הרשת האפלה: מה באמת קורה שם, ולמה הפרטים שלכם אולי כבר שם
חשבון פייסבוק פרוץ ב-25 דולר, פרטי בנק ב-60, וסיסמאות של ישראלים במאגרים של מיליארדי רשומות. מה באמת קורה ברשת האפלה, איך המידע שלכם מגיע לשם בלי שביקרתם בה מעולם — וחמישה צעדים שהופכים אותו לחסר ערך.
בסוף אוקטובר 2021 פרצה קבוצת תקיפה בשם Black Shadow לשרתי חברת האחסון הישראלית CyberServe. אתרים של דן, קווים וחברות נוספות הושבתו — אבל הנזק האמיתי היה אחר: מאגר המשתמשים של אטרף, אפליקציית ההיכרויות של הקהילה הגאה, דלף החוצה. לפי הדיווחים, התוקפים דרשו מיליון דולר, וכשלא קיבלו — פרסמו נתונים של מעל 660 אלף חשבונות, כולל פרטים אינטימיים וסיסמאות לא מוצפנות. לאן מגיע מידע כזה אחרי שהוא דולף? לאותו מקום שאליו מגיע כמעט כל מידע גנוב בעולם: הרשת האפלה.
סביב ה״דארק ווב״ נבנתה מיתולוגיה שלמה — מקום מסתורי שבו האקרים בקפוצ׳ונים מדברים בקודים ירוקים על מסך שחור. האמת פרוזאית בהרבה, ודווקא בגלל זה היא נוגעת לכל אחד מאיתנו: מדובר קודם כול בשוק. שוק משוכלל, עם מחירונים, דירוגי מוכרים ושירות לקוחות, שבו הסחורה המרכזית היא מידע אישי — ויש סיכוי לא קטן שמשהו שלכם כבר עבר שם. במאמר הזה נעשה סדר: מהי הרשת האפלה באמת, איך היא עובדת, מה נמכר בה ובכמה, איך מידע של ישראלים מגיע אליה — והכי חשוב, מה עושים כדי שסיסמה ישנה שדלפה לא תהפוך לפריצה לחשבון הבנק שלכם.
הרשת הגלויה (Surface Web) היא כל מה שמנועי חיפוש מאנדקסים — חדשות, ויקיפדיה, חנויות. הרשת העמוקה (Deep Web) היא כל מה שנמצא מאחורי סיסמה או הרשאה — המייל שלכם, חשבון הבנק, התיק הרפואי — והיא החלק הגדול והלגיטימי לחלוטין של האינטרנט. הרשת האפלה (Dark Web) היא חלק קטן שמוסתר במכוון, ונגיש רק באמצעות תוכנות ייעודיות שמעניקות למשתמשים אנונימיות.
שלוש שכבות של אינטרנט — ורובן בכלל לא ״אפלות״
כשאתם מחפשים משהו בגוגל, אתם רואים רק את הקומה העליונה של האינטרנט: הרשת הגלויה — אתרים שפתוחים לכולם ושמנועי החיפוש סורקים ומאנדקסים. מתחתיה נמצאת הרשת העמוקה, וכאן חשוב לנפץ בלבול נפוץ: ״עמוק״ לא אומר ״חשוד״. הרשת העמוקה היא פשוט כל מה שדורש התחברות או הרשאה — תיבת הדואר שלכם, אזור הלקוחות בבנק, מערכת השכר בעבודה, התיק הרפואי בקופת החולים. אלה עמודים שגוגל לא יכול (וטוב שלא יכול) להציג בתוצאות חיפוש. רובו המכריע של האינטרנט חי דווקא שם, בשכבה הסגורה והלגיטימית הזאת.
הרשת האפלה היא סיפור אחר: חלק קטן מהרשת שמוסתר במכוון. האתרים בה לא נגישים בדפדפן רגיל ולא מופיעים בשום מנוע חיפוש רגיל — כדי להגיע אליהם צריך תוכנה ייעודית, והכתובות שלהם הן מחרוזות אקראיות שמתחלפות תדיר. ההסתרה הזאת היא לא באג אלא פיצ׳ר: היא נועדה להעניק אנונימיות גם למי שמפעיל את האתר וגם למי שגולש בו. ואנונימיות, כמו כל טכנולוגיה, משרתת את כל מי שזקוק לה — לטוב ולרע.

מה זה Tor באמת — ולמה הוא לא הומצא בשביל פושעים
הדרך הנפוצה ביותר להגיע לרשת האפלה היא רשת Tor. פרויקט Tor עצמו מגדיר אותה כ״קבוצת שרתים מופעלי-מתנדבים המאפשרת לאנשים לשפר את הפרטיות והאבטחה שלהם באינטרנט״ — ולפי נתוני הפרויקט, הרשת מונה כ-7,000–8,000 ממסרים כאלה ברחבי העולם. הרעיון ההנדסי אלגנטי: במקום שהגלישה שלכם תעבור ישירות מהמחשב לאתר, היא מנותבת דרך שרשרת של כמה ממסרים. כל ממסר בדרך יודע רק מאיזה ממסר קיבל את הנתונים ולאיזה ממסר הוא מעביר אותם הלאה — אף ממסר בודד אינו מכיר את הנתיב המלא. כך אף גורם בדרך לא יכול לקשר בין מי שגולש לבין מה שהוא צופה בו.
ומי משתמש בזה? לפי פרויקט Tor, בין המשתמשים נמצאים עיתונאים שמגנים על מקורותיהם, ארגוני זכויות אדם שפועלים תחת משטרים עוינים, ואנשים רגילים שפשוט לא רוצים שכל צעד דיגיטלי שלהם ימופה. זו נקודה שחשוב להבין: Tor היא טכנולוגיית פרטיות, לא ״תוכנת פשע״. אותה אנונימיות שמאפשרת לעיתונאי לתקשר עם מקור במדינה טוטליטרית מאפשרת גם לסוחר מידע גנוב להפעיל חנות. הטכנולוגיה ניטרלית — השימוש בה הוא שקובע.
השוק: מה נמכר שם, ובכמה
מי שמדמיין את שוקי הרשת האפלה כמאורות חשוכות יתאכזב: הם נראים כמו אתרי קניות רגילים להחריד — קטגוריות מוצרים, דירוגי מוכרים, חוות דעת של ״לקוחות מרוצים״ ואפילו מנגנוני בוררות למקרה של עסקה שהשתבשה. ההבדל הוא הסחורה. מדד המחירים של Privacy Affairs לשנת 2023 — הסקירה השיטתית האחרונה שפורסמה — ממחיש כמה זול המידע שלנו בשוק הזה:
| מה נמכר | מחיר ממוצע (Privacy Affairs, 2023) |
|---|---|
| כרטיס אשראי גנוב עם יתרה של עד 5,000 דולר | 110 דולר |
| פרטי התחברות לבנקאות מקוונת (יתרה מעל 2,000 דולר) | 60 דולר |
| חשבון Gmail פרוץ | 60 דולר |
| סריקת דרכון אמריקאי | 50 דולר |
| חשבון פייסבוק או אינסטגרם פרוץ | 25 דולר |
סקירת תמחור עדכנית יותר של חברת DeepStrike מאוגוסט 2025 מציירת תמונה דומה עם התאמות: פרטי התחברות לחשבון בנק נמכרים ב-200 עד יותר מ-1,000 דולר (תלוי ביתרה), ״חבילת זהות מלאה״ (Fullz — שם, תעודה מזהה, כתובת, פרטים פיננסיים) ב-20 עד 100 דולר, כרטיס אשראי עם CVV ב-10 עד 40 דולר, ורשומות רפואיות מגיעות עד 500 דולר ומעלה. שימו לב דווקא למחירים הנמוכים: כשחשבון אינסטגרם עולה 25 דולר ומספר ביטוח לאומי אמריקאי נמכר בדולרים בודדים, המסקנה היא שמדובר בכלכלת כמויות. הרווח לא מגיע מקורבן אחד — הוא מגיע ממיליוני רשומות שנסחרות בסיטונאות.

איך מידע של ישראלים מגיע לשם
המסלול הראשון הוא פריצות ממוקדות וסחיטה. את התבנית הזאת ישראל הכירה היטב בפרשת שירביט: בדצמבר 2020 פרצה Black Shadow לחברת הביטוח, דרשה כופר שהתחיל ב-50 ביטקוין וטיפס ל-200, וכשהחברה סירבה לשלם — הדליפה צילומי תעודות זהות ומסמכים אישיים של לקוחות. לסיפור הזה יש גם סוף רגולטורי מאלף: באפריל 2025 אושר הסדר שבמסגרתו תשלם הראל, שרכשה את שירביט, כ-4.9 מיליון שקל פיצוי לנפגעים — בנוסף לעיצום של 10 מיליון שקל שהטילה רשות שוק ההון. דליפה היא כבר מזמן לא ״תקרית מחשוב״ — היא אירוע עם תג מחיר.
המסלול השני שקט יותר ורחב לאין שיעור: מאגרי דליפות (Dumps) ורשימות משולבות של כתובות מייל וסיסמאות, שנאספות מאלפי פריצות לאתרים בכל העולם ונסחרות — או פשוט מופצות חינם — בפורומים ובערוצי טלגרם. סדרי הגודל מסחררים: שירות הבדיקה Have I Been Pwned מכיל נכון ליולי 2026 יותר מ-17.6 מיליארד חשבונות שנחשפו ביותר מאלף דליפות שונות. רק ב-2025 נוסף אליו מאגר אחד — אוסף שנבנה מכלי גניבת סיסמאות ורשימות משולבות — עם כמעט 2 מיליארד כתובות מייל ייחודיות וכ-1.3 מיליארד סיסמאות, 625 מיליון מהן שלא נראו מעולם קודם. כתובות ישראליות נמצאות שם בדיוק כמו כל השאר.
מה זה אומר עליכם — גם אם מעולם לא התקרבתם לשם
בהינתן המספרים האלה, ההנחה הריאלית לכל מי שמשתמש באינטרנט יותר מעשור היא פשוטה: סיסמה ישנה אחת שלכם לפחות כבר יושבת באיזה מאגר דליפות. וכאן נמצאת הנקודה שהכי חשוב לקחת מהמאמר הזה — הסכנה היא לא הדליפה עצמה, אלא השימוש החוזר. תוקפים מריצים תהליך שנקרא Credential Stuffing: בוטים שלוקחים מיליוני צמדי מייל-וסיסמה שדלפו מאתר אחד, ומנסים אותם אוטומטית מול הבנק, המייל, הרשתות החברתיות וחשבונות הקניות. אם הסיסמה שדלפה מפורום ישן ב-2015 היא אותה סיסמה של המייל שלכם היום — הדלת פתוחה. זו לא תיאוריה: לפי דוח מערך הסייבר הלאומי ל-2024, 22% מהדיווחים שהתקבלו עסקו בפריצות לחשבונות ברשתות חברתיות, ועוד 41% בפישינג — שני וקטורים שניזונים ישירות ממידע שדלף.
היזהרו משירותים שמבטיחים ״להסיר את המידע שלכם מהרשת האפלה״. מידע שהודלף משוכפל בין עשרות מאגרים, פורומים וערוצים — אין שום גורם שיכול להעלים אותו, וגם תשלום לסוחטים לא מחזיר את השד לבקבוק. ההנחה הנכונה היא שמה שדלף נמצא בחוץ לתמיד. מה שכן בשליטתכם: להפוך את המידע הזה לחסר ערך. סיסמה שדלפה והוחלפה שווה בדיוק אפס דולר.
שלושה מיתוסים שכדאי לנפץ
- ״מי שנכנס ל-Tor עובר עבירה.״ לא. בישראל עצם השימוש בדפדפן Tor או ברשת אנונימית אינו אסור — זו טכנולוגיית פרטיות לגיטימית. מה שכן אסור הוא מה שאסור בכל מקום: רכישת מידע גנוב, שימוש בפרטי אשראי של אחרים או חדירה לחומר מחשב הם עבירות פליליות לכל דבר, והאנונימיות אינה חסינות.
- ״ברשת האפלה אי אפשר לתפוס אף אחד.״ גם לא מדויק. רשויות אכיפה ברחבי העולם הפילו לאורך השנים את השווקים הגדולים ביותר ועצרו את מפעיליהם — טעות תפעולית אחת של מפעיל או מוכר מספיקה. האנונימיות של הרשת חזקה, אבל בני האדם שמשתמשים בה טועים.
- ״אני לא נכנס לשם, אז זה לא נוגע לי.״ המיתוס המסוכן מכולם. המידע שלכם מגיע לרשת האפלה בלעדיכם — דרך פריצה לחברת ביטוח, לאתר קניות או לאפליקציה שנרשמתם אליה לפני שמונה שנים ושכחתם שקיימת. השאלה היא לא אם תבקרו שם, אלא מה יקרה כשהמידע שלכם יבקר.
מה עושים השבוע: חמישה צעדים מעשיים
- בדקו אם המייל שלכם הודלף. היכנסו ל-haveibeenpwned.com (שירות חינמי ומוכר של חוקר האבטחה טרוי האנט), הזינו את כתובות המייל שלכם וראו באילו דליפות הן הופיעו. מדריך מפורט לבדיקה ולמה שעושים אחריה.
- החליפו כל סיסמה שנחשפה — ובכל אתר אחר שבו השתמשתם באותה סיסמה או בווריאציה שלה. זה הצעד שמנטרל את רוב הסיכון בפועל.
- עברו למנהל סיסמאות. אף אחד לא זוכר 80 סיסמאות ייחודיות — ולכן כולם ממחזרים. מנהל סיסמאות מייצר וזוכר סיסמה חזקה ושונה לכל אתר, ואתם זוכרים אחת בלבד. כך מתחילים בשעה אחת.
- הפעילו אימות דו-שלבי על החשבונות החשובים — מייל, בנק, רשתות חברתיות. כשגוגל צירפה אוטומטית יותר מ-150 מיליון משתמשים לאימות דו-שלבי, היא מדדה ירידה של 50% בפריצות לחשבונות בקבוצה הזאת. מדריך של 30 דקות לכל החשבונות.
- חשדו בהודעות ״החשבון שלך נפרץ״. תוקפים משתמשים בפרטים אמיתיים מדליפות — שם מלא, טלפון, אפילו סיסמה ישנה — כדי לשוות אמינות להודעות פישינג. קיבלתם התראה מלחיצה? אל תלחצו על הקישור: היכנסו לחשבון ישירות דרך האפליקציה או הכתובת הרשמית.
כשאנחנו מריצים בדיקות דליפות בארגונים, הממצא החוזר הוא שדווקא הכתובות הפרטיות הוותיקות — אלה שמלוות אנשים מ-2010 — מופיעות בעשרות דליפות. שווה להריץ את הבדיקה גם על המיילים של בני המשפחה, ולזכור כלל אחד: סיסמת המייל הראשי היא הסיסמה החשובה בחייכם הדיגיטליים. דרך המייל מאפסים את כל שאר החשבונות — הגנו עליו בהתאם: סיסמה ייחודית ואימות דו-שלבי, היום.
השורה התחתונה
הרשת האפלה היא לא סרט אימה — היא כלכלה. כלכלה משומנת שהדלק שלה הוא מידע אישי, ושמתדלקת בעיקר מהרגלים דיגיטליים רעים: סיסמה אחת לכל האתרים, חשבונות בלי אימות דו-שלבי, ודליפות שאף אחד לא טרח לבדוק. אתם לא יכולים למנוע את הפריצה הבאה לחברה שמחזיקה את הפרטים שלכם — אבל אתם לגמרי יכולים לקבוע כמה המידע הזה יהיה שווה בשוק. סיסמה ייחודית ואימות דו-שלבי הופכים ״חשבון פרוץ ב-25 דולר״ למחרוזת חסרת ערך. זה ההבדל בין להיות שורה במאגר לבין להיות קורבן.
מנהלים עסק שמחזיק מידע על לקוחות? הדליפות שמגיעות לרשת האפלה מתחילות כמעט תמיד בארגון שלא נערך. Cybertis מלווה עסקים וארגונים ישראליים בבניית הגנה מעשית — מהערכת סיכונים ועד עמידה בדרישות חוק הגנת הפרטיות. שיחת ההיכרות עלינו.
דברו איתנו*האמור במאמר זה הוא מידע כללי בלבד ואינו מהווה ייעוץ משפטי או מקצועי מחייב. מחירי המידע הגנוב והנתונים הסטטיסטיים נכונים למועדי הפרסום של המקורות המצוינים.*