וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

השוק השחור והמאורגן של ההאקרים

רועי כהן

14.9.2012 / 6:00

פרשת ההאקר החשוד שפרץ למערכת בתי המשפט ושלף ממנה תיקים רגישים לא הפתיעה את מומחי אבטחת המידע. המיילים, הסיסמאות, חשבון הפייסבוק והסמארטפון. סודותינו הכמוסים נחשפים

שרון ומשה, בני זוג מהמרכז, לא האמינו שזה קורה להם שוב. הם הדליקו את המחשב, בדקו את האי?מייל והתעדכנו בחדשות. לפתע הבחינו בידיעה קטנה על ניסיון נוסף של האקרים ממדינות ערב לפגוע בגולשים מישראל. הם נזכרו בימי החרדה שעברו עליהם לפני חודשים ספורים, כשפרטי כרטיס האשראי של שרון דלפו לרשת במסגרת פריצת הענק של ההאקר הסעודי "עומאר", והחליטו להתקשר לחברת האשראי ולוודא שהפעם המזל עמד לצידם. הוא לא היה.

עד מהרה התברר שהפעם הכרטיס של משה, אף על פי שתוקפו פג, נמצא בין 1,500 הכרטיסים שאליהם הצליחה להגיע קבוצת ההאקרים הפרו?פלסטינית המכנה עצמה "זוכרים את עימאד מורנייה". "אין לי הסבר איך זה קורה לנו כל כך הרבה פעמים", אומרת שרון, "אנחנו אנשים פשוטים, לא מבינים במחשבים. כמה ימים לפני כן ניסו לפרוץ לי לחשבון הפייסבוק, ולפי ההודעה שקיבלתי, ניסיון הפריצה היה מאזור טורקיה. כבר התחלתי לחשוב שהמחשב שלי מקולל".

שרון ומשה הם קורבנות אידיאליים עבור ההאקרים. כמו כולנו, הם מחוברים לרשת כמעט בכל רגע נתון דרך הסמארטפון או המחשב, משתמשים בפייסבוק ומבצעים מדי פעם קנייה באחד מאתרי הקופונים הנפוצים. "ההדלפה הראשונה של מספר כרטיס האשראי שלי היתה הכי מלחיצה", מספרת שרון. "הכנסתי את הפרטים שלי למנוע החיפוש המיוחד כדי לבדוק אם הוא בין הכרטיסים שדלפו - וראיתי שם את המספר. הייתי בהלם מוחלט".

הסיפור של שרון ומשה אינו חריג. בדומה להמוני גולשים ישראלים אחרים, גם הם לחצו פעם אחת יותר מדי על קישור לסרטון, על תמונה או סתם על הודעה חשודה בפייסבוק, ונפלו קורבן, בלי ידיעתם, לסוס טרויאני שאיפשר להאקר לשאוב מידע מהמחשב שלהם 24 שעות ביממה.

למרות מקרי הפריצה הרבים של השנה האחרונה ולמרות כל ההמלצות על אמצעי זהירות, בדיקת "ישראל היום" חושפת תמונה מדאיגה בכל הקשור לבטיחות המידע של מיליוני הישראלים המחוברים לרשת. בעולם שבו שדה הסייבר הפך כבר לחלק אינטגרלי במלחמה המתמדת בין ישראל למדינות ערב, החיבור הקבוע לרשת הוא גן עדן להאקרים. הסיסמאות, התמונות, האי?מיילים, היסטוריית הגלישה שלנו, פרטי חשבונות הבנק - כולם פרוצים. יתר על כן, לא פעם הם נמכרים לכל המרבה במחיר, ובדרך כלל אנחנו אפילו לא יודעים על כך.

יש גם שירות לקוחות

התנהלותו של עולם ההאקרים מזכירה יותר מכל שוק שחור מאורגן, מסודר ודיסקרטי להפליא. באלפי פורומים מחתרתיים ברחבי הרשת מתנהל בכל רגע מסחר קדחתני במידע אישי ויקר ערך. אם אתם מוכנים לשלם, בפורומים האלו תוכלו למצוא כמעט כל מה שתבקשו - החל בהאקרים שכירים שעובדים לפי פריצה ובהתאם לבקשת הלקוח, תמורת אלפי דולרים, וכלה בחברות המשווקות תוכנות להשתלטות מרחוק על מחשבים או כאלה שסוחרות בכמויות אדירות של מידע אישי שאספו בעצמן.

תמורת תשלום נאה תקבלו גם מערך משומן של שירות לקוחות ותמיכה טכנית: מספרי טלפון או כתובות להתקשרות אמנם אין, אבל אם תשלחו אי?מייל, הם כבר יידעו לחזור אליכם. בהתנהלות החשאית של החברות האלה יש גם סיכונים: רשויות החוק בהחלט יכולות לנסות ליצור איתן קשר. אלא שבדרך כלל, ההנהלות של רוב החברות האלה ממוקמות במדינות במזרח אירופה ובמדינות הקווקז, ושוחד נאה לרשויות החוק מוודא שהן לא יתערבו.

בין מבול השירותים המוצעים תוכלו למצוא תוכנה שמאפשרת לכם לבחור לאיזה אתר לפרוץ; תוכנה שמייצרת רכיבי ריגול במסווה של סרטונים סקסיים פיקטיביים, שמופצים ברשתות החברתיות; ומערכות שליטה ובקרה, שמקבלות מידע בזמן אמת על כל צעד שמבצע המחשב שאליו בוצעה חדירה. רובן המכריע של התוכנות האלה מעוצבות בממשק ידידותי למשתמש, כך שכל מי שיש לו ידע בסיסי במחשבים יכול לתפעל אותו.

מוכרים מידע לפי משקל

התשלום לחברות הצללים האלה מתבצע בדרך כלל דרך צד שלישי, ובמזומן: הלקוח שולח את הכסף אל תיבת דואר אנונימית או משלם באמצעות שירות סליקה מקוון (כמו "פייפאל", רק הרבה פחות מוכר ואמין). בחיוב האשראי תופיע עיסקה שלא מזכירה שום דבר שקשור לפעילות ברשת - למשל רכישת מינוי למגזין. אחרי התשלום, הלקוח מקבל לינק לתיבת הדואר שלו כדי להוריד את מערכת השליטה. הוא מתקין אותה, ומכאן ועד קבלת הפרטים הכי אינטימיים של קורבנותיו הדרך קצרה וקלה. קלה מדי. מדובר, כמובן, בעבירה על החוק שדינה מאסר.

אביב רף, סמנכ"ל טכנולוגיות בחברת אבטחת המידע סקיורלט, מסביר ששני המניעים המרכזיים לעיסוק בפריצה ובריגול דיגיטלי הם, איך לא, כסף ואידיאולוגיה. "הכסף הגדול הפך את כל העניין לעסקי יותר וארגוני יותר. האמצעי העיקרי של רוב הקבוצות הזדוניות לשאיבת מידע הוא הלבשת 'סוסים טרויאניים' על מחשבים. אחר כך הם סוחרים במידע עם כל גורם שעשוי להיות מעוניין בו, והסחר מתנהל לפי נפח מידע, בקילוגרמים, ממש כמו בשוק. כלומר, אם אני האקר מוסלמי שמבקש לפגוע בישראלים, אני יכול לקנות 500 ג'יגה של מידע שנשאב ממחשבים שנפרצו בישראל, ולכל ג'יגה יש תעריף".

ברגע שסוס טרויאני חדר למחשב, הוא מתחיל לתקשר עם רשת חיצונית הנקראת בוט.נט, שהיא מעין מערכת שליטה ובקרה ששולטת בו ובכל המחשבים האחרים שאליהם הוחדר הסוס - לעיתים גם מיליוני מחשבים. כל מחשב שנפרץ הופך בעצמו לחייל במתקפה. "החלק המפחיד הוא שאם פרצו למחשב שלך והשתמשו בו כדי לקחת חלק במתקפה מתוזמרת על מחשב אחר, המחשב שלך למעשה מופלל, והעקבות יובילו אליך", אומר רף.

אולם העיסוק בפריצה ובשאיבת מידע בניגוד לחוק לא שמור רק לחברות שפועלות ממדינות נידחות. זה קורה גם אצלנו. רק השבוע נוכחנו לדעת שלא רק במחשב של האזרח הקטן יש בעיות אבטחה קשות, אלא גם במקומות הכי רגישים - בתי המשפט. על פי החשד הצליח משה הלוי, האקר הידוע בכינויו "הלמו", לפרוץ אל מערכת "נט המשפט" במשך ארבע השנים האחרונות, ולהוציא חומרים מתוך תיקים, כולל צווים ומסמכים סודיים, שחלקם עסקו במשפט הולילנד ובאונס בגן העיר בתל אביב.

פריצה לכל דורש

האתר "חורים ברשת" חשף לאחרונה כי במשך יותר משנה משווקת חברה ישראלית שירותי פריצה לחשבונות פייסבוק באין מפריע - ובעברית. אתר החברה מציין, בלי שמץ פחד: "דמיין את עצמך נכנס לחשבון הפייסבוק שאתה כל כך רוצה לפרוץ אליו, מטייל בין האלבומים והתמונות, קורא הודעות פרטיות ורואה בשידור חי מה כולם כותבים בצ'אט".

האתר מעיד על עצמו כפונה במיוחד לנשים, המעוניינות לבלוש ולעקוב אחר בעליהן. "לחצי על הכפתור 'קנה עכשיו' ותדעי סוף סוף את האמת", נכתב שם, "את רחוקה מרחק שלוש הקלקות בלבד ממעקב אחר הפייסבוק של בעלך. יש לך הזדמנות לדעת את כל האמת, זו זכותך כאישה".

לשירות המפוקפק יש מחירון מפורט: 199 שקלים עבור פריצה לחשבון אחד, 350 עבור פריצה לשני חשבונות. ואולי מטרידה יותר מכל העובדה שאת התשלום אפשר לבצע באמצעות חברת "פייפאל", הנחשבת לגוף התשלומים האמין והבטוח ביותר ברשת. מבדיקתנו עולה כי האתר הורד לאחרונה מהאוויר, כנראה בעקבות תלונות שהתקבלו בחברת השרתים שמאחסנת אותו.

לדברי ראש מחלק עבירות מחשב בתל אביב, רפ"ק ירון בן צבי, היחידה שבראשה הוא עומד לא מזניחה גם תלונות של אזרחים מן השורה על פריצות למחשבים. "למחוז תל אביב מגיעות בכל שנה מאות תלונות על פריצות למחשבים. אנו מטפלים בתלונות של אזרחים על פריצה לפייסבוק או אפילו בחשדות של אנשים שמאמינים שמישהו התחזה להם בפייסבוק".

הכסף הגדול שמגלגל תחום הפריצות לא מפתיע את רף. "הקונה רוכש לעיתים מידע על מגזר מסוים כדי לפגוע בו. גל התקיפה האחרון של 'עימאד', לדוגמה, מייצג האקרים אקטיביסטים, שלא מחפשים רווח כלכלי אלא פועלים מתוך מטרות אידיאולוגיות או פוליטיות. לא מן הנמנע שיש מדינה שעומדת מאחורי הפעילויות האלה, וזה אומר שההאקרים האלה מקבלים לידיהם תקציבים גדולים מאוד".

א', האקר צעיר שביצע בעבר פריצות בלתי חוקיות למחשבים ועסק בהחדרת סוסים טרויאניים עבור כל המרבה במחיר, עובד היום בחטיבת אבטחת מידע בחברת היי?טק גדולה במרכז. לדבריו, המניעים האידיאולוגיים דומיננטיים רק בעימותי הסייבר של העולם הערבי נגד ישראל, אבל בשאר המקרים המניע העיקרי היה ונשאר כסף. וכסף גדול. "כשהייתי 'כובע שחור' (כינוי להאקר שמטרותיו זדוניות; ר"כ) הרווחתי סכומים שאדם בגילי יכול רק לפנטז עליהם. בשלב מסוים היתה לי שליטה על מאות מחשבים, ובכל רגע נתון יכולתי לבצע כל פעולה באין מפריע. את המידע ששאבתי מהמחשבים שפרצתי אליהם מכרתי ללקוחות שהכרתי בפורומים, באזורים ברשת שאנחנו קוראים להם 'Darknet', שבהם מתנהל הסחר".

א' הזדהה בפורומים האלה כהאקר בריטי, כדי לא להפסיד לקוחות שלא רצו להתעסק עם ישראלים. "יש בעולם המון לקוחות, לא רק מוסלמים, שמפחדים להתעסק עם ישראלים, מחשש שיהיה להם עסק עם המוסד. אז שיניתי זהות, והעבודות לא הפסיקו להגיע. האופי היה מגוון, ולפעמים די הזוי. למשל, היה לקוח מוסלמי שדרש מידע על הרגלי הגלישה בשעות הלילה של תושבי כוויית. התנאי הוא ברור: אתה לא שואל שאלות, אתה מספק את המידע בזמן - והכסף ממשיך לזרום".

sheen-shitof

עוד בוואלה

זה כל כך טעים ופשוט: מתכון לבננות מקורמלות

בשיתוף חברת גליל

הרבה כסף, הרבה פחד

מה שגרם לא' לפרוש מתעשיית הכסף הקל היה הצורך בחיים יציבים ובטוחים יותר. "חברות אבטחת המידע בישראל מציעות היום שכר גבוה מאוד להאקרים עצמאיים, בניסיון למשוך אותם אליהן וליהנות מהידע העצום שלהם. זה עדיין לא מתקרב לסכומים שהרווחתי כעצמאי, אבל אין ספק שמדובר בחיים נוחים יותר מבעבר. אני לא צריך לחשוש שבכל רגע נתון יכולים לעלות עלי ולשלוח אותי לכלא".

איך הם עושים את זה? המשימה לא קשה במיוחד. צפייה במומחים מדגימים את הקלות הבלתי נסבלת של פריצה למחשבים מזכירה קצת צפייה במופע על?חושי. הנוכחים בחדר, שאינם מתמצאים ברזי האבטחה, פולטים קריאות השתאות: "איך עשית את זה?" ו"לא יכול להיות". אבל למרבה הצער, כאן אין שום אחיזת עיניים. ברשת הכל באמת פרוץ, וכל מה שצריך זה ידע - וסבלנות. אם כבר יש אשליה, הרי היא שלנו, כשאנחנו חושבים שאנחנו מוגנים ברשת.

"יש שתי דרכי תקיפה עיקריות", מסביר רף. "הראשונה היא 'הנדסה חברתית' (Social Engineering): ההאקר שותל וידיאו שרץ בפייסבוק בשם חבר שלך, שאתה מכיר, והוא מזמין אותך כביכול לצפות בו. זה יכול להיות, למשל, סרטון של חתולים חמודים ביו?טיוב. אתה לוחץ על הווידיאו, והוא דורש ממך לעדכן רכיב תוכנה מסוים כדי שתוכל לצפות בו. אתה משתכנע, "מעדכן" את התוכנה, בהרבה מקרים אפילו צופה בסרטון שהובטח, אבל בפועל מה שקורה זה שכל הפעולה הזאת היא החדרה של סוס טרויאני למחשב שלך. ברגע שהוא חדר, אותו סרטון מופץ בשמך ליתר החברים שלך בפייסבוק, ללא ידיעתך, וכך מתרבה בלי הפסקה".

דרך הפעולה המסורתית יותר היא ניצול פרצות אבטחה במחשב. במקרה הזה, אין שום דבר שעלול לעורר את חשדו של המשתמש. "מחשב ממוצע מפעיל הרבה תוכנות: מערכת הפעלה, דפדפן אינטרנט, תוכנות צפייה בווידיאו, תוכנות אופיס, אנטי וירוס ועוד", אומר רף. "לכל אחת מהתוכנות יש מערכת אבטחה. הפריצה למחשב נעשית כשהמשתמש נכנס לאתר אינטרנט, שבו הושתל רכיב שתפקידו לזהות את חורי האבטחה באחת התוכנות ולחדור באמצעותם למחשב. האתר הזה יכול להיות גם אתר גדול ומוכר".

אם בעבר יכולנו לעיתים לחשוד שנפלנו קורבן לפריצה כשפעילות המחשב שלנו הואטה, כיום הסוסים הטרויאניים כמעט אינם משפיעים על הפעילות הסדירה של המחשב. רוני בכר, מנהל תחום תקיפה וסייבר בחברת אבטחת המידע "אבנת", מסביר: "וירוס הוא תוכנה שנועדה לפגוע במחשב של המשתמש ולהתפשט ליעדים נוספים. סוס טרויאני עובד בשיטה נקודתית יותר ונועד להקנות לשולח שליטה, לרוב בלי לפגוע במחשב כלל".

בכר, שבמשרדו תלויים מכתבי תודה על כל פרצה שהוא ואנשיו איתרו, בין השאר בחברות טוויטר, דרופבוקס, פיי?פאל ו?ICQ, מונה כמה מהתוצאות ההרסניות של חדירת סוס טרויאני: "אני מקפיד לכסות את עדשת המצלמה במחשב שלי בפלסטר, כי יש סוסים שמסוגלים להפעיל את מצלמת הרשת במחשב האישי שלך ולצלם אותך 24 שעות ביממה, בלי שתדע כלל שהיא פועלת. באשר לסיסמאות מוצפנות שאנחנו מקלידים בכניסה לאתרים ורואים אותן ככוכביות - המחשב הפורץ רואה את התווים האמיתיים שמהם מורכבות הסיסמאות".

רף מראה לנו כיצד גלישה באתר היכרויות או פורנו, למשל, פעולה שהגולשים מעוניינים בדרך כלל לבצע בדיסקרטיות, חשופה לעיני כל, והגורם השולט יכול בלחיצת כפתור להפיק צילום מסך ולהפיץ אותו. גורמים עברייניים משתילים את צילום המסך על אתר פורנו, למשל, וכך סוחטים את המשתמש האומלל.

זהירות, סמארטפון

בניגוד לשנות ה?90 והאלפיים, הבעיה כיום כבר לא מסתכמת רק במחשבים האישיים שלנו. הסמאטרפונים, שהפכו בשנים האחרונות לנפוצים ביותר בכל העולם המערבי, פגיעים לא פחות. למעשה, הם אפילו מכילים מידע שעלול להתגלות כאטרקטיבי יותר עבור הפורץ בהשוואה לזה שמצוי במחשב.

"יש אפליקציות שבהן אתה פשוט מכניס את מספר הטלפון שממנו אתה רוצה להזדהות, וכל השאר עובד על אמון ושכנוע", מסביר בכר. "למשל, הפורץ יכול להתקשר אליך מהמספר של הבוס שלך. אתה תענה בגלל שתחשוב שזה הבוס, והמתקשר יכול ללחוש במהירות משהו כמו: 'תשמע, אני באמצע ישיבה, מה הסיסמה שלך?' אתה משוכנע שזה הבוס, שכן המספר שלו מזוהה, ולא תשקיע מחשבה רבה אם זה באמת הקול שלו או לא".

אתגר האבטחה בכל הנוגע לטלפונים החכמים גדול במיוחד. "תוכנות אנטי וירוס, שמורכבות ממאגרי נתונים ענקיים על תוכנות זדוניות, יעילות מאוד נגד איומים ישנים ומוכרים, אבל לא יעילות בכלל נגד איומים חדשים. גם האפליקציות שאנחנו מורידים עלולות לפגוע בפרטיות. לרוב, כשמורידים מהחנויות המסודרות, התוכנות מודיעות לנו מראש לאיזה מידע הן מבקשות לגשת. אבל אם מתקינים את האפליקציות האלה באתרי אינטרנט, בחינם, עלול להצטרף אליהן סוס טרויאני. הדברים האלה יכולים להסב נזק עצום: הסוסים הטרויאניים יכולים לשדר מידע מהסמארטפון לפורץ 24 שעות ביממה, בלי שבעל המכשיר יידע בכלל. הבשורה הרעה היא שאין דרך ודאית לבדוק שאין לך סוס טרויאני, אם כי הרוב המכריע של האנטי וירוסים יודע לזהות ולבלום ניסיון חדירה".

רוב יצרניות האנטי וירוסים הגדולות מציעות גרסאות לסמארטפונים הפופולריים, מהן חינמיות ומהן בתשלום. באנטי וירוסים האלה שמורים מאגרים גדולים של אפליקציות וקבצים חשודים, וברגע שהאפליקציה מזהה אפליקציה אחרת או קובץ שמופיע ב"רשימה השחורה" - היא לא מאפשרת להם לפעול במכשיר. האנטי וירוס גם סורק את המכשיר ומוודא שלא הותקף על ידי סוסים טרויאנים.

תוכנות האנטי וירוס זמינות להורדה בחנויות האפליקציות של היצרניות השונות, אבל באייפונים המצב שונה. חברת אפל מנהלת מדיניות של "גן סגור" בכל הקשור לפיתוח אפליקציות עבור אייפון. המדיניות הנוקשה הזו כוללת בדיקות ופיקוח פרטני על כל חברה שמעוניינת לפתח אפליקציה לאייפון, והאדיקות הזו אמורה לפעול לטובת המשתמשים. לכן הסיכוי לחדירתם של סוסים טרויאנים לאייפון הוא נמוך, אבל אין דרך לוודא זאת באופן מושלם.

זאת ועוד: את המדיניות הזאת של אפל אפשר לפרוץ ולבטל באמצעות הליך שנקרא Jail Break. כך יכולים בעלי האייפונים ליהנות מכל המשחקים והאפליקציות בחינם, אבל גם להסתכן בפריצה מכיוון שהמכשיר הופך לחשוף הרבה יותר לסכנות. כל חנות רגילה לסמארטפונים מציעה "פריצה" שכזאת, היא עולה בערך 100 שקלים, והיא כמובן בלתי חוקית.

אחת הדרכים המוכרות יותר להשתלטות על הטלפונים הניידים היא באמצעות תוכנה שנקראת "ספיי?פון". מדובר בשם גנרי למגוון גדול של אפליקציות, שמציעות מערך ריגול אחר הנעשה במכשירים סלולריים. התוכנות האלה מאפשרות למפעיל להאזין לשיחות יוצאות ונכנסות בזמן אמת, להתחקות אחר מסרונים, ואפילו לעקוב אחר דפוסי הגלישה במכשיר. התוכנות מבצעות פעולות בלתי חוקיות דוגמת האזנת סתר, אבל עדיין אפשר להגיע אליהן בקלות.

בכר מדגיש כל העת כי דבריו נכונים תמיד רק לרגע שבו הם נאמרים, ושבכל רגע יכול לצאת לרשת סוס טרויאני חדש, שיטרוף שוב את הקלפים. הוא טוען כי לדעתו מחשבי "חלונות" עמידים פחות בפני פורצים לעומת מחשבי "אפל". "בעולם יש הרבה יותר מחשבי חלונות מאשר מחשבי מק, ולכן ההאקרים מקדישים את רוב המאמצים בפריצה למחשבים הנפוצים יותר, של חלונות. "אייפון או מחשב מק שיצא כמו שהוא מהמפעל והמשתמש לא ניסה 'לפרוץ' אותו אכן עמיד בפני תקיפות ברוב המקרים".

ואכן, לפני כשבועיים פורסם בארה"ב כי האקר ושמו "Pod2G" הצליח לזהות פרצת אבטחה במנגנון שליחת המסרונים במכשירי האייפון. הפרצה מאפשרת לשנות את שמות שולחי המסרונים, וכך בעצם לשלוח הודעות על חשבון מישהו אחר. ואם לא די בכך, מחקר של חברת "ארקסן טכנולוגיות" חשף בחודש שעבר כי 92 אחוזים מהאפליקציות בתשלום של אייפון נפרצו בשלב כזה או אחר.

בחנות האפליקציות של גוגל המצב היה גרוע אף יותר: כל האפליקציות המוצעות למכירה נפרצו. אפילו אפליקציות מוכרות ופופולריות במיוחד עלולות להתגלות כבעייתיות מבחינת פרטיות המשתמש. "אנגרי בירדס", המשחק הפופולרי בעולם לסמארטפונים, מבקש מאיתנו רשות להתחבר בעצמו לאינטרנט, להפעיל את שירותי המיקום של ה?GPS, להוסיף ולמחוק מידע, ואפילו לגלות את מספר הטלפון שלנו. מדוע? התשובה לא מפתיעה: כדי לקבל מידע שיתווסף למאגר הענק של החברה המפתחת, לצרכים מסחריים.

כל לקוח אמנם נדרש לאשר את השימושים האלה מראש, אבל לא ברור כמה מחשבה אנחנו מקדישים לפני הלחיצה על כפתור ה"YES", שמאפשר לאפליקציות גישה למידע הרגיש שלנו. על פי נתוני אתר ReadWriteWeb האמריקני, לא פחות מ?83 אחוזים מהאמריקנים לא מקדישים שום תשומת לב להרשאות שהאפליקציות דורשות. 42 אחוזים מהנשאלים כלל לא ידעו מהן "הרשאות".

ההאקר בדימוס א' טוען כי האפליקציות ה"לגיטימיות" לכאורה הן איום לא פחות גדול מזה של סוסים טרויאניים. "הם למעשה משיגים שליטה על הסמארטפון שלך בהסכמתך המלאה, ובאופן חוקי. הגישה שהם מקבלים למידע הרגיש ביותר שלך, למשל המיקום המדויק שלך או רשימת אנשי הקשר, אינה נופלת מהגישה שסוס טרויאני זדוני מסוגל לספק".

סכנת האשראי

הדבר שמפחיד אותנו יותר מכל הוא, מטבע הדברים, גניבה של סכומי עתק באמצעות פריצה לכרטיסי האשראי. רף: "בתחום הזה המצב בישראל טוב, יחסית. יש רגולציה נוקשה של בנק ישראל בכל הנוגע לאבטחת מידע בבנקים. עובד בבנק, למשל, לא יכול לגלוש באינטרנט מאותו מחשב שמשמש אותו לביצוע פעולות במערכות הבנק הפנימיות. אם מישהו נכנס בשמך לחשבון הבנק שלך באינטרנט, בישראל הוא לא יכול לבצע העברה לחו"ל; ואם הוא ביצע העברה בארץ, אז קל מאוד להתחקות אחריה".

בחו"ל, כל בנק מסגל לעצמו שיטות אבטחה, ואין נוהל אחיד שמבטיח את הגנת המשתמשים. מרבית מומחי אבטחת המידע סבורים שההדלפות ההמוניות של כרטיסי אשראי ישראליים לרשת בשנה האחרונה גרמו עד כה לנזק כלכלי מזערי בלבד. "בוא לא נשכח שהמטרה העיקרית של ההאקרים הפרו?פלשתינים היתה לעשות רעש", אומר רף, "בפועל, רק כמה מאות כרטיסי אשראי היו פעילים בזמן ההדלפה, וגם עם זה חברות האשראי הצליחו להתמודד".

בכר טוען שבעזרת התנהלות נכונה, אפשר לצמצם לאפס את הנזק הכלכלי הממשי מפריצות. "בשורה התחתונה, הנזק הכי גדול שיכול להיווצר מפריצה לחשבון בנק הוא שהפורץ יצפה במידע. הרי גם אם הוא ביצע רכישות ענק בכרטיס האשראי, כשהלקוח יבוא לחברת האשראי ויגיד 'אני לא קניתי את זה', החברה תבצע בדיקות, תחסום את הכרטיס, וברוב המכריע של המקרים תזכה את הלקוח על סכום הקנייה".

בשנים האחרונות החלו לצוץ ברשת חברות שמציעות פתרונות שיאפשרו להגן בצורה טובה יותר על פרטי חשבון הבנק שלנו. הסטארט?אפ הישראלי "BillGuard" השיק לאחרונה שירות "אנטי וירוס לחשבון הבנק", המסתמך על מעין רשת חברתית פיננסית של התראות מפני חיובי שווא או חיובים חשודים, כדי לבלום ניסיונות פריצה לחשבונות. "בילגארד סורק את פעילות כרטיס האשראי על בסיס יום?יומי ומגן על החשבון מפני החיובים האלה באמצעות מין רשת חברתית ענקית, שמורכבת מתלונות על חיובים חשודים או מוטעים שאלפי אחרים עידכנו", מסביר רפאל אוזן, מבעלי החברה. "מהרגע שאתה מזהה חיוב חשוד באשראי, אתה מעדכן את בילגארד והחיוב נכנס למאגר של החיובים החשודים, שנבדקים על ידי החברה".

החברה הקטנה מתל אביב, שהוקמה לפני כשנתיים וחצי, גייסה עד כה כ?13 מיליון דולר, מה שמצביע על החשיבות שמייחסים בעולם לאבטחת המידע הפיננסי. "רוב האנשים לא מתעמקים בפירוט חשבון האשראי החודשי שלהם, ויש הרבה חברות שמנצלות את זה", טוען אוזן. "הם 'מחליקים' כל מיני חיובים נוספים, ולפעמים סתם טועים וגובים תשלומים נוספים". ההגנה שמיזמי אבטחה כאלה מספקים מתבססת פעמים רבות על מאגרי מידע עצומים בגודלם - שבעצמם משמשים יעדים ל"מגה?פיגוע אינטרנטי".

חרף הסכנות, כל חברות האשראי והבנקים שאליהם פנינו סירבו לפרט מה הם עושים כדי לשמור על המידע של לקוחותיהם. "אנחנו מעדיפים לעשות, לא לדבר על מה שאנחנו עושים", אמר גורם באחד הבנקים. ואילו בכיר במערכת הבנקאית השמיע דעה שונה: "בבנקים לא מבינים שברגע שהציבור יידע מה הם עושים כדי להגן עליו, יהיה לו דווקא יותר אמון בהם".

"להיות קצת פרנואידים"

על אף הסכנה שבזליגת מידע פיננסי רב ערך, מומחי אבטחת המידע טוענים כי דווקא הפריצות התכופות לחשבונות האי?מייל, הפייסבוק והטוויטר הן שצריכות להדליק אצלנו את הנורות האדומות. "היום, האי?מייל שלך הוא העולם שלך", אומר בכר, "רק הצפייה בו עלולה להתברר כהרסנית".

ההאקר א' מחזק את דבריו, ומסביר כי רוב המידע ששאב מקורבנותיו הגיע מהודעות אי?מייל ומהרשתות החברתיות. "ברגע שהאקר השיג שליטה על חשבון פייסבוק, השמיים הם הגבול עבורו. המידע שם הוא הכי אמיתי שיש, וסוחרי המידע מוכנים לשלם עליו הכי הרבה".

החברות הגדולות החלו בחודשים האחרונים ליישם שיטות למניעת חדירה לאי?מייל. גוגל ופייסבוק, לדוגמה, מאפשרות לבצע כניסה לחשבון הדואר רק באמצעות שילוב בין הסיסמה הקבועה לסיסמה זמנית, שנשלחת לטלפון הסלולרי. למרות השיפור, בכר מדגיש: "אם שואלים אותי אם אנחנו חשופים לגמרי, אז התשובה המיידית לכך היא כן. אנחנו צריכים פשוט להתחיל לחיות עם העובדה שהמידע שלנו עלול לזלוג החוצה בכל רגע נתון".

לדבריו, הפתרון האמיתי היחיד לסוגיה הוא בעצם להיות קצת פרנואידים. "לפני שאנשים יוצאים לטיול בג'ונגלים של דרום אמריקה הם מסתכלים במפות, בודקים מסלולים ושומעים על הסכנות. אז למה באינטרנט אנחנו גולשים, רואים את סימן המנעול בתחתית העמוד, ומייד מקלידים את מספר כרטיס האשראי? שום האקר הוא לא קוסם, ורוב הפריצות פשוט מנצלות את חוסר המודעות או העצלות של משתמשי המחשב הפשוטים. מי שמקפיד על כללי אבטחה נאותים יהיה מוגן יותר ממי שלא. כלי הנשק הטוב ביותר שאני יכול להמליץ עליו הוא מודעות, מודעות ועוד קצת מודעות".

החליפו סיסמאות והימנעו מאפליקציות לא מוכרות

סכנת חשיפת המידע האישי שלנו קיימת בכל שימוש במחשב או בסמארטפון. שלומי בוטנרו, מנהל מרכז התמחות אבטחת מידע וסייבר בחברת "מטריקס", מונה כמה צעדי אבטחה אלמנטריים שאמורים לסייע להגנה על המידע הרגיש:

- להימנע מגלישה באתרים לא מוכרים או כאלה שנראים חשודים.
- להחזיק במחשב ובסמארטפון תוכנת אנטי וירוס מוכרת, איכותית וחוקית, גם אם היא עולה כסף.
בעלי אייפון - לא להתפתות "לפרוץ" את המכשירים כדי לקבל אפשרות להורדה חינמית של אפליקציות ומשחקים. הפריצה מבטלת את מנגנון האבטחה של המכשיר והיא פתח ענק למתקפות סייבר.
- להתאים את הגדרות הפרטיות ברשתות החברתיות לפי הצורך, ולשנות את שפת הפעילות לעברית.
- להקפיד שכל מוצרי התוכנה במחשב או בסמארטפון, כולל מערכת ההפעלה, האופיס והאנטי וירוס, יהיו חוקיים ומעודכנים תמיד.
- לא להוריד אפליקציות לא מוכרות לסמארטפון. לעיין במשובים שהעלו גולשים אחרים ולבדוק את הרקע של מפתח האפליקציה לפני ההורדה.
- להיזהר מקישורים ששולחים חברים באי?מייל או בפייסבוק.
- להחזיק סיסמאות שונות לכל אתר שדורש זיהוי. סיסמה אחידה היא גן עדן להאקרים.
- להחליף סיסמאות אחת לחצי שנה לפחות.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully