התקפה סינית על ג’ימייל

גורמים סיניים הצליחו לחדור למאות תיבות מייל של גורמים בעלי עניין, כולל אנשי ממשל בכירים בארה”ב, עיתונאים ופעילים פוליטיים בסין.

חברת גוגל מדווחת כי היא הצליחה לזהות ולנטרל פריצה חכמה מכוונת לחשבונותיהם של מאות משתמשי ג’ימייל על-ידי גורמים סינים. לפי גוגל, הפריצה מבוססת על Malware, מאמצת פישינג (Phishing), ומקורה בסין, בעיר Jinan. המשתמשים שנפגעו מהפריצה מגיעים מקוריאה, פעילים פוליטיים בסין, גורמי ממשל בכירים בארצות-הברית, מדינות אסיה נוספות, גורמים צבאיים ועיתונאים.

הגורם האנושי

בשונה ממקרי פריצה בעבר, אשר נבעו מחולשות מערכת ג’ימייל עצמה, או השרתים שלה, הפעם מדובר בניצול חולשות אנושיות במטרה להשיג מידע על אנשים, ואולי אף לבצע פישינג ממוקד. במקרה שכזה, מנסים הפורצים לאסוף מידע אישי על האדם שאת פרטיו הם רוצים, והופכים אותו ל’מטרה’. המטרה לא בהכרח מודעת לניסיונות הפישינג, וברגע שיש לפורצים מספיק מידע אישי לגביה, כגון באיזה אתרים האדם נוהג לבקר, באיזה מועדוני צרכנות הוא חבר, היכן מפעיל את חשבון הבנק שלו וכו’, הם יכולים לעבור לשלב הבא, בו הם פונים אל המטרה בגרסת פישינג או malware מותאמת אישית.

המטרה תקבל מהפורצים מייל, או שורה של מיילים, המתחזים למקור מוכר. למשל, אם הם יודעים שהוא מנהל חשבון בבנק מסוים, הם יכולים לזייף מייל שיתחזה להיות כאילו הוא מגיע מאותו בנק. במייל הם יבקשו ממנו את פרטי החשבון ואת הססמא שלו. דרך אחרת היא לשים במייל קישור אשר יוביל את המטרה לאתר נגוע בסוסים טרויאנים ו-malware, או שהם יכולים פשוט לצרף למייל קובץ קטן שיתקין במחשב של המטרה סוס טרויאני, מה שיאפשר להם לגשת למידע שבמחשב שלו בכל שלב מאוחר יותר.

חשוב להבין את הדוגמאות האלה לפישינג, שכן החולשה שהן מסתמכות עליה היא הגורם האנושי. אם אותו אדם לא יפתח את הקובץ המצורף למייל, לא יקיש את שם המשתמש והסיסמא שלו ולא ילחץ על הקישור הנגוע, המערכת לא תהפוך לפרוצה.

התגלית של גוגל

גוגל מדווחת כי היא הצליחה לאתר מאות מקרים בהם פורצים הצליחו להשיג שליטה על חשבונות של משתמשי ג’ימייל ללא ידיעתם. ראשית, יש לציין כי גוגל פנתה אל המשתמשים ועדכנה אותם במה שגילתה. מעבר לכך, בגוגל פירטו כי בחלק מהמקרים, הפורצים נכנסו להגדרות המייל, והגדירו העברה אוטומטית של כל מה שמגיע לאותה תיבה לתיבה אחרת שבשליטתם.

להצביע על סין

המהלך של גוגל לחשוף את דבר הפריצה, ואת מקורה, מפנה אצבע מאשימה ישירות כלפי סין. בניגוד למקרים רבים אחרים בהם אנחנו שומעים וקוראים על מקרי פישינג מתוחכמים ברשת, בהם מסתתר לרוב אינטרס מסחרי של גורם פלילי, כמו יכולת לגנוב סכומי כסף גדולים או השגת הרשאות למערכות בטחוניות וריגול תעשייתי, הפעם האצבע המאשימה פונה לסין עצמה, על אף שלשון ההודעה הרשמית של גוגל לא אומרת זאת מפורשות, זה ברור מאליו היום, בעידן שאחרי הפריצות הגדולות לג’ימייל שביצעו גורמים ממשלתיים (או צבאיים) סיניים, אשר בעקבותיהן שינתה גוגל את מבנה הפעילות שלה בסין.

Avatar

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

1 תגובה על "התקפה סינית על ג’ימייל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אנטון
Guest

אני עדיין לא מצליח להבין… מה יש לסין נגד גוגל?!

wpDiscuz

תגיות לכתבה: