המלחמה הווירטואלית שהחלה בפריצת כרטיסי האשראי הגדולה והמשיכה לפעולות "קטנות" יותר של האקרים שמנסים לפגוע בישראל וההיפך.
אמנם המילים האקר, פריצה למחשבים, השתלת וירוסים, סוס טרויאני ועוד שלל מושגים נשמעים לאדם הפשוט כמשהו מאוד מסובך שמתכנת או גאון מוכשר במיוחד יכול לבצע, אם תשאלו מומחים, הם יסיברו לכם שמדובר בפעולה פשוטה יחסית ולעתים אף אוטומטית.
איך האקרים פורצים למחשבים?
"ברוב מקרי הפריצות האחרונים ששמענו עליהם, ההאקרים הצליחו לפרוץ לאתרים שהיו בנויים בצורה יחסית רשלנית מבחינת אבטחה. גם אם מדובר באתר הטכניון למשל, זה עדיין לא אומר שהוא מוגן ומאובטח כמו שצריך".
מסביר גיא מזרחי, מומחה לאבטחת מידע ומנכ"ל חברת סייבריה המתמחה בתחום הסייבר ומוסיף שיש מספר שיטות פופולריות לפריצה:
1. הזרקת SQL לבסיס הנתונים של האתר
"חולשה בסיסית של אתרים היא SQL Injections (הזרקת SQL). אתרים שלא כתובים כמו שצריך ואותה "הזרקה" או פנייה של ההאקר מגיעה לבסיס הנתונים של האתר בו יש פרצת אבטחה.
זהו אחד מכלי הפריצה הפופולריים והבסיסיים בו משתמשים ההאקרים המתחילים בעיקר כיוון שהזרקות SQL הן דבר טכני שיחסית קל ללמוד אותו".
2. תוכנה אוטומטית
בחלק גדול מהמקרים, מדובר בכלל בתוכנה אוטומטית שמבצעת את הפריצה וכל מה שעל המשתמש לעשות זה להוריד אותה ולקוות שהיא תעבוד על האתר המיועד.
מזרחי מסביר: "בדיקה של פלט קבצי הנתונים שפירסמו ההאקרים הסעודיים ועוד מספר פריצות שארעו לאחרונה יכולה לשפוך אור על השיטות בהן השתמשו אותם האקרים לביצוע הפריצה. מה שגילינו שבאותן פריצות מפורסמות ההאקרים השתמשו בתוכנה אוטומטית מאוד פופולרית (את שמה לא נחשוף).
זו תוכנה ממוצא פרסי ומי שמוריד אותה פורץ לאתרים באופן אוטומטי לחלוטין, כמובן אתרים שלא אובטחו כראוי. זהו כלי מאוד שימושי בעיקר בקרב הסקריפט-קידיס", כך מזרחי קורא לאותם ילדים-האקרים שלא באמת מבינים הרבה בתחום.
מזרחי מציין: "המתקפה היא ניצול חולשה בקו האבטחה של האתר. אותם חבר'ה פורצים הם ברוב המקרים לא מאוד מקצועיים, הם פשוט משתמשים בתוכנות מוכנות. אנחנו מזהרים את זה לפי התוצר של הפלט – מבנה של התוצר שלהם".
3. Ddos מתקפת מניעה משירות
שיטה נוספת שנועדה להפלה של אתרים, אותה קישרו לאחרונה דווקא להתקפות של ארגון אנונימוס, שהפיל אתרים גדולים (ביניהם גם אתרים בישראל).
" Ddos היא מתקפה שמונעת שירות. משמעותה הכללית היא לקחת מספר גדול של מחשבים ולבצע פניות רבות לאותו אתר אותו רוצים לתקוף. אם למשל האתר מוגדר לעמוד בעומס של 100 כניסות בו זמנית, במסגרת המתקפה דואגים שיהיו 10,000 כניסות. זה מפיל את האתר, גם בלי באמת לפרוץ אליו", מסביר מזרחי ומוסיף שאנונימוס אף שיחררו בעבר כלי מיוחד שאיפשר לאנשים ברחבי העולם פשוט להתגייס למתקפה.
"בשוק הסייבר-קריים (פשע הסייבר) שזו מעין מאפיה אינטרנטית (שמורכבת מאנשים קצת יותר מקצועיים מאותם סקריפט-קידיס), משתמשים פעמים רבות בבוטנט, סוס טרויאני חכם שנמצא באתרים וקבצים. ברגע שאנשים נכנסים לאתר כזה ונדבקים, ההאקר יכול פשוט להשתלט על המחשב שלו מרחוק. ברגע שלפורץ למשל יש רשת מחשבים גדולה שכולם הודבקו בסוס טרויאני הזה מי ששולט עליה יכול בלחיצת כפתור לגרום לעשרות אלפי מחשבים להיכנס לאתר מסוים וכמובן להפיל אותו, בלי שהם יודעים על כך".
איך עוד אפשר להידבק בווירוס?
מזרחי מציין שיש עוד מיליוני שיטות להידבק בסוסים טרויאנים ולהפוך לקורבן פריצה.
סוס טרויאני למי שלא יודע זו תוכנה שניתן להידבק בה במגוון צורות, דרך מייל, קובץ פייסבוק נגוע, כניסה לאתר, הורדה של קובץ פרוץ לא חוקי ועוד.
ברגע שנפלנו בפח, הפורץ יכול להשתמש בה כדי לגנוב לנו סיסמאות, לשלוף מידע פרטי מהמחשב שלנו, לגנוב חשבונות בנק ולמעשה כל מה שנמצא על המחשב שלנו. כל זה מרחוק ובלי שנבחין בכך.
עוד מושג שאולי שמעתם עליו זה פישינג, גם כאן מרמים אתכם וגורמים לכם להכניס פרטים רגישים לאתר מסוים, פרטים שבסופו של דבר מגיעים לפורצים.
דוגמה לפישינג כזה, אם למשל אם קיבלתם הזמנה לצפות בתוכן כלשהו שנמצא למשל בפייסבוק, ברגע שאתם לוחצים עליו אתם מגיעים לדף הכניסה הסטנדרטי של פייסבוק (כך לפחות זה נראה) ומתבקשים להזין בו את פרטי המשתמש והסיסמה. אחרי שתזינו את הפרטים, הם יישלחו להאקר.
אותו דבר לגבי אתרים אחרים, כולל בנקים בהם אתם מזינים את פרטי האשראי שלכם.
נפלנו קורבן למתקפה, מה עושים?
מזרחי מציין: "קודם כל חשוב לי ולהסביר שאנשים אמורים להשתמש בסיסמאות שונות לאתרים שונים וכך אפילו אם חשבון אחד ייפגע, היתר יהיו בטוחים"
אנשים שנדבקו בווירוס או כאלה שהמחשב שלהם נפרץ יכולים להתקין אנטי וירוס שינקה להם את המחשב, ובמקרים יותר קיצוניים לעשות לו פורמט שימחק את כל הנתונים".
עם זאת מזהיר מזרחי כי לא מדובר בהגנה של 100 אחוזים, כיון שאותו קוד זדוני שפגע במחשב יכול להיות מותקן באחד מהקבצים שתשתמשו בהם גם אחרי ניקוי המחשב או הפירמוט שלו. זה יכול להיות מייל שתפתחו או אולי תמונה ששמרתם", ברגע שתעלו אותם הווירוס יחזור.
שיטה נוספת לניקוי מערכות אחרי פריצה עליה מדבר מזרחי נקראת Forenfics: "זהו למעשה אבחון של מה קרה למחשב לאן הפורצים הגיעו ומה עשו בו. זו פעולה מאוד יקרה שמתחילה באלפי שקלים ויכולה להגיע גם לעשרות אלפי דולרים".
ומה מומחה האבטחה גיא מזרחי חושב על הפריצה הגדולה וחשיפת פרטי כרטיסי האשראי?
"זה לא סיפור גדול, אנשים לא נפגעו באמת חוץ מאלה שדווקא הישראלי השתמש בכרטיסי האשראי שלהם וחגג עליהם במסע קניות. הבעיה העיקרית פה היא הפרטים אישיים שדלפו, המיילים, הסיסמאות והשמות. מה שצריך לעשות במהירות זה כמובן להחליף את הסיסמאות ואת פרטי האשראי".