מסתבר שלא צריך להיות האקר כדי לפרוץ לחשבונות שלכם

מסתבר שבשביל לפרוץ לחשבונות שלנו לא צריך רקע טכני מפואר, אם בכלל. השבוע הואשם גבר בן 36 באחריות על דליפת תמונות עירום של כוכבים רבים, אבל מה שצריך להטריד אותנו אפילו יותר – הוא הקלות בה הוא עשה זאת

צילום מסך מתוך ערוץ היוטיוב של Gadget Shows

צילום מסך מתוך ערוץ היוטיוב של Gadget Shows

מאת: תומס פוקס-ברווסטר, פורבס ישראל

מחלקת המשפטים של ארה”ב האשימה אתמול גבר בן 36 שגנב תמונות עירום מלפחות 50 חשבונות iCloud ו-72 חשבונות Gmail – רובם שייכים לסלבריטאים. למרות שזה לא נאמר מפורשות בדיווח בית המשפט או בהצהרת מחלקת המשפטים, נראה שראיין קולינס הוא החשוד העיקרי בדליפת התמונות של הסלבריטאים בשנת 2014, בה הוטרדו שחקניות רבות בהן ג’ניפר לורנס וקייט אפטון. קולינס הודה באשמה בעבירה של חדירה לא מורשת למחשב פרטי במטרה להשיג מידע.מה שמדהים באמת בפריצות שמיוחסות לקולינס זה הידע הטכני המזערי שהיה נחוץ לו על מנת להגיע לחשבונות הללו. לפי תיעוד בית המשפט הוא לא השתמש בכישורי פריצה בכלל אלא יצר כתובות אימייל מפוברקות: e-mail.protection318@icloud.com ו- noreply_helpdesk0118@outlook.com, שתיהן נראות כמו כתובות מייל רשמיות. קולינס השתמש בכתובות אלו ופשוט שלח לסלבריטאים מיילים בהם ביקש את פרטי ההתחברות שלהם והם, כך זה נראה, מסרו אותם.

קל להאשים את אותם הכוכבים על כך שלא דאגו מספיק לביטחון שלהם ונפלו בפישינג (ניסיון לגניבת מידע רגיש על ידי התחזות), בעוד אדם שמודע יותר מבחינת אבטחת מידע היה כנראה עולה מיד על המזימה. אבל מה שצריך להטריד אותנו באמת העבודה שאפילו עבור אנשים שהם בעלי יכולות טכניות מוגבלות, זה קל בצורה מדאיגה למצוא מישהו שיצור עבורם אימייל פישינג – ואם אין כזה בנמצא תמיד אפשר פשוט להשתמש באחד המדריכים החינמיים שנגישים לכולם ברחבי הרשת.

בחיפוש פשוט: מדריכים לפריצה ביוטיוב

חיפוש פשוט של המילים “iCloud phishing” ביוטיוב מעלה לא מעט תוצאות של מדריכים שמסבירים כיצד ליצור חשבונות פישינג יעילים ב-15 דקות בלבד. כך למשל, סרטון אחד שגרף למעלה מ-23,000 צפיות מפרט את השלבים בדרך לפיתוי אדם למסור את סיסמאות ה-iCloud שלו באמצעות כמה מיילים מוכנים מראש שבאמת נראים כאילו הם מגיעים מאפל.

השירות הזה מוצע על ידי מי שמחזיק בדומיין gadget-shows.com, שנרשם בתחילת שנת 2015 תחת השם אותלה קטלין מדליין. לפי פרטי ההרשמה אפשר להסיק שהמחזיק בדומיין הוא רומני מהעיר פוקשאן שנמצאת במזרח המדינה. מגזין פורבס האמריקאי ניסה ליצור קשר באמצעות אימייל, אבל לא קיבל תגובה נכון לעכשיו. האתר מציע סוגים שונים של מדריכים וכלים חופשיים לחדירה ל- iCloud.

ביקשו מכם סיסמה? זה כנראה ניסיון פריצה

ג'ניפר לורנס. מקור: cc-By Mingle MediaTV

אחת הקורבנות של מתקפת הפישינג: ג’ניפר לורנס. מקור: cc-By Mingle MediaTV

אבל פישינג יכול להביא רק לתוצאות מוגבלות. כשהאקרים רוצים להוריד מידע במהירות, לפני שקורבנותיהם שמים לב ואפל עוצרת את המתקפה, הם פונים לכלים מתקדמים יותר. מיד לאחר שתמונות העירום של הכוכבים התפשטו ברחבי הרשת, היו ששיערו שההאקר השתמש בתוכנה מבית יוצר רוסי שעונה לשם Elcomsoft. לכלי הזה, שעלותו נעה בין 199 ל-799 דולר (תלוי אילו תכונות המשתמש מחפש), בהחלט יש את היכולות לפרוץ לתוך חשבונות iCloud. “במקרים מסוימים השתמש קולינס בתוכנות על מנת להוריד את כל תוכן הגיבוי של הקרובן שלו”, אמרו במחלקת המשפטים האמריקאית, אך למרות זאת לא ברור אם קולינס השתמש ספציפית בתוכנה הרוסית או בדומה לה.

לא משנה באילו תוכנות השתמש קולינס, הדבר אותו כל המשתמשים בשירותי ענן חייבים לדעת, בין אם הם כוכבים ובין אם לאו, הוא שנדירים המקרים בהם חברות טכנולוגיות דורשות פרטי התחברות. למעשה, כדאי שכל הספקים יאמצו את הכלל הזה, כדי שהמשתמשים לא יתבלבלו בנוגע לנוהל הקבוע בתחום הזה. החברות שכן דורשות לפעמים את הסיסמאות מהמשתמשים שלהן, צריכות להפסיק ולהזהיר אותם שלא ימסרו את פרטיהם לעולם.

הכתבה פורסמה במקור בפורבס ישראל

לקריאה נוספת:

מדוע על המדיה החברתית להפסיק את השימוש באלגוריתמים?

Less is more: מדוע חשוב לצמצם את כמות המידע בעידן הביג דאטה?

 

 

פורבס ישראל

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: