות הברית, הודה בהפעלת "בוטנט" מסוג "קליהוס". "בוטנט" כזה מפעיל מאות אלפים של מחשבי "זומבי".[51]

מספר ימים אחר כך, התפרסמו שמותיהם של שלושה אזרחים אמריקאים שהיו אחראים לכתיבת ה"בוטנט" Mirai שפעיל מאז סתיו 2016. זהו ה"בוטנט" המוכר הראשון שממנף התקנים של "האינטרנט של הדברים" ולא מחשבים רגילים, לטובת ביצוע התקפות. ע"פ הפרסום, שלושת ה"האקרים" המדוברים עוזרים לרשויות החוק במלחמתן למיגור "בוטנטים" בכלל.[52]

ב-28 בספטמבר 2018, הוגש כתב אישום פורמלי כנגד אזרחית רוסיה ששמה "אלנה אלקסבנה קוסיינובה" בגין ניהול קמפיין שעניינו להעמיק את המחלוקות בארצות הברית, וזאת כדי ליצור חוסר אמון בציבור האמריקאי בנוגע למערכות הצדק, האכיפה והשלטון. בין השאר, נטען שהקמפיין התמקד בסנטור ג'ון מקיין, לקראת מותו ממחלת הסרטן, בחרחור מחלוקות סביב סירובם של שחקנים ב-NFL לעמוד דום בזמן השמעת ההמנון וכדומה. לפי כתב האישום, קמפיין העמקת המחלוקות נועד לחבל בבחירות האמצע המתוכננות לנובמבר 2018.[53]

ב-30 באוקטובר 2018, משרד המשפטים האמריקאי חשף שהוא הגיש תביעה כנגד קבוצה גדולה של סוכנים סינים בשירות פעיל, באשמה שהם ביצעו "מבצעי סייבר לגניבת מידע" וחדרו לצורך זה, לרשתות המיחשוב ולמחשבים של חברות המייצרות מנועי סילון אזרחיים.

ב-14 בנובמבר 2018 נחשף מבצע סייבר שפעל במשך למעלה משנה כנגד חיל האוויר הפקיסטני. המבצע, ככל הנראה, נועד לאיסוף מודיעין ומכיוון שהיה מתוחכם בצורה חריגה, החוקרים שחשפו אותו נוטים לייחס את המבצע לתוקפים מדינתיים .[54] התוקפים עשו, בין השאר, שימוש ב"חולשות יום האפס" והשקיעו במניעת גילוי התקיפה על ידי "אנטי-וירוסים" של שמונה יצרנים שונים.

ב-28 בנובמבר 2018, משרד המשפטים האמריקאי פרסם כי הוגש כתב אישום נגד שני אזרחים איראניים הנמצאים באיראן - בגין הפעלת תקיפות "כופרה" כנגד מטרות אמריקאיות נבחרות ובכללן עיריית אטלנטה, מחלקת התחבורה בקולורדו, בתי חולים ואוניברסיטאות ברחבי ארצות הברית.[55]

ב-30 בנובמבר 2018, רשת מלונות מריוט פרסמה כי במסגרת תקיפת סייבר על רשת מלונאות שבבעלותה, Starwood, נגנבו פרטיהם של 500 מיליון לקוחות.[56] ככל הידוע, זו התקיפה שבמסגרתה נגנבו פרטיהם של הכי הרבה אנשים בהיסטוריה, למעט התקיפה על Yahoo.

ב-28 בדצמבר 2018, המגזין "דה-מרקר" של עיתון הארץ פרסם כתבת תחקיר מפורטת על מבצע סייבר, שיזמה לכאורה חברת סלולר כדי לשבש את יכולת מתן השרות של חברת סלולר מתחרה, באמצעות התקפת מניעת שירות, במטרה להשיג יתרון עסקי. אירוע זה מיוחד מכיוון שמדובר בתקיפה לתכלית שיבוש (ולא לאיסוף מידע), כאשר לצורך מימוש התקיפה, ההאקר שהפעיל אותה, עשה שימוש בשרתים, מחשבי קצה ונתבים של חברות בינלאומיות גדולות. לפי הכתבה, הן ההאקר המבצע והן מזמין העבודה היו ישראלים ומטרת התקיפה הייתה ספקית שרותי סלולר באפריקה.[57]

אירועי תקיפה בולטים משנת 2019עריכה

  קטע זה עוסק באירוע אקטואלי או מתמשך. הנתונים בנושא זה משתנים במהירות, ועל כן ייתכן שהם חלקיים, לא מדויקים או לא מעודכנים.

ב-16 בינואר 2019, התגלתה חולשה במערכת הזמנת הטיסות של חברת Amadeus IT Group. החולשה מאפשרת לכל אדם לראות את הנתונים של נוסעים אחרים, כולל פרטי הטיסות ולשנות אותם. החולשה השפיעה על האפליקציות של 141 חברות תעופה שונות ברחבי העולם.[58]

ב-21 בינואר 2019, פורסם כי קבוצת ההאקרים DarkHydrus עושה שימוש ב-Google Drive כדי להסוות את ההתקשרות של הנוזקה אל שרת הפיקוד והשליטה. קבוצת Hydrus פועלת כנגד ממשלות ברחבי המזרח התיכון.[59]

 
מטוס A380 של חברת "איירבס"

ב-5 בפברואר 2019 פורסם כי יצרנית המטוסים Airbus הותקפה במתקפת סייבר שתכליתה, ככל הנראה, לגנוב מידע טכני בנוגע למטוסים שהיא מייצרת. לפי פרסומים שונים, התקיפה מיוחסת לקבוצה APT10 שמצידה משויכת לסין.[60]

ב-27 בפברואר 2019 פורסם כי ארצות הברית תקפה את הסוכנות למחקר האינטרנט (אנ') בסנקט פטרבורג במסגרת המאמץ להגן על בחירות האמצע בנובמבר 2018. "הסוכנות לחקר האינטרנט" היא חברה בבעלותו של יבגני ויקטורוביץ' פריגוז'ין והיא עוסקת בהפצת חדשות מזויפות, הפעלת "בוטים" ו"טרולים" וכיוצא באלו.[61] לפי הפרסומים, הסוכנות נותקה כליל מהאינטרנט ביום הבחירות.

ב-28 בפברואר 2019, התפרסם כי תקיפה שבוצעה על חברי פרלמנט באוסטרליה, במהלך 2018, כמו גם התקיפה שבוצעה שנה קודם, על חברי פרלמנט בבריטניה - מקורן בקבוצה הפועלת מאיראן.[62]

ב-20 במרץ 2019, התפרסם כי אחת מיצרניות האלומיניום הגדולות בעולם, חברת Norsk Hydro מנורווגיה, הושבתה בהמשך למתקפת סייבר מסוג "קריפטולוקר". אירוע זה מאוד מיוחד מכיוון שהוא הביא לפגיעה פיזית ביכולת תעשייתית, גלובלית - באמצעות תקיפה שככל הנראה לא מחייבת יכולת מדינתית.[63]

ב-2 באפריל 2019, פורסם בסקיי ניוז שקבוצת האקרים, הקשורה באופן ישיר למשמרות המהפכה באיראן, ביצעה בסוף שנה שעברה "מתקפת סייבר משמעותית" בבריטניה, כנגד מטרות הקשורות לממשל הבריטי. התוקפים הצליחו לשאוב מידע על אלפי עובדי מדינה בממלכה, בהם גם פוליטיקאים ובכירים במוסדות ממלכתיים. מומחי אבטחה מקליפורניה, שניתחו לבקשת "סקיי ניוז" את המתקפה, קישרו את הקבוצה למתקפת הסייבר שבוצעה בשנת 2017 על הרשת של הפרלמנט הבריטי.[64]

ב - 10 באפריל 2019, חברת FireEye פרסמה שחוקריה זיהו תקיפה כנגד מערכות בטיחות של תשתיות קריטיות. מכיוון שלתקיפה כזו אין ערך כלכלי, החברה מייחסת את הפעילות לתוקפים מדינתיים, ככל הנראה מרוסיה. ההשערה היא שהתוקפים מכינים לעצמם יכולת עתידית לעשות נזקים פיזיים משמעותיים ליעד ולסביבתו הפיזית, לדוגמה, לגרום לתחנת חשמל להפסיק לעבוד או להתחממות של כור גרעיני לייצור חשמל.[65]

באותו יום, חוקרים של חברת קספרסקי, פרסמו ניתוח של שלוש קבוצות תקיפה בסייבר הפועלות, ככל הנראה, מרצועת עזה. הפרסום כולל פרוט טכני של שיטות וכלים.[66]

ב 17 באפריל 2019, התפרסם כי חברת Verint הישראלית הותקפה על ידי קריפטולוקר. לפי הפרסומים, המתקפה כוונה ספציפית נגד חברת Verint. מכיוון שהחברה ישראלית והיא מתמחה בניתוח קול (אודיו), הקמה ותפעול של מערכי מצלמות ויוידאו למעקב ואנליזה וייצור מתקנים ל"האזנה על פי חוק" לרשתות מיחשוב ותקשורת גדולות, ברמה מדינתית - נודעת לתקיפה זו חשיבות מיוחדת. לטענת החברה, מערכותיה הפנימיות זיהו את המתקפה במהירות יחסית והחברה הצליחה להתגבר על המתקפה עוד לפני שנגרם לה נזק ניכר.[67]

לפי פורבס, Wired ואתרים נוספים, במסגרת הלחימה של ישראל ברצועת עזה, במהלך מאי 2019 - אנשי החמאס יזמו מתקפת סייבר נגד ישראל וכתגובה, ישראל השמידה את הבניין ממנו הם פעלו. אם זה נכון, זה האירוע הידוע הראשון בהיסטוריה שבו מדינה תוקפת תקיפה פיזית, קינטית - את מי שתקף אותה תקיפת סייבר.[68]

באמצע מאי 2019, מספר אתרי אינטרנט חשפו מבצע שעניינו השתלת סוס טרויאני במכשירי טלפון ניידים של היעד, על ידי ניצול חולשה מטיפוס "גלישת חוצץ" באפליקציית "וואטסאפ". ה"נוזקה" מאפשרת לתוקף להפעיל את המצלמה והמיקרופון של הנתקף ללא ידיעתו. לדברי האתרים בהם פורסם הנושא, ה"נוזקה" היא סוס טרויאני מתוצרת חברת NSO הישראלית. [69]

ראו גםעריכה

הערות שולייםעריכה

  1. ^ דו"ח חברת מקאפי לגבי מבצע Shady RAT
  2. ^ שירות רויטרס, ‏נחשפה סדרת פריצות המחשב הנרחבת מאז ומעולם; החשודה - סין, באתר גלובס
  3. ^ שאלות ותשובות בנוגע ל-ICEFOG, באתר Securelist
  4. ^ דו"ח של מעבדות קספרסקי לגבי מבצע The Mask
  5. ^ דו"ח של וועדת הסנאט לכוחות המזוינים בנוגע לחדירות סייבר לקבלנים של הפיקוד לשינוע, שנת 2014
  6. ^ דו"ח של מעבדות סנטינל לגבי מבצע Gyges
  7. ^ דו"ח של CNBC לגבי הגשת התביעה נגד הקצינים הסינים
  8. ^ פרסום מעבדות קספרסקי לגבי מבצע Cloud Atlas
  9. ^ מחקר של חברת Cyactive הישראלית לגבי מבצע Cloud Atlas
  10. ^ מחקר של חברת Cyactive הישראלית לגבי מבצע התקיפה על חברת סוני סרטים מה 11.12.2014
  11. ^ כתבה ב TIME לגבי משמעויות התקיפה על "סרטי סוני"
  12. ^ פרסום CNBC לגבי חלופות הנשקלות על ידי הממשל האמריקאי, כתגובה לתקיפה על חברת "סרטי סוני"
  13. ^ כתבה הסוקרת את ממצאי קספרסקי, כולל איורים רבים
  14. ^ בפורבס, כולל עיסוק בשאלת השיוך של קבוצת Equation לארצות הברית
  15. ^ פרסום מעבדות קספרסקי לגבי האירוע שבו גוף ממשלתי שנתקף, הגיב בתקיפת סייבר על מי שתקף אותו, במזרח אסיה
  16. ^ תצהיר FBI בהקשר לבקשת החרמת ציוד מיחשוב של כריס רוברטס
  17. ^ כתבה באתר Nrg בנוגע לצו ההחרמה של ה FBI ומידת ההעירכות של התעופה האזרחית לאיומי סייבר
  18. ^ סיכום אירועים שנתי של חברת קספרסקי מתחילת דצמבר 2015
  19. ^ פרסום של מגזין בלומברג בנוגע לתקיפות סייבר של הרוסים, כולל תקיפת תנור להתכת פלדה בגרמניה
  20. ^ ופירוט לגבי היחידה ל"תפירת דרכי גישה"
  21. ^ הרצאה של מנהל הארגון, סוף ינואר 2016, בנוגע להמלצות כיצד להגן על רשתות אל מול התקפת סייבר מדינתית
  22. ^ "חברות אוקראניות נפגעו לראשונה תועדה התקפת סייבר שגרמה להפסקת חשמל נרחבת", הארץ
  23. ^ פרסום של מגזין Wired בנוגע לתקיפות סייבר על המשרד לניהול כוח אדם, בארצות הברית
  24. ^ פרסום בנוגע להתקפת DDOS על שרתי ה DNS של חברת DYN בארצות הברית
  25. ^ מאמר של ה"ניו יורק טיימס", בנוגע לתקיפת השרתים של "הוועידה הדמוקרטית הלאומית" של ארצות הברית במהלך הבחירות לנשיאות, 2016
  26. ^ מאמר של NBC News בנוגע למתקפת הסייבר על המחשבים של ולדיסלב סורקוב, מה־27.10.2016
  27. ^ נמרוד צוק, ההאקרים שכירי החרב של הקרמלין נלחמים ביאהו, באתר כלכליסט, 19 במרץ 2017
  28. ^ פרסום של ה"ניו יורק טיימס" ממרץ 2017
  29. ^ פרסום של חברת קספרסקי בנוגע למתקפת ה"קריפטולוקר", May 12, 2017. 5:30 pm
  30. ^ פרסום של סוכנות ידיעות המפרט את הודעת המשטרה האוקראינית
  31. ^ ציטוט של אתר "The Hacker News" מאוקטובר 2017
  32. ^ ציטוט של אתר "Bloomberg Technology" מאוקטובר 2017
  33. ^ כתב האישום של התובע המיוחד, רוברט מולר, מפברואר 2018
  34. ^ פרוט פוסטים מזויפים, מקודמים תמורת תשלום, באתר הוועדה לענייני מודיעין של בית הנבחרים האמריקאי ממאי 2018
  35. ^ דווח של NBCNews באשר לסרטון פורנו מזויף בנוגע להילרי קלינטון
  36. ^ ציטוט של אתר "Securelist" של מעבדות קספרסקי ממרץ 2018
  37. ^ כתבה של סוכנות רויטרס בנדון
  38. ^ ציטוט של האתר הרשמי של חברת "דלתא איירליינס" אודות תקרית הסייבר מאפריל 2018
  39. ^ כתבה ב BBC בנוגע לראיון עם מנהל ה GCHQ שבמסגרתו נחשף הקמפיין נגד המדינה האיסלאמית
  40. ^ דו"ח חברת "סימנטק" בנוגע לתקיפת מכשירים רפואיים מאפריל 2018
  41. ^ דו"ח חברת "קספרסקי" בנוגע לתקיפת מכשירים עם מערכת הפעלה "אנדרואיד" ממאי 2018
  42. ^ כתב התביעה באתר SCRIBD
  43. ^ דו"ח חברת "קספרסקי" בנוגע להתקפת LuckyMouse
  44. ^ דו"ח לגבי הפרסום של "פייסבוק" באתר העיתון USA Today
  45. ^ דו"ח לגבי המעצרים באתר The Hacker News
  46. ^ דו"ח של Bloomberg אודות התקיפה
  47. ^ דו"ח של RollingStone אודות התקיפה
  48. ^ מאמר של ה - The Hill אודות התקיפה
  49. ^ מאמר של ה - Daily Beast
  50. ^ מאמר של "כלכליסט"
  51. ^ מאמר בנוגע להודאתו של מר פיטר לבשוב באתר arstechnica
  52. ^ מאמר בנוגע לשלושת ה"האקרים" האחראים לכתיבת ה"בוטנט" Mirai
  53. ^ עותק של כתב האישום הפורמלי באתר שיתוף המסמכים Scribd
  54. ^ דו"ח המחקר באתר של חברת CYlance
  55. ^ פרסום משרד המשפטים האמריקאי
  56. ^ פרסום באתר The Hacker News
  57. ^ גור מגידומה עושה חברה ישראלית באפריקה כדי למוטט מתחרה? ההאקר שחושף את אחת ממתקפות הסייבר הקשות בהיסטוריה, באתר TheMarker‏, 29 בדצמבר 2018
  58. ^ פרסום באתר The Hacker News
  59. ^ פרסום באתר The Hacker News
  60. ^ פרסום באתר Mirror כולל השיוך לסין
  61. ^ פרסום ב"וושינגטון פוסט"
  62. ^ פרסום באתר NBC News, כולל השיוך לאיראן
  63. ^ פרסום ב"גארדיאן-טריביון"
  64. ^ דיווח בבריטניה: אירן ביצעה מתקפת סייבר "משמעותית" בסוף 2018, מאקו
  65. ^ פרסום באתר "FireEye"
  66. ^ פרסום באתר "Securelist"
  67. ^ פרסום באתר "ZDnet"
  68. ^ פרסום באתר "Wired" מ-6 במאי 2019
  69. ^ פרסום באתר "BusinessInsider" מ-6 במאי 2019