סייברסייבר - פרק 115 - כופרה הרגה פרה

האקרים תקפו בכופרה משק חקלאי קטן בכפר שוויצרי ודרשו 10K$ - החקלאי ויטל בירצ'ר סירב לשלם • בגלל שיבוש העדכונים מהרפת, הוא גילה מאוחר מדי שעובר מת ברחמה של אחת הפרות, ונאלץ להכריז על מוווווותה • חלב על דאבדין – ולקח חשוב על מוכנות למשברי סייבר • וגם: דליפת מספרי הביטוח הלאומי האמריקאית והדליפה המזוייפת של פרטי ישראלים

‏תאריך עליית הפרק לאוויר: 04/09/2024.

‏נעם: עידו עידו! מוּוּוּ המצב?

‏עידו: אה, [צוחק] המצב אה, [פעמון של פרה] אתה יודע, לא בוכים על [בקול דק, ח' גרונית, מתוך סרטון "חתונובלה"] חלב שנשפך, אבל בוא, בוא נראה מה… מה אפשר לעשות. אז יש… [צוחק] בדיחות האבא פה, וואי וואי וואי.

‏נעם: כן, אזהרת טריגר לכל מי שרגיש לבדיחות אבא…

‏עידו: כן.

‏נעם: הפרק הזה צפוי להיות גדוש.

‏עידו: זה הולך לעלות לנו בקנס גדול מרן בר-זיק, אבל כמו בית קפה שפתוח בתשעה באב - [מצקצק] זה שווה את זה. אם כבר אנחנו ברצף של בדיחות אבא בלתי נסבל ואני באמת מתנצל בפני מאזינינו. [צוחק]

‏נעם: אני לא מתנצל!

‏עידו: אתם יכולים לדלג על הפרק הזה או לקבל החזר ב… בקופות. אבל אתה יודע, המחלה הזאת היא לא רק שלנו. מסתבר שגם להאקרים יש הומור אבא שצריך להשתחרר איפשהו. יש עכשיו דליפה של מספרי ה-Social Security האמריקאים, מעין תעודת זהות האמריקאית - 2.9 מיליארד רשומות.

‏נעם: מאוד-מאוד-מאוד עצוב.

‏עידו: בעצם הדליפו את כל מספרי הסושיאל סקיוריטי שאי פעם היו. [צוחקים] ואתה יודע, אנחנו צוחקים על זה כי ה"אגרון" כבר יצא, כן? אבל Social Security Number זה מספר שהוא, שהוא די סוג של credential בפני עצמו. זאת אומרת, אם יש לך מספר סושיאל סקיוריטי של מישהו, אתה יכול לבצע איתו כל מיני דברים בעייתיים. בישראל, לפחות לכאורה, אתה צריך גם את מועד ההנפקה ועוד איזה פרט מזהה, אבל גם זה לא בטוח. אבל בארצות הברית זה באמת מספר ש… אתה לא מראה לכל אחד, והבדיחות רצות. [מוזיקת רקע קומית] מישהו אומר "אוקיי, בשורה טובה לכל ה-CISO-אים שאחראים על Database-ים שיש בהם מספרי Social Security, אתם כבר לא צריכים להצפין אותם [צוחקים]. זה… זה הכל בסדר". ומישהו אחר אמר, "אתם מחכים לדליפות, אני פשוט עשיתי סקריפט שמייצר את כל המספרים 0000000, 0000001, 0000002, 00… בסוף אני אגיע לכל המספרים" [צוחקים]. והיה מישהו שאמר, "אוקיי, האקרים בטח יסתכלו על המספר Social Security שלי ומסתכלים על דירוג האשראי הנמוך שלי"…

‏נעם: מסכן.

‏עידו: "החובות שלי בהלוואות סטודנטים"…

‏נעם: מסכן.

‏עידו: "והיעדר הנכסים ואומרים לעצמם, [קול רובוטי] 'וואו, מה, מה, בשביל מה? בשביל מה עשינו את זה?'" [צוחקים]

‏[מוזיקה מסתיימת]

‏נעם: אפרופו דליפות מידע ממשלתי רגיש…

‏עידו: אפרופו דליפה של פרטים אישיים, פרטים מזהים.

‏נעם: הייתה לא מזמן, לכאורה, דליפה של המון-המון ישראלים.

‏עידו: ומי אחראי לדליפה הזאת, קודם כל?

‏נעם: לכאורה, כנופיית פשיעה, כנראה… אנטי-ישראלית, זאת אומרת, המניעים שלה הם לא כלכליים אלא תודעתיים יותר, אה…

‏עידו: אָה, זתומרת הם רוצים לפגוע במורל.

‏נעם: והקבוצה פרסמה חצי מיליון רשומות שלְדְבָרֵיהֶם נגנבו ממשרד הרווחה הישראלי.

‏עידו: מאוד מדאיג מה שאתה מספר.

‏נעם: מאוד מדאיג. ומייד הסתכלנו, כי אתה יודע, זה, זה מידע מאוד-מאוד רגיש שמכיל שמה, בנוסף למספר הדרכון ולמספר הזהות ולשם ש… הפרטי והמשפחה והאבא והאמא והסבא, ומקום לידה ותאריך לידה ומגדר ו-האם אתה מועסק וכל מיני דברים שאתה יודע…

‏עידו: א-הא.

‏נעם: אה, וכל זה חצי מיליון ישראלים, זה באמת-באמת אה…

‏עידו: מאוד-מאוד לא נעים.

‏נעם: לא נעים, לא נעים. עד [פאוזה] שאתה מתעמק בפרטים. כשאתה מתעמק בפרטים, הדבר הראשון שקופץ לך לעין - שוב, אולי זה רק העין שלי, אבל - מספרי הזהות לא נראו מוכרים [עידו מהמהם]. זאת אומרת, היו תשע ספרות ו…

‏עידו: ספרת ביקורת הייתה?

‏נעם: ועברו אלגוריתם של לוּן, זאת אומרת, הספרת הביקורת הייתה נכונה, אבל כשאתה מסתכל כל-כך הרבה על כמויות כל-כך גדולות של מספרי זהות, אתה מתחיל לזהות דפוסים. זאת אומרת, הספרה הראשונה קשורה הרבה מאוד פעמים לתאריך הלידה או למקום הלידה או אם עלית באיזשהו שלב אתה מקבל ספרה אחרת. האנטרופיה שם היא לא מאוד-מאוד גדולה. ובקובץ ששחררו ההאקרים, הייתה אנטרופיה מאוד-מאוד-מאוד גבוהה. אחרי זה אתה מסתכל על השמות. ואני לא יודע כמה קוסאי כהן [עידו פורץ בצחוק] או יותם מחאג'נה מסתובבים בארץ [צוחקים]. ואתה יודע, אתה מתחיל להסתכל על הדברים האלה ואתה… זה, זה נראה יותר ויותר ויותר מוזר, עד שאתה מבין שהם פשוט עשו random-random. הם לקחו את רשימת היישובים והגרילו. זאת אומרת, אתה רואה כל מיני אה… שבט אבו רוביעה [כך במקור] שפתאום יש שם כל מיני כהנים ולויים ואוּגֶנְבוֹינִים כאלה. ואתה רואה כל מיני מודיעין עילית וכל מיני התנחלויות מאוד קיצוניות שגרים שמה כל מיני עבדאללה ו… וסאלמות וכאלה, ואתה מתחיל לחשוב שאולי זה לא כל-כך אמיתי. ואחרי שאתה נאנח בהקלה שאכן לא דלף מידע והכל מדובר מומצא, אתה מתחיל לחשוב איזה עולם יפה, אם נהוראי צוף ג'בארין [עידו פורץ בצחוק] היה גר באום אל פחם, והיינו כולנו חיים בשלום ובשלווה. ההאקרים האלה נותנים לנו תקווה: קודם כל, שאלה אויבינו. [עידו צוחק] ודבר שני, יש לנו לאן לשאוף. נהוראי צוף ג'ברין, אנחנו מחכים לך.

‏[מוזיקת רקע]

‏קריינית: "סייברסייבר"! פודקאסט על האקרים - ומאפים. עם נעם ר' ועידוק.

‏עידו: סססייברסייבר, נעם ר'.

‏נעם: סייברסייבר, עידוק.

‏עידו: אנחנו מדברים על Houbhof Bircher, משק חקלאי משפחתי של משפחת בירצ'ר, ויטאל וסנדרה, בן שליש קילומטר רבוע, בכפר האגנדורן, מספר קילומטרים מהגדה הצפונית של נהר צוג בשוויץ.

‏נעם: נשמע פסטורלי.

‏[מוזיקה מסתיימת]

‏עידו: ועיקר התוצרת שם זה חלב ומוצריו, גבינות וכאלה. הם מפיקים 600 טון חלב בשנה מ-75 פרות חולבות מזני הולשטיין ו-רֶד הולשטיין. ואת הפרות האלה, כמו בהרבה משקים מודרניים, חולבים רובוטים, רובוט חליבה כזה. כי כדי שבני-אדם יחלבו 75 פרות מספר פעמים ביום, אתה צריך המון-המון-המון אנשים. אָה, אתה נותן לרובוט לעשות את זה. וכשהרובוטים יתקוממו נגדנו, אז תדע למה [נעם צוחק]. הטכנולוגיה המתקדמת הזאת, היא הייתה כנראה בעוכריה של משפחת בירצ'ר, משום שהיא חשפה אותם למתקפת כופרה, שהביאה בסופו של דבר, בהידרדרות משונה, למותה של אחת הפרות מסיבוכי היריון.

‏נעם: [פעמוני פרות] מוּוּוּזר. [צוחקים]

‏עידו: מוזר מאוד.

‏נעם: בנובמבר 2023, המחשב ששלט ברובוט שחלב את הפרות…

‏עידו: דזבין אביךָ בתרי זוזי, מה שנקרא. [צוחק]

‏נעם: המחשב סימס [צליל SMS] למר בירצ'ר האיכר שהוא הפסיק לקבל מידע מהרובוט. עכשיו אתה יודע איך זה, לפעמים פרה נותנת ביס בכבל [נגיסה ולעיסה] ו… מתנתק.

‏עידו: לפעמים הרובוט לוקח יום חופש אומר, [קול רובוטי] "בא לי, ככה, לנוח קצת מהעבודה הקשה".

‏נעם: לפעמים יש קרן אָלפִּים כזאתי שמחרישה את ה-SMS-ים [צליל קרן אלפים שמסתיים בצליל SMS]. אז זה לא היה מאוד-מאוד חריג. זה דברים שקורים. והאיכר…

‏עידו: ויטאל.

‏נעם: אתה יודע, הוא לא, לא חשב שזה יותר מדי. הוא הלך למכונת חליבה שם ורואה שהמסך שחור.

‏עידו: לא נעים.

‏נעם: לא, לא נעים. הרים טלפון ליצרנית המערכת והנציג בישר לו, [נחל מפכפך וציוץ ציפורים] אני מתאר לעצמי שקרן אלפים [צליל קרן אלפים] גדולה כזאת העבירה את המידע, שמדובר במתקפת סייבר.

‏עידו: אוּ!

‏נעם: מסתבר שהמחשב שמנהל את כל הרובוטיקה המתוחכמת של החליבה הזאת נדבק בכופרה, הוצפן וננעל.

‏עידו: אז מה, מה, מה רוצים אותם האקרים ממשק של 75 פרות באיזה כפר בשוויץ? [מוזיקת רקע כפרית באקורדיון]

‏נעם: אולי הם מתנגדים ללקטוז [עידו צוחק], שרק המחשבה על לקטוז עושה להם לא נעים בבטן. אולי זה איזה מחתרת טבעונים…

‏עידו: או פעילים לזכויות החיות. גם, גם אפשרות.

‏נעם: או, או סתם אנשים שאוהבים כסף. אתה יודע, יש גם כאלה.

‏עידו: אפילו בשוויץ.

‏[מוזיקה מסתיימת]

‏[אזעקה אלקטרונית שמתחלפת למוזיקת רקע אלקטרונית קצבית]

‏מתקפות כופרה הם עסק. יש כנופיות שעושות את זה, יש כנופיות שאפילו מספקות את הכלים לכופרה, את התוכנה ואת הפרטים של העסקים שאפשר לתקוף. וזה ממש, אתה יודע, כופרה, כופרה as a Service. רוצה לעשות כסף מהבית? זו אחת הדרכים.

‏נעם: ההאקרים דרשו 10,000 דולר, שזה משהו כמו… 43,000 שקלים, כדי לשחרר את המחשב.

‏עידו: ואתה בטח שואל את עצמך למה תוקפים דווקא רפת. אז לא באמת בוחרים רפת. תוקפים מלא-מלא עסקים, אחד מהם הוא במקרה המשק הזה. מצד שני, זה כן בחירה במשק חקלאי כי משק חקלאי הוא קורבן טוב. קורבן מוצלח. למה?

‏[אזעקה אלקטרונית שמתחלפת למוזיקת רקע אלקטרונית קצבית]

‏כי יש לו הרבה טכנולוגיה מצד אחד, ומצד שני הוא לא חברת הייטק - הוא לא במודעות של לעדכן תוכנות, להתקין טלאים… טלאי אבטחה. גם לא בטוח שזה נורא קל, אתה יודע, בניגוד למערכות הפעלה וכל מיני תוכנות ואפליקציות בטלפון שלנו שמקבלות עדכונים באופן שוטף עם פושים. יכול להיות שהרובוט חליבה הזה הוא לא, לא בנוי לזה. הוא בנוי לעבוד עד שיום אחד אתה נזכר שצריך לעשות איזה תיקון כמו שעושים איזה טיפול 10,000 לרכב, אז אתה אומר, אה, אולי כדי שאני אעדכן את התוכנה של הרובוט הזה, למרות שהכל בסדר, הוא לא, הפעילות שלו לא השתנתה.

‏נעם: אתה אומר, אין CISO ברפת.

‏עידו: [צוחק] אין, אין CISO ואין SoC.

‏נעם: פלוטו, סיסו מקיבוץ מגידו.

‏[הקלטה]

A Girl: “Can I pet that dog?”

A woman: “no…”

A girl: [louder] “CAN I PET THAT DOG?”

‏[מוזיקת מעבר]

‏קריינית: "סייברסייבר"!

‏עידו: עולם החקלאות הפך למאוד טכנולוגי. ובאמת, הרבה משקים רגישים לא רק לסופות, בצורות, מחלות שפוגעות בצמחים, אנשים שבאים לגנוב אבטיחים במיקשה, אלא פגיעים גם למתקפות סייבר ובכלל לתקלות שקשורות לעולם המחשוב. ב-"404-מדיה", אתר חדשות מצויין, אגב, שמתעסק הרבה בתחומים של סייבר ופרטיות ואנחנו ממליצים עליו, דיווחו על הסערה הסולארית שהייתה באזור מאי השנה, שעיכבה זריעה של יבולים, בגלל שהטרקטורים שמשמשים… כל המכשור החקלאי הכבד שמשמש לבצע את הזריעה, מתבסס על GPS. זאת אומרת, החקלאי לא יושב ומתכנן בעצמו את המסלול, את המקומות שהוא יזרע - הוא מסתמך על מחשב שיודע להגיד לו איפה צריך לזרוע, וגם אחר-כך שומר את המסלול הזה כדי שהוא יוכל להמשיך ולטפל בצמחים, להשקות אותם, לשים דשנים, לרסס איפה שצריך, ובסופו של דבר לקצור. ובגלל שה-GPS לא היה זמין בגלל הסערה הסולארית, הם התעכבו. והעיכוב הזה יכול להיות מאוד בעייתי, כי זריעה של יבולים מאוד תלויה בעונות השנה, ולפעמים יש לך חלון הזדמנויות של שבוע ואם אתה מפספס אותו, אז זה דופק לך את כל העונה. אז, אז הנה, יש גם מתקפות סייבר.

‏נעם: [בדרמטיות] מתקפת סייבר של השמש. [עידו צוחק]

‏[פרה גועה, ציפורים מצייצות]

‏זאת לא הפעם הראשונה שרפתות נופלות למתקפת סייבר. [פרה גועה] באפריל 2022, חקלאי לחץ על לינק במייל ונדבק בכופרה ששיתקה את רובוט החליבה. [קולות של חליבה ופרות גועות] ובמשך שלושה ימים הוא היה צריך לקחת את 100 הפרות שהיו לו וללכת לחלוב אותן במחלבה אחרת עד שהטכנאים שהוא הביא שיקמו את המערכת והחזירו את הרובוט לפעולה.

‏עידו: זה, זה נשמע כמו מסע מאוד-מאוד משונה. [מוזיקה, פעמונים ופרות גועות] אתה מתאר לעצמך את המסע הזה עם 100 פרות, כאילו? [צוחק] או שאתה מביא ציוד חליבה חדש למשק שלך זמני, או שאתה מביא 100 פרות.

‏נעם: כן. "בואו, בואו פרות, ליאוניד שם לנו וירוס. אנחנו צריכים ללכת". [עידו צוחק]

‏עידו: אני מחכה לסרט הזה, זה סרט, סרט קלאסי לקולנוע לב, סרט אירופאי על החקלאי שלקח את הפרות שלו לחליבה בגלל מתקפת סייבר.

‏[מוזיקת רקע וגעיות מסתיימות]

‏פרות צריך לחלוב כל יום. אתה, אתה כחקלאי ודאי יודע את זה.

‏נעם: כמובן, אני את הפרות שלי כל בוקר קם וחולב - אין לי פרות. [געייה] אבל כן, משק חלב - טבעונים, תסתמו אוזניים רגע - גורם לכאבים מאוד-מאוד קשים לפרות אם לא חולבים אותם בזמן, ולכן זה מאוד חשוב לעשות את זה.

‏עידו: למזלן של הפרות של ויטאל בירצ'ר, הרובוטים שם תוכננו לעבוד אוטונומית. [פרה גועה] יש להם את הלו"ז הקבוע והם מבצעים את החליבות.

‏נעם: אבל אין ניטור. זאת אומרת, אם קורה משהו, אז פשוט האיכר לא יודע, הוא לא מקבל על זה התרעה בזמן אמת, אלא הוא צריך ללכת ולהסתכל בעיניים.

‏עידו: כן.

‏נעם: אבל החליבה קורית.

‏עידו: כן. ו-ויטאל בירצ'ר - הוא התלבט, התלבט אם לשלם את הכופר. ואז הוא הגיע למסקנה שלדעת כל יום כמה חלב בדיוק הפיקו הפרות שלו - לא דחוף נורא. הוא הצליח לשחזר חלק מהמידע.

‏נעם: לא, לא שווה 10,000 דולר.

‏עידו: כן, לא שווה 10,000 דולר. אנחנו נסתדר בינתיים, נקים את המערכת מחדש ויהיה בסדר.

‏נעם: נשתמש בכלי הניטור - עין. [שני צלילים מתכתיים]

‏עידו: Best viewed with eyes, כמו שהיו אומרים באינטרנט בשנות ה-90. [נעם צוחק]

‏עכשיו, פרות, כדי לתת חלב, צריכות להיות בהיריון. אז מידי שנה מכניסים אותן להיריון, מזריעים אותן, אבל - [מוזיקת רקע מפחידה] מה שהוא שכח, זה שהמערכת הממוחשבת שחולבת את הפרות גם מנטרת את מצבן הבריאותי וגם עוקבת אחרי מצב ההיריון, זאת אומרת מתי הפרה הוזרעה, מתי היא אמורה ללדת, ואת זה לא היה לו. וכשהעובר, העגל, של אחת הפרות מת בתוך הרחם שלה, לאיכר שלנו לא הייתה שום דרך לדעת שמשהו לא בסדר כי לא היו לו את התאריכים. הוא לא צפה באיזה שלב היא אמורה להיות. וכשהוא גילה שהיא באמת נקלעה למצוקה בריאותית, זה כבר היה מאוחר מדי. הוא הגיע לשם והיא, והיא גססה. [פרה גועה] והוא ניסה להציל אותה ובסופו של דבר נאלץ להרדים אותה. [מוזיקה מתחלפת למוזיקה עצובה] הוא אמר אחר-כך בראיונות שאם הוא היה יודע, אם היה לו את המידע הבריאותי עליה, הוא היה בוודאות מגיע לזה בזמן. אבל בגלל הכופרה הזאת - הפרה מתה.

‏נעם: כפרות.

‏[מוזיקת מעבר עצובה]

‏קריינית: "סייברסייבר"!

‏נעם: המתקפה הזאת עלתה לבירצ'ר משהו כמו 6,000 פרנק שוויצרי, שזה פחות מ-10,000 דולר שהיה עולה לו לשלם את הכופר - לא כולל העלות של הפרה והפגיעה הנפשית שלו ושל שאר הפרות שאיבדו את עדנה.

‏עידו: שלא לדבר על הִלכת השנים האבודות. אתה יודע, יש פסיקה שאומרת - אם מישהו מת, אתה זכאי לפיצוי על אובדן ההשתכרות הפוטנציאלי. זאת אומרת, אם אתה, אם אתה הולך היום, חלילה, אנחנו מפסידים את כל החלב שהיית יכול להפיק ב-30-40 שנה שנשארו לך לעבוד.

‏נעם: אתה כל-כך מעודד. 30-40 שנה של… חלב, חלב, נשמע כמו סיוט נורא.

‏עידו: בכתבות שעסקו בזה דיברו עם פרופסור מרק קיי פיטר, שהוא מומחה לטרנספורמציה דיגיטלית באחת האוניברסיטאות בשוויץ, והוא אמר שהבעיה הזאת, של אי-מוכנות למשבר סייבר כזה, משותפת להרבה עסקים קטנים. הוא אומר, מצד אחד, טכנית 90% מהעסקים הבינוניים והקטנים בשוויץ מוגנים היטב מפני מתקפת סייבר. מצד שני, רק שליש מוכנים ארגונית למקרה של מתקפת האקרים. מה זה אומר? שיש להם אנטי וירוס, ו-firewall וכל מה שצריך, ואולי אפילו הם מעדכנים את התוכנה בזמן. אבל אם מתרחשת מתקפה - והאקרים תמיד ימצאו דרך להיכנס - אז אין להם שום תוכנית אה, להתמודד עם זה. אם לבירצ'ר היה גיבוי לקבצים שלו…

‏נעם: סדיר ומנותק מהרשת…

‏עידו: ושאפשר לשחזר אותו במהירות, הוא היה יכול להחזיר את המערכת לפעילות מהר. ואם היה לו אממ, איזשהי מערכת חלופית שמקבלת את העדכונים האלה - כי הרובוט שלח את העדכונים, פשוט המחשב לא קיבל אותם - אז גם הדבר הזה היה נמנע.

‏ואם תרשה לי עוד בדיחת אבא אחת, זה שהעסקים האלה, [פעמון של פרות] במקום לבכות על חלב שנשפך, רצוי שהם יצטיידו מראש במטליות וחומרי ניקוי וירכשו כמה קרטונים של חלב עמיד, כי אחרת הם עתידים לטפל במשבר הסייבר שבוא יבוא עוד לפני שהם שתו את הקפה של הבוקר.

‏נעם: זה… הרבה מאוד אממ…

‏עידו: הרבה מאוד משחקי מילים.

‏נעם: הרבה מאוד משחקי מילים על פרות.

‏עידו: ותדע לך שהיו הרבה יותר [הרבה פעמוני פרה] אבל החמצתי חלק גדול [מתפקעים מצחוק]. סלח לנו רב"ז כי חטאנו.

‏[מוזיקת מעבר]

‏קריינית: "סייברסייבר"!

‏נעם: כמו שראינו באחד הפרקים הראשונים של הפודקאסט, על המתקפה על מקררים בסופר.

‏קריין: [בקול מתכתי] פרק 39, הסייבר-מתקפה על המים בישראל היא רק קצה הקרחון.

‏נעם: שם היצרן הגן על המערכת בסיסמה, שהייתה ידועה לכל ילד בן אחד עד ארבע [עידו צוחק], ולא סיפר לאף אחד שצריך להחליף אותה, וגם אם אתה מחליף אותה זה לא מספיק, אלא אסור לחשוף את המערכת הזאת לרשת האינטרנט בלי הגנה נוספת על ה… על הרשת. כמובן שבאחריות מי שמתקין את המערכות האלה לדאוג לגיבוי ולאבטחה שלהם. אבל אני חושב שיש גם מקום לדרוש מהיצרנים לכל הפחות הוראות התקנה או best practices טובים יותר ממה שהם מחצינים היום. רבים מהם מוכרים לך את המוצר, מאחלים לך בהצלחה ו…

‏עידו: רצים אל האופק, בורחים אל השמש השוקעת עם ערימת הדולרים.

‏נעם: ופה אני חושב שאנחנו כן יכולים לדרוש מהמדינה, ומהרגולטור, לדרוש הוא בתורו מהיצרנים הגנה טובה יותר על המערכות שמטפלות בחלב של כולנו.

‏עידו: בפרק ההוא דיברנו על מיכשור תעשייתי - מקררים ותחנות דלק וסכרים שמבוסס על מערכות שליטה מרחוק, שהן גם מיושנות וקלות לפריצה וגם די מסוכנות בגלל הדברים ש… אתה יודע, אם אתה מקלקל מלא-מלא אוכל או פותח איזה סכר שלא היה אמור להיפתח, אז זה בעיה.

‏נעם: ואגב, אגב מקררים בסופרים…

‏עידו: מממ…! תספר לי עוד.

‏נעם: מסתבר שעדיין יש סכנות בתחום הזה. אנחנו לא נזכיר שמות, אבל העברנו דיווחים לגורמים המתאימים על חברה שנותנת שירותים לחברות עצומות במשק, שמנהלות עשרות אלפי מקררים ומערכות קירור ובקרים תעשייתיים, שהחליטה שלכל הלקוחות אפשר לתת את אותה סיסמת Admin לנהל אותן…

‏עידו: [צוחק] זה שירות. זה שירות!

‏נעם: זה, זה באמת שירות. אבל כאילו זה לא מספיק, סיסמת ה…

‏עידו: לא לא, זה בהחלט מספיק, תודה!

‏נעם: אז אחוז את תחתוניך, כמו שאומרים [עידו צוחק], כי סיסמת האדמין הזאת דלפה אחרי שאחד מהאנשים שאחזו בה נפל קורבן לרושעה על אחד המכשירים שלו. סיסמת הגישה הזאת, שנתנה גישה מלאה לכל הבקרים בתוך סופרמרקטים ומסעדות ו… וכל מיני מפעלים אחרים, לא היה אחריה Two-Factor Authentication. זאת אומרת, כל מה שהיית צריך זה לדעת את הסיסמה ו-הופ, אתה עכשיו יכול לשתק מדינה שלמה על-ידי כיבוי של הבקרים האלה [צליל כיבוי] והשתקה של האלרטים עליהם.

‏עידו: [פעמוני פרה] אפרופו בקר. [צוחק]

‏נעם: כן, אפרופו בקר, [עידו ממשיך לצחוק] אנחנו היום בסימן בקר. בקר ביקר בקר ב… קר, כי זה מקרר אז היה לו קר. [פעמוני פרה] בקר קר. [צוחקים]

‏עידו: תקשיב, אני, אני התאפקתי, אבל הכותרת של הטקסט הזה שיופיע באתר, ב-CyberCyber.co.il היא [פעמוני פרה] "אין כפרה, כופרה קיפדה חיי פרה כפרית הרה". [צליל פעמוני פרה] אוקיי? אז אה… אל תתעסק איתי.

‏[מוזיקת קאנטרי] ואגב, אנחנו לא נגיד, כמובן, את השמות עד שהדבר הזה יתוקן, אבל יש רשת גדולה שעוסקת בעיבוד פרות לכדי מזון, שגם נמצאת במסגרת פרצת המקררים הזאת, ו… [נאנח] איך נאמר?

‏[מתנגן "Old MacDonald Had a Farm"]

‏נעם: הייתה לה חווה, איה-איה-או!

‏עידו: [מתפקע מצחוק] I'm not loving it! [צוחקים]

‏נעם: בלי שמות!

‏עידו: בלי שמות.

‏[מוזיקה מתחלפת]

‏אז סייברסייבר לך, נעם ר'.

‏נעם: סייברסייבר, עידוק.

‏קריינית: "סייברסייבר", פודקאסט על האקרים ומאפים. מגישים נעם רותם ועידו קינן.

‏עידו: וסייברסייבר למאזינות ולמאזינים. אם אתם חקלאים, והאקרים תקפו את ה… אה… פפפ, לא יודע, את מכונת האכלת התרנגולות שלכם - ספרו לנו. נשמח לשמוע, נשמח לדבר.

‏קריינית: צרו קשר 055-277-6766 - SMS-ים והודעות קוליות בסיגנל, וואטסאפ וטלגרם, או באימייל - cyber@cybercyber.co.il.

‏עידו: אתם יכולים גם לשלוח הודעות קוליות שנשמיע בתוכנית.

‏קריינית: עריכת סאונד גיא גרמן. מוזיקת אותות רנזר [כך במקור]. אולפן "שמע פודקאסטים ויצירות סאונד".

‏"סייברסייבר" הוא הפקה של מעבדות "סייברסייבר לאבז" - רן לוקאר, רן בר-זיק ונעם רותם.

‏פודקאסטיקו - עומר סנש, ועידו קינן. ו"חדר 404".

‏קריינות גיא גרמן ואני, קרי וויציג סאי.

‏האזנה לפודקאסט "סייברסייבר" בכל היישומונים Podlist.net/cybercyber. הערות התוכנית, חדשות וכתבות: cybercyber.co.il

‏[מוזיקה מסתיימת]

‏סייברסייבר ולהשתמע!

‏נעם: כפרה: כופרה קיפדה פרה כפרית הרה. [צוחקים]

‏עידו: אין כפרה!

‏חלב!

לעוד פרקים של הפודקאסט לחצו על שם הפודקאסט למטה