רשת של האקרים מחו"ל פרצו בשבועות האחרונות לחשבונות אינסטגרם של אלפי ישראלים ודרשו מהם לשלם להם כופר שנע בין 250 ל-500 דולר, בתמורה לכך שלא ימחקו להם את התמונות וההתכתבויות. רובם נאלצו לשלם את הכופר להאקרים כדי שלא ימחקו את החשבון, במידה והכיל תמונות וסרטונים רגישים. במקביל, ההאקרים גם השתלטו על החשבונות והמשתמשים לא יכלו להיכנס אליהם לא באמצעות טלפון ולא במייל.
"קיבלתי הודעה שפרצו לי את חשבון האינסטגרם ואם לא אשלם להם 500 דולר ימחקו לי את התמונות ואת ההתכתבויות. הם שינו לי את האימייל, מספר הטלפון ולא הייתה לי יכולת להיכנס לחשבון. הייתי חסרת אונים", שחזרה אלונה (שם בדוי), תושבת רמת גן, בשיחה עם mako, "יש לי שם אלפי עוקבים ואלפי תמונות. לפתוח חשבון חדש זה כאב ראש אחד גדול אז העברתי להם את הכסף. לא הייתה לי ברירה. הבנתי מחברות קרובות שגם להן פרצו והן קיבלו הודעה דומה".
שרון, תושב תל אביב ובעל עסק גדול שמנהל חשבון אינסטגרם עסקי, גם נפל בפח של האקרים ונאלץ לשלם מאות דולרים. "פרצו לי לחשבון ודרשו ממני סכום של 700 דולר אחרת ימחקו לי את החשבון. לא אבטחתי את החשבון. אני מנהל עסק שמגלגל המון כסף בתחום המזון. עשיתי חשבון פשוט שעדיף לי לשלם להם את הכסף כדי שלא ימחקו לי את החשבון ולהחזיר לי את הגישה אליו", הסביר שרון, "אני יודע על עוד בעלי עסקים רבים שיש להם חשבון עסקי באינסטגרם שהאקרים פרצו לחשבונות שלהם ושילמו כופר. הם כנראה עושים תחקיר למי הם פורצים ואם יש להם עסקים וכסף". לדבריו, בעקבות הפריצה הוא שכר את שירותיו של איש סייבר שאבטח לו את החשבון כדי שלא יפרצו לו שוב בעתיד.
מלבד "אנשים מן השורה" וחשבון האינסטגרם של עיתון הארץ, גם חשבון האינסטגרם של עשרות סלבריטאים נפרץ וחלקם הגדול נאלצו לשלם כופר בסכומים גבוהים בהרבה שנעו בין 5,000 ל-7,000 דולר, וששולמו באמצעות ביטקוין.
חוקר הסייבר הוותיק, גלעד האן, מסביר כי מפורסמים המנהלים חשבון אינסטגרם מצליח הם מטרה נחשקת עבור ההאקרים. "הם נאלצו לשלם את סכומי הכופר הגבוהים כי יש להם הרבה מה להפסיד. יש להם חשבון עסקי, הם מרוויחים המון כסף ומחיקת החשבון תגרום להם נזק גדול מאוד מבחינה כלכלית. הם נלחצו שהם לא יכולים להיכנס לאינסטגרם שלהם, וכל דקה שהחשבון מושבת הם מפסידים כסף רב. הם שילמו את כספי הכופר באמצעות ביטקוין כדי לטשטש את עקבותיהם" אומר האן. "ככל שהסלבס מוכר יותר ויש לו מספר עוקבים גבוה הוא נדרש לשלם דמי כופר גבוהים מאוד ביחס לאחרים. גם אזרחים מן השורה שיש להם חשבונות עם המון חומר חשוב - תמונות או דברים רגשיים אחרים, משלמים את הכופר כי זה עדיף להם בהרבה מאשר לפתוח חשבון חדש".
מתברר שהפריצות לחשבונות האינסטגרם נעשות בשיתוף פעולה של האקרים מהארץ ומחו"ל. יחד עם זאת, לדברי האן, כל אחד יכול לדאוג לרמת אבטחה של 90-95 אחוז לחשבון שלו, וכך להימנע מתשלום דמי כופר לפצחנים. "הבעיה היא שרבים מתעצלים לעשות את זה ונאלצים לשלם ביוקר", מסביר האן, "יש מספיק מדריכים באתר שלי ובאתרים אחרים שנותנים מענה לאבטחה של אינסטגרם והכול בחינם כדי למנוע פריצות. יש גם תוכנות שנמכרות כדי לאבטח חשבונות. ישנן דרכים רבות לשחזר את החשבון מחדש מבלי למהר ולשלם כופר. הכי חשוב לא להילחץ ולשלם. קודם לבדוק את כל הדרכים לשחזר את החשבון".
האן מסייע על בסיס יומי לתלמידים, בני נוער וצעירים, ולדבריו אלה פורצים לרוב לחשבונות שלא על מנת לדרוש כופר. "בני נוער שפורצים לחשבונות אינסטגרם לא עושים את זה לצורך של רווח כלכלי, אלא לפעמים כחלק מסחיטה רגשית או כדי לפגוע במישהו. זה סוג של אלימות. אני מסייע לבני נוער לטפל בפריצות לחשבונות ומרצה בעניין גם בבתי ספר", מסביר האן, "אם המעשים גולשים להפצת תמונות אינטימיות או פגיעה של ממש מומלץ לבני הנוער לפנות למוקד 105".
חוקר הסייבר גלעד האן מציע 7 כללים לאבטחת חשבון האינסטגרם שלכם:
- חשוב לבדוק שכתובת המייל בחשבון מעודכנת, פעילה ושיש לכם אליה גישה.
- שימוש בסיסמאות חזקות ושונות (באורך של 10 תווים לפחות שכוללת אותיות+מספרים+סימנים מיוחדים). מומלץ להחליף סיסמאות אחת לכמה חודשים.
- מומלץ מאוד להגדיר אימות דו-שלבי על חשבון האינסטגרם וגם על כתובת המייל המשויכת לחשבון. פעולה זו מצמצמת מאוד את האפשרות לפריצת החשבון.
- לבדוק שעל הסמארטפון/מחשב מופעלת תוכנת הגנה לסריקת פגיעות כגון תוכנות רוגלות, נוזקות ואיתור פיישינג בזמן אמת.
- זהירות מהודעות וקישורים לא מוכרים - התראות אבטחה מאינסטגרם יגיעו רק במייל מהכתובות הבאות: security@mail.instagram.com או no-reply@mail.instagram.com, כל הודעה אחרת חשודה כהודעת פיישינג או ניסיון פריצה לחשבון.
- פרצו לכם לחשבון? בצעו את הפעולות במדריכים השונים הקיימים ברשת. למשל, באתר בלוק של איגוד האינטרנט הישראלי. בקישור הזה תדווחו לאינסטגרם שחשבונכם נפרץ.
- עדיין לא מסתדרים? פנו לעזרה.