התרעה חמה: האם מדינה זרה מנסה לפרוץ לחשבונותיהם של בכירים בתקשורת הישראלית?
בשעות האחרונות מקבלים גורמים שונים בתקשורת הישראלית התראות מגוגל כי גורמים המשתייכים לממשלה זרה מנסים לפרוץ לחשבון המייל שלהם. מי עומד מאחורי המתקפה הזו?
לפני יותר מחצי שנה, השיקה גוגל כלי שמתריע מפני נסיונות של מדינות זרות לחדור למיילים של משתמשים. מדובר בכלי אבטחה, נוסף לכלי האבטחה הרגילים של החברה, אשר רלוונטי בעיקר לאנשים בעלי השפעה - דוגמת אקטיביסטים, פוליטיקאים, ועיתונאים. היום בצהריים החלו התרעות שכאלו להופיע גם בישראל - כשנכון לעכשיו נראה שהגורמים הפורצים מכוונים אל גורמים בתקשורת הישראלית.
עוד כתבות בנושא:
מתקפת הסייבר בארה"ב: ברוכים הבאים לעידן החדש
בעקבות מתקפת הסייבר: בישראל עוקבים מקרוב אחרי הפרשה
כך תדעו אם אחד המכשירים שברשותכם היה מעורב במתקפת הסייבר
הסיפור הזה החל כשהבוקר אחד מהגורמים המרכזיים במערכת ערוץ 10 נתקל בהתרעה שכזו מגוגל, ובמקביל גם איש הערוץ השני, דני קושמרו, קיבל התרעה דומה ואף פירסם אותה בחשבון הטוויטר שלו. משמעות הדברים היא כי ייתכן וממשלה זרה סימנה גורמים מסויימים בתקשורת הישראלית, כמטרות חדירה פוטנציאליות. בשלב הזה מנסים לברר אם ישנם עוד מקרים נוספים, מאחר וגדולים הסיכויים כי גם אחרים נחשפו להתראה שכזו ואולי לא השכילו לייחס לה חשיבות.
פוטין? אני?? pic.twitter.com/lI3wb4Zz16
— Dany Cushmaro (@DanyCushmaro) 23 באוקטובר 2016
המשמעות של ההתרעה הזו היא שגוגל מזהה נסיון פישינג מדוייק - כלומר כזה שמיועד עבור הנמען. מדובר במתקפה או הונאה שמטרתה להוציא מקורבנותיהן ססמאות ופרטים אישיים, באמצעות התחזות לגורם רשמי, מכר, או כול גוף בעל אינטרקציה עם המטרה. אם בעבר למדנו אותנו שאסור לנו ללחוץ על תמונות וקבצים מצורפים מחשש שאלו יכילו תוכנה זדונית, הרי שכיום אנו יודעים שבמקרים מסויימים מספיק רק לפתוח את המייל, מבלי ללחוץ על דבר, והתוקפים יכולים לקבל גישה למידע שהם מחפשים (תכתובות, מיילים, גישה לחשבונות ועמודיים ברשתות חברתיות).
בעוד שמסעות "פישינג" (דיוג) הם לא דבר נדיר בנוף הסייבר העולמי והישראלי, הרי שמקרה כזה ובו התוקפים מתמקדים באנשים ספציפיים- מכונה כבר "Spear phishing", משמע פישינג ממוקד. מדובר בהונאה/מתקפה מתוחכמת הרבה יותר מאחר וזו אמורה להגיע אל הקורבן- לאחר שהתוקף כבר מכיר מראש את המטרה שלו. ההודעה הזו אמורה להגיע ולהתחזות כהודעה תמימה ולגיטימית לחלוטין ממקור אמין בעיני המשתמשים שסומנו כמטרה.
לאחר שהתוקפים זוכים בגישה למערכות הקורבן, הרי שהם מסוגלים לנטר את התכתבויו השונות ולהגיש גישה גם לחשבונותיו השונים ( רשתות חברתיות וכו') . כאן בארץ, זכור מקרה אחד לפני כשנתיים ובו במהלך צוק איתן, האקריםהצליחו לקבל גישה לחשבון הטוויטר של ערוץ 2, וצייצו ממנו ידיעות שיקריות עד שהערוץ הצליח לקבל את השליטה על החשבון בחזרה.
בשנתיים האחרונות גבר שטף הדיווחים ברחבי העולם על עיתונאים וגופי תקשורת שהיו קורבנות להונאות פישינג, שהצליחו לשתול במחשביהם תוכנות מעקב שונות. במקביל התגברה גם פעילותן של מדינות כרוסיה וסין, בכל מה שקשור לניצול מרחב הסייבר להדלפות מידע שיפגעו ביריבותיהן - בדגש על ארה"ב. כך קורה שמידע שנגנב מעיתונאים, יועצים פוליטיים וגופי ממשל שונים מצא עצמו מפורסם בוויקיליקס למטרות ניגוח בניסיון להשפיעה על הפעילות הפוליטית והמדינית שם - בדיוק כמו שאנו רואים בימים אלו במהלך הבחירות שם.
בשלב הזה נעשתה פנייה על ידינו לגוגל ישראל, אולם טרם נמסרה תגובתם.