לא סוסים ולא יער
האם הסוס הטרויאני של "כנופיית הפשע הבינלאומית" באמת מסוכן?
לקוחות בנקים ואתרים ישראליים נפגעו מהונאת פישינג גדולה באינטרנט, עקב תקיפה מרוכזת של סוסים טרויאנים מתקדמים. כך דיווח הבוקר (ג') עיתון "ידיעות אחרונות." לפי הידיעה, כנופיית פשע בינלאומית מסוכנת חדרה למחשביהם של ארבעת הבנקים הגדולים, והצליחה לרכוש במרמה פרטים אישיים וסיסמאות של אלפי ישראלים. גדי עברון, יועץ אבטחת מידע בחברת ביונד סקיוריטי שהתראיין לידיעה, אף ציין בפני כתב ידיעות שהוא חושש לחייו.
הונאות פישינג הן סוג של "הנדסה חברתית" – השגת מידע יקר ערך על ידי ניצול חולשות אנושיות, תוך התחזות לגורם אמין ומוכר. דוגמה מוכרת לפישינג הן הודעות אימייל שמעוצבות כך שתראנה כאילו הגיעו מבנק או שירות מקוון אחר, ומפתות את הקורא להגיב אליהן בשליחת הסיסמה, מספר כרטיס האשראי, או נתונים חשובים אחרים. השם פישינג (באנגלית, דיג) מתייחס לפתיונות המתוחכמים אותם מפעילים התוקפים כדי "לדוג" פרטים אישיים מגולשים תמימים.
אז להבהל?
לפני שתרוצו לנתק את המחשב מהאינטרנט ולהוציא את כל הכסף מחשבון הבנק שלכם, כדאי לשוב ולבחון את הידיעה שפורסמה ואת הסיכונים המרומזים בה בעין מפוכחת יותר. האם מערכות האבטחה של הבנקים הגדולים נפלו קורבנות לרשת האקרים מתוחכמת שמופעלת על ידי פושעים מקצועיים? האם רוכזה בימים האחרונים פעילות פישינג אינטנסיבית נגד גולשים ישראליים? האם התוקפים סימנו כמטרות את משתמשי אתרי הבנקים והאתרים האחרים ששמם מופיע בידיעה?
נכון לעכשיו, נראה שאין כל ראיה או עובדה מוצקת שמאפשרת לענות בחיוב על אף אחת מהשאלות הללו. לפי גיא ליפשיץ, סמנכ"ל בחברת אבטחת המידע iTCon, אין ממה להתרגש: "הונאות פישינג וסוסים טרויאנים קיימים מזה מספר שנים, ואין בכך כל חדש", הוא מזכיר. "מעבר לכך, אין לנו מידע על פעילות חריגה בתחום זה בימים האחרונים, או על קיומה של קבוצה מסוימת המתמקדת באתרים ישראליים."
(תוספת בועז דולב)
מסר הרגעה דומה מגיע גם מכיוון בועז דולב, מנהל פרוייקט ממשל זמין והאחראי על אבטחת מידע בממשלה. "אין שום חידוש לעומת דברים שאנחנו רגילים לראות כבר שנים רבות. למיטב ידיעתי, אין פעילות פישינג חריגה בימים האחרונים, ואין שום יחידת האקרים שמתקדמת בגולשים או באתרים ישראליים."
מהתגובות שמסרו הבנקים לידיעות אחרונות, קשה למצוא זכר "לפרשת הריגול האלקטרוני" עליה הידיעה מדווחת. כ-16 חשבונות אכן נסגרו, למרות שלא נמצאה בהם שום פעילות חריגה, ולמרות שהידיעה מדברת על אלפי משתמשים שהותקפו. "זהו נתון שגרתי, והוא לא מעיד על קיומה של מתקפה מרוכזת" אומר ליפשיץ. ומה לגבי תוכנת הריגול שהושתלה באתרי בנקים גדולים? חדירה לאתרי הבנקים תהיה בהחלט חדשה מרעישה ומדאיגה. עם זאת, מהתיקון שפורסם מאוחר יותר באתר ynet, ניתן ללמוד שחדירה כזו לא הייתה ולא נבראה.
"מבחינה מעשית, התקפה נקודתית על לקוח של בנק מסוים מציבה בפני ההאקרים אתגר טכני גדול מדי, והם מעדיפים להשקיע את מאמציהם באפיקים אחרים," מסביר ליפשיץ. בכל מקרה, "היגיינת אינטרנט בסיסית" היא תמיד המענה לכל האיומים האלה, הוא אומר. הגיון ישר ושכל בריא, ביחד עם כמה כלי עזר, יגנו עליכם מפני רוב חוליי הרשת.