הפריצה לרימוןלפי סעיף 27א

אתמול בלילה (מוצאי שבת) תקפה קבוצת התקיפה האיראנית "הנקמה המובטחת" את חברת אינטרנט רימון, המספקת שירותי סינון אינטרנט עבור הציבור הדתי והחרדי.

האירוע החל סמוך לשעה 23:30, ומאז דיווחו לקוחות רבים על שיבושים חמורים בשירות - עד כדי ניתוק חלקי או מלא מהרשת.

החברה עצמה פרסמה הבוקר את התגובה הבאה: "בתאריך 23.8.2025 (כט' באב תשפ"ה), זיהינו מתקפה מצד גורם עוין. מיד עם גילוי האירוע, התחלנו לפעול לחסימת המתקפה יחד עם צוות תגובה (IR, מונח מקצועי מעולם מתקפות הסייבר). נכון לעכשיו ולאחר פעילות רחבת היקף של צוותי הטכנולוגיה מהחברה וגורמים נוספים מהמובילים בישראל, אנו מחברים את לקוחותינו בחזרה לשירות. ייתכן שחלק מהלקוחת עדיין יחוו קשיים בהתחברות לאינטרנט ושיבושים בשירותי הסינון. החברה פועלת במלוא המרץ להשיב את השירות למתכונתו הרציפה והמלאה. אנו מודים ללקוחותינו על ההבנה והאמון שהם נותנים בשירותי החברה. הנהלת אינטרנט רימון."

כאשר מסתכלים על גרף התקשורת של "רימון" ל-IIX (מחלף האינטרנט הישראלי) נראה שהייתה ירידה בתעבורה סביב שעת התקיפה אבל לא לאפס. וגם הבוקר נראה שיש תעבורה ויש אינטרנט לחלק מלקוחות הספקית, אבל לא לכולם.

גרף התעבורה של רימון אתמול בלילה
גרף התעבורה של רימון אתמול בלילהצילום: IIX

במקביל, פרסמה קבוצת התקיפה סרטון בו נראים לכאורה מחשבי רימון נפרצים בזמן אמת, תוך השבתת שרתים ומחיקת תשתיות פנימיות. הקבוצה לא הציגה עד כה הוכחות לגניבת מידע, אך טוענת כי הצליחה להשיג מידע רגיש מהרשת הפנימית של החברה. על פי החברה, "נכון לשלב זה אין אינדיקציות לדלף מידע אישי של לקוחות".

כיצד פועל הסינון של אינטרנט רימון ומה הסיכון בפריצה?


אינטרנט רימון פועלת בשיטה ייחודית של סינון תכנים באמצעות הנדסה של תעבורת הרשת, כך שכל אתר אינטרנט שגולש אליו המשתמש עובר דרך שרתי החברה. למעשה, רימון פועלת כספק אינטרנט שמבצע "האח הגדול" על כלל התעבורה - דבר המתבצע בין היתר בטכניקת MITM (Man-in-the-Middle) לגיטימית: החברה מפענחת את התעבורה המוצפנת (HTTPS), סורקת אותה על פי כללי הסינון של המשתמש, "מנקה" תוכן לא רצוי ואז ממשיכה את הגלישה.

המשמעות היא שלחברה יש גישה למידע רגיש ביותר של המשתמשים: כתובות אתרים, תוכן דפי אינטרנט, ואף פרטי גישה באתרים מסוימים. פריצה לשרתי החברה עלולה לאפשר לגורם עוין לקבל גישה לא רק לפרטי התחברות של הלקוחות, אלא גם למידע פרטי של משתמשי הקצה, כולל תכנים שעברו סינון, העדפות, ותכתובות ברשתות שונות.

מלבד ניתוק מהאינטרנט, גם מוקדי השירות של החברה אינם זמינים, ולא ניתן להשיג נציג אנושי. ההודעות מופצות כעת דרך מערכת מוקלטת ב-*8900 ובעמוד הפייסבוק של החברה. גם אתרי האינטרנט של רימון עצמה ושל החברות-הבנות "אתרוג" ו"נטפייבר" - אינם זמינים בשעות האחרונות.

נכון לשעות הבוקר, חלק מהלקוחות מדווחים על שיפור מסוים בשירות, אך נראה כי מדובר בחזרה חלקית בלבד, והאירוע עדיין לא הוכל באופן מלא.