מצוד אחרי גנבי שיחות הווטסאפ: 10 מיליון דולר למי שיסגיר את ההאקרים של פוטין
ארצות הברית מציעה פרס חסר תקדים למידע שיוביל ללכידת שתי קבוצות סייבר רוסיות, שלפי הרשויות פרצו לחשבונות וואטסאפ וסיגנל של בכירים אמריקאים. כעת מתברר כי הן אינן מסתפקות בגישה לחשבון, אלא מנסות להשיג גם את "מפתחות הגיבוי" שפותחים את כל היסטוריית ההתכתבויות – גם לאחר שהקורבן מחליף מכשיר או פותח חשבון מחדש.
האזינו לכתבה זו
מצוד אחרי גנבי שיחות הווטסאפ: 10 מיליון דולר למי שיסגיר את ההאקרים של פוטין
03.07.2026 17:00
0:00 / 0:00
07.03.2026 17:00
סוכנויות הידיעות
וושינגטון – ממשל טראמפ הכריז השבוע על אחד מפרסי המודיעין הגבוהים ביותר שהציעה ארצות הברית בשנים האחרונות: עד 10 מיליון דולר למי שימסור מידע שיוביל לזיהוי או ללכידת חברי שתי קבוצות האקרים רוסיות, שלפי הרשויות פועלות בשליחות שירותי הביון של מוסקבה ומנהלות קמפיין ריגול מתוחכם נגד בכירים אמריקאים, אנשי צבא, דיפלומטים ובעלי תפקידים רגישים.
שלח
הרשמה לקבלת הניוזלטר היומי ועדכונים חשובים
Phone
שלח
לפי הודעת משרד החוץ האמריקאי, שתי הקבוצות – המוכרות בשמות יו־אן־סי 5792 ויו־אן־סי 4221 – פעלו במשך תקופה ארוכה נגד יעדים אמריקאיים ובינלאומיים. אחת מהן מקושרת לשירות הביטחון הפדרלי של רוסיה, ואילו השנייה מזוהה עם המודיעין הצבאי הרוסי. על פי הרשויות, רשימת היעדים כללה בכירים מכהנים ולשעבר בממשל האמריקאי, קציני צבא, אנשי ממשל במדינות בעלות ברית, עיתונאים ובכירים באוקראינה.
מה שמדאיג במיוחד את גורמי הביטחון אינו עצם הניסיון לפרוץ לחשבונות, אלא ההתפתחות האחרונה בשיטות הפעולה של ההאקרים. לפי אזהרה חדשה שפרסמו סוכנות אבטחת הסייבר ותשתיות המידע של ארצות הברית והבולשת הפדרלית, התוקפים אינם מסתפקים עוד בגניבת קוד אימות או בהשתלטות זמנית על חשבון וואטסאפ או סיגנל. כעת הם מנסים להשיג גם את "מפתחות הגיבוי" – רכיב אבטחה רגיש במיוחד המאפשר לשחזר את כל היסטוריית השיחות המאוחסנת בגיבוי המוצפן.
משמעות הדבר חמורה בהרבה מפריצה רגילה. אם תוקף מצליח להשיג את מפתח הגיבוי של הקורבן, הוא עשוי לקבל גישה לשנים של התכתבויות פרטיות, קבצים, תמונות ושיחות קבוצתיות. יתרה מכך, הרשויות מזהירות כי גם אם הקורבן יחליף מכשיר, יאפס את החשבון או יתקין מחדש את האפליקציה, מפתח הגיבוי הישן עלול להמשיך להיות תקף כל עוד לא נוצר מפתח חדש לחלוטין. במילים אחרות, אדם עלול להאמין שהצליח להשתחרר מהפריצה – בזמן שהתוקפים עדיין מסוגלים לקרוא את כל הגיבויים ששמרו לעצמם.
אם תוקף מצליח להשיג את מפתח הגיבוי של הקורבן, הוא עשוי לקבל גישה לשנים של התכתבויות פרטיות, קבצים, תמונות ושיחות קבוצתיות. יתרה מכך, הרשויות מזהירות כי גם אם הקורבן יחליף מכשיר, יאפס את החשבון או יתקין מחדש את האפליקציה, מפתח הגיבוי הישן עלול להמשיך להיות תקף כל עוד לא נוצר מפתח חדש לחלוטין.
לפי הרשויות, מתקפת הסייבר מתחילה בדרך כלל בהתחזות פשוטה יחסית. ההאקרים יוצרים קשר עם הקורבן כשהם מתחזים לנציגי תמיכה טכנית של וואטסאפ או סיגנל, או לגורם רשמי אחר, ומשכנעים אותו למסור קוד אימות או ללחוץ על קישור מזויף. לאחר שהם משתלטים על החשבון, הם ממשיכים לשלב הבא – ניסיון להשיג גם את מפתח הגיבוי, ובכך להפוך את הפריצה לקבועה ועמוקה הרבה יותר.
בכמה מהמקרים שנחקרו, כך עולה מהדוח, ההאקרים אף ניצלו את החשבונות שכבר נפרצו כדי לבצע מתקפות נוספות. הם שלחו הודעות בשם בעלי החשבונות האמיתיים, הפיצו קישורי פישינג לקורבנות נוספים ואף קישרו מכשירים הנמצאים בשליטתם לחשבונות סיגנל של הקורבנות, מה שאפשר להם לעקוב בזמן אמת אחר כל הודעה שנשלחה או התקבלה.
בממשל האמריקאי רואים במבצע הזה חלק ממערך רחב של ריגול סייבר רוסי, שהתגבר מאז תחילת המלחמה באוקראינה. בשנים האחרונות האשימה וושינגטון שוב ושוב את מוסקבה במבצעי פריצה למערכות ממשלתיות, לתשתיות קריטיות, לחברות ביטחוניות ולגופים פרטיים, תוך שימוש באמצעים מתקדמים ובטכנולוגיות חדשות, ובהן גם כלי בינה מלאכותית.
במסגרת תוכנית "פרסים למען הצדק", ממשלת ארצות הברית מבקשת כעת מידע שיוביל לזיהוי חברי הקבוצות, לחשיפת מיקומם, לשמותיהם, לזהות משתפי הפעולה שלהם ולמקורות המימון שלהם. בנוסף מחפשות הרשויות מידע על השרתים, התשתיות, ארנקי המטבעות הדיגיטליים וחשבונות הבנק המשמשים אותם, בתקווה לפגוע ביכולת המבצעית של רשת הריגול.
גורמי הסייבר האמריקאיים ממליצים לכל משתמשי וואטסאפ וסיגנל לוודא שהפעלת הגיבויים המוצפנים מוגנת בסיסמה חזקה, שלא למסור לעולם קודי אימות או מפתחות גיבוי לאיש, גם אם הפנייה נראית רשמית, ולהפעיל אימות דו-שלבי בכל חשבון. לדבריהם, מרבית ההצלחות של ההאקרים אינן נובעות מפריצה טכנולוגית מתוחכמת, אלא מהטעיית המשתמשים עצמם.
עבור הקהילה הישראלית־אמריקאית בלוס אנג'לס ובעמק סן פרננדו, שבה פועלים אלפי אנשי היי־טק, סייבר, ביטחון ויזמות, מדובר באזהרה שאינה נוגעת רק לבכירים בוושינגטון. רבים מהישראלים משתמשים בוואטסאפ ובסיגנל לצורך תקשורת עסקית, משפחתית ולעיתים גם ביטחונית. הפרשה ממחישה עד כמה גם אפליקציות הנחשבות למאובטחות אינן חסינות מפני מתקפות מתוחכמות, וכי לעיתים החוליה החלשה ביותר אינה הטכנולוגיה – אלא המשתמש עצמו.