בחודשים האחרונים מתרחשת תופעה מרתקת ומדאיגה בעולמות הדארקנט. אמנם מתקפות סייבר הן אירועים שהתרגלנו אליהם במגוון וריאציות, אך לאחרונה נראה שנולד ז'אנר חדש שצובר תאוצה - העמדת חשבונות למכירה.
משתמשים, ביניהם אנשים פרטיים וחברות, מדווחים על פריצות לחשבונות הספוטיפיי, יוטיוב, אימייל ונכסים דיגיטליים אחרים שלהם. אבל בשונה ממתקפות כופרה רגילות, במקרים אלה הגורם העוין משתלט על הסיסמאות ועל החשבונות ומוכר אותם בערוצי טלגרם שונים, אתרים המוכרים חשבונות או שווקים בדארקנט.
הסחר-מכר הזה הוליד למעשה תעשייה משגשגת, שבה כל אחד יכול להיכנס לטלגרם ולרכוש חשבונות לשימוש אישי. החשבונות שנמצאים תחת מתקפה הם בעיקר של ספוטיפיי ונטפליקס, כך שניתן להעריך שהפופולריות הרבה שלהם היא זו שגם הופכת אותם ליעד מבוקש למתקפה ולמכירה. התפתחות זו מדאיגה ממספר סיבות, אולם המרכזית שבהן היא הקלות שבה ניתן לסחור בחשבונות של משתמשים פרטיים ושל חברות. מי שעוד נמצאים על הכוונת הם משפיעני רשת שמתהדרים במאות אלפי עוקבים, שהשתלטות על החשבון שלהם עשויה להעלות את תג המחיר שלהם.
בתמונה: Genesis - שוק מחתרתי בדארקנט שמוכר תעודת זהות דיגיטלית (סיסמאות וכדומה)
איך מתבצעות הפריצות לחשבונות?
רוב הפריצות הללו מתבצעות באופן דומה לכל הפריצות הקלאסיות - התוקפים לוקחים את הנוזקה ומלבישים עליה מראה תמים. היא עשויה להיות מוצגת כתוכנה, משחק או אפילו סרטון ביוטיוב עם לינק (לדוגמה: "להורדה לחצו פה"), אנו רואים שיטה זו גם בעולמות הגיימינג, ובכללם גם בספוטיפיי.
לאחר שהווירוס חודר למחשב או לטלפון, יתממשו אחד משני תרחישים:
- אם יש אנטי וירוס - חלק מהתוכנות יזהו את המתקפה ויעצרו אותה, חלקן לא יזהו בזמן אמת, והמידע עלול להיות משותף עם התוקף, למרות שאנטי הווירוס קיים.
- אם אין אנטי וירוס – לא תזהו בזמן אמת שנפלתם קורבן למתקפה, אך בהמשך הדבר יתגלה בשלל אופנים שונים ומגוונים. למשל, תמצאו את עצמכם נזרקים מחשבון הספוטיפיי או היוטיוב, החשבון יינעל או שלפתע תבחינו בפלייליסט שונה, האפליקציה תיעלם ממסך התצוגה או שינויים משמעותיים אחרים. בנטפליקס עלולה להתרחש מתקפה מתוחכמת יותר, שכן לכל חשבון יש מספר משתמשים. הגורם התוקף יכול לפתוח פרופיל פיקטיבי שמסווה את הפעילות שלו ומאפשר לו להשתלט בינתיים על הנכסים הדיגיטליים.
למה ספוטיפיי?
ספוטיפיי הפכה ליעד תקיפה בעדיפות גבוהה, בגלל הפופולריות הרבה שלה בשנים האחרונות. למעשה, כל השתלטות על חשבון ספוטיפיי תאפשר מכירה של חשבון פרימיום במחיר זול, כאשר התוקף יכול למשל למכור את חשבון הספוטיפיי פרימיום בדולר בודד למשתמש.
לעומת זאת, אם מדובר בחשבון יוטיוב פופולרי עם מיליוני עוקבים או חשבון פופולרי בפלטפורמה אחרת, תג המחיר יכול להרקיע שחקים. בכלל, חשבונות סושיאל למיניהם הם מטרה לוהטת, לאו דווקא ספוטיפיי. המחיר של חשבונות כאלו, גם מהארץ וגם מהעולם, יכול להתחיל בעשרת אלפים שקלים ועד 150 אלף שקל. זה בעצם הגיהינום של כל יוטיובר/בלוגר – לקחת ממנו את הפרנסה.
חשוב לציין שאין קשר בין ספוטיפיי לחשבונות שמוצעים למכירה, החשבונות זמינים לתוקף בזכות הנוזקה, והתוקף מוכר אותם בהתאם לפלטפורמה, סוג המנוי, ולמספר העוקבים אם יש.
עוד סכנה גדולה היא שסיסמאות אחרות כמו ביטוח לאומי, בנק וכדומה זמינות לתוקף, כחלק מהמידע שהנוזקה מחלצת מהמחשב/נייד, כאשר הן שמורות אצלנו באופן אוטומטי. ברגע שיש לתוקף גישה אליהן, הוא יכול לבצע שם ככל העולם על רוחו כולל נזקים בלתי הפיכים, העברות כספים, ביזה ועוד.
הכותב הוא אנליסט סייאופס בכיר בחברת סיינט