לא ספורטיבי: ההאקרים הולכים על הזהב בריו 2016

לא התאפקתם והעליתם לפייסבוק תמונה שלכם מאולם הג׳ודו בריו? ייתכן ובכך חשפתם את עצמכם לפעילות של האקרים, אשר הפכו את האוליפיאדה בריו לסוג אחר של משחק

מקור: Pixabay

מקור: Pixabay

מאת קרטיס סילבר, פורבס ישראל

בין כל הפאר והתנאים התמוהים לעיתים המאפיינים את אולימפיאדת ריו, מתרוצץ במדינת הסמבה איום בלתי נראה, השואף למדליית זהב מסוג אחר לחלוטין: האקרים מתחרים ביניהם מי יצליח לדלות את כמות המידע האישי הגדולה ביותר מהמבקרים שיגיעו לצפות במשחקים. אם אתם במקרה בריו – אל תשתו מי ברז ואל תתחברו ל-WiFi.

זה לא רק ספורט

מספר חברות אבטחה ניתחו את נקודות חיבור ה-WiFi אשר נפרשו ערב האולימפיאדה בכל רחבי העיר האולימפית, ולא הופתעו כלל לגלות שרמת הפגיעות שלהן למתקפות האקרים היא עצומה. ההאקרים, מצידם, לא משקיעים בעניין מאמץ רב, כאשר כל שעליהם לעשות הוא לשתול נקודות WiFi מזויפות ברחבי ריו, כאלה המחקות נקודות התחברות תמימות.

חברת האבטחה הסלולרית Skycure הישראלית (שבין היתר זכתה בשנת 2013 בכנס Geektime Conference) פרסמה דו״ח אשר מצא כי נקודות WiFi מזויפות מתפשטות בעיר כמו וירוס הזיקה. מרכזי קניות, בתי מלון, בתי קפה ואפילו נמל התעופה המקומי זוהמו ברשתות אינטרנט אלחוטי מעשה ידיהם של האקרים. Skycure אף מצאו ששדה התעופה הבינלאומי ריו גלאו אירח ללא ידיעתו מספר גדול של רשתות בעלות יכולת פיענוח צופן. פירוש הדבר הוא, שברגע שנוסעים ירדו מהמטוס וכיבו את מצב הטיסה שבו היה נתון הטלפון הסלולרי שלהם, היה להם סיכוי טוב מאוד לחשוף את עצמם לפעילות של האקרים.

כאשר הסלולרי נופל קורבן לרשת WiFi מזויפת שאליה התחבר, מנקודת מבטם של ההאקרים הוא נפתח כמו פרח לשמש ולדבורים. מאותו רגע מקבלים הגורמים הזדוניים גישה לכל פעולה שמבצע המשתמש על גבי הרשת, כמו למשל בדיקת חשבון הבנק האישי שלו, הקלדת סיסמאות וכן הלאה. לא קשה להקים רשתות כאלה, והן מהוות הכנסה נוספת שמזרימים כעת התיירים לתושבי ריו, מלבד זו שזכו לה דרך הערוצים המקובלים יותר של בינוי ואירוח.

גם חברת האבטחה Kaspersky הריצה ניתוח משל עצמה על מנת למפות את נקודות ה-WiFi בעיר, ומצאה ששיעור עצום מבין הרשתות הזמינות – 18% מתוך 4,500 הרשתות שבחנו – לא היו בטוחות לשימוש. 7% נוספות השתמשו בהצפנה מיושנת, המאפשרת לפרוץ אליהן בקלות. פירוש הדבר הוא ש-25% מכלל רשתות ה-WiFi הזמינות לבאי האוליפיאדה הן כמו כדורעף חופים עבור ההאקרים, כשהחול הוא המידע של המבקרים התמימים.

זו אינה הפעם הראשונה שבה מתרחש מצב כזה באולימפיאדה. במשחקי החורף בסוצ׳י, רוסיה, שהתקיימו ב-2014, ההאקרים נכנסו לחליפות הסקי של כולם. ואולם המארחים אינם אשמים במחסור באבטחת WiFi, וברזיל איננה אחראית לפריצות הללו. הברזילאים אפילו חברו לסיסקו על מנת להביא את הרשת האלחוטית אל הרכבת התחתית, אך Skycure מצאה שגם הרשת הזאת קלה מאוד לפריצה.

פריצות האינטרנט אינן מסתכמות ברשתות ה-WiFi. לצד אלה, ישנה כמות גדולה של תוכנות זדוניות ואפליקציות של פרסומות הנוטעות את שורשיהן במקומות סטנדרטיים, כמו למשל החנות של גוגל. בעוד שבשנה שעברה גוגל הטמיעה בשורותיה מערכת טובה יותר של סינון אפליקציות זדוניות, משתמשים רבים עושים שימוש בחנויות של צד שלישי, שהן עשירות באפליקציות מזויפות. ההאקרים, מצידם, מגלים יצירתיות רבה במתן שמות למפלצות שהם יוצרים, כך שלמשתמשים אין מושג שהם נופלים קורבן כאשר הם מורידים, כביכול, אפליקציה המסייעת להם לעקוב אחר מספר המדליות שבו זכתה מדינתם.

אלה אשר מבחינתם העלאת תמונות לאינסטגרם אינה סובלת דיחוי, יכולים תמיד להקים חיבור VPN. ועדיין, העצה הטובה ביותר היא פשוט להתאפק עד החזרה הביתה לפני שמשתפים בפייסבוק את התמונות ממסלול המירוצים.

הכתבה פורסמה במקור בפורבס ישראל

לקריאה נוספת:

הסטארטאפ האסטוני שמבקש לשנות את העברות הכספים הבינ"ל

תוצרת בית: הענקית הסינית החדשה בשוק השבבים העולמי

פורבס ישראל

הגב

1 תגובה on "לא ספורטיבי: ההאקרים הולכים על הזהב בריו 2016"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
אנונימי
Guest

שמעתם על Https?

wpDiscuz

תגיות לכתבה: