(כיצד אתם) מותקפים מכל החזיתות

מאת עמית לוי, עיתונאי טכנולוגיה, לשעבר עורך בשבועון למנהלי מחשוב

שלוש חדשות מעניינות, משתלבות לתמונה אחת ולתזכורת: אנו מותקפים מכל החזיתות, גם ברמה האישית והפעם – דרך הסמארטפון.

ה-SMS מגויס ללוחמה הפסיכולוגית

אזהרה מתקיפת טילים קרובה על מקום עבודתם, הגיעה לאחרונה (21.10) אל מאות מעובדי נמל חיפה ועודדה אותם להתרחק ממנו.[1] זו הייתה הודעה כוזבת, אשר נשלחה ב-SMS בשפה העברית, כנראה מגורמים פרו איראניים. פעילות הנמל לא נפגעה ומערכות המחשוב שלו לא נפרצו. אז כיצד מקרים כאלה מתרחשים? לרוב, סמארטפונים של עובדים אינם מכשירים בבעלות המעסיק, אלא מכשירים אישיים שאבטחתם באחריות העובד. במקביל, מאגרי מידע עם פרטים אישיים שונים נפרצים דרך קבע, מופצים ואף נמכרים בעולם ההאקינג. כך ניתן להשיג מידע בסיסי כמו מספרי טלפון ולהשתמש בשיטה הפשוטה של הפצת SMS לנמענים רבים.

כולם על הכוונת ובכל רמות הסיכון

תקיפת ה-SMS הייתה פעולה גלויה של לוחמה פסיכולוגית, ברמת תחכום נמוכה, ללא סיכון של ממש לעובדי הנמל. אך תקיפות כאלה עשויות להיות שונות מאוד. כך עלול להיות המצב, כאשר הגוף התוקף מתוחכם מאוד ומשקיע בתקיפה משאבים רבים – ראו "מתקפת הביפרים” הידועה שהתרחשה לא מזמן. תקיפות מתוחכמות ומסוכנות מתרחשות במיוחד כאשר המטרה היא אטרקטיבית מאוד לתקיפה, כגון פוליטיקאים בכירים. לפוליטיקאים אלה אמורות להיות הגנות טובות יותר במכשיריהם מאשר לרובנו, תודות לקשר הישיר עם גופי ביטחון המייעצים ומסייעים להם וגם לאור מודעותם לנזק הגדול שפריצות כאלה עלולות לגרום להם. אך אין אדם או סמארטפון שחסינים מפני תקיפה. לפי דיווח הוול סטריט ג’ורנל (The Wall Street Journal), האקרים סיניים ניסו לאחרונה לפרוץ לסמארטפונים של דמויות שונות בקמפיינים של המועמדים לנשיאות דונאלד טראמפ וקמלה האריס.[2] זאת, כולל למכשירים של טראמפ עצמו ושל המועמד לתפקיד סגן הנשיא ג'יי. די. ואנס (ג'יימס דייוויד ואנס. James David Vance). פרטים רבים על הפריצה אין, אך העיתון מדווח שה-FBI הודיע רשמית שהוא חוקר זאת.

אפילו בחנות היישומים

נוהג מומלץ ידוע באבטחת סמארטפונים הוא להתקין בהם אפליקציות רק ממקורות בטוחים, כגון חנויות האפליקציות של גוגל או אפל. אך מסתבר שגם בסביבות מוגנות (לכאורה) אלה, כבר לא ניתן לבטוח באופן מלא. חברת אבטחת הענן Zscaler מארה”ב זיהתה בחנות האפליקציות של גוגל (Google Play Store) מעל ל-200 אפליקציות זדוניות, עם מעל ל-8 מיליון התקנות שלהן סה”כ.[3] מחקר החברה בדק את התקופה של יוני 2023 עד מאי 2024, שבה גם זוהתה עלייה של 111% בהיקף הרוגלות בסמארטפונים.

חנויות האפליקציות מושכות משתמשי סמארטפונים רבים ותקיפה של סביבות כאלה היא אסטרטגיה ידועה. גישה זו מכונה בשם Watering hole attack – כינוי המתייחס לחיות טרף התוקפות חיות המגיעות לשתות במקור מים בו הן מרגישות בטוחות. בחנויות אלה מיושמים אמצעי הגנה שונים ונעשה מאמץ לבדוק באופן בסיסי כל יישום המוצע בהן. זאת, כולל בדיקות אנושיות של פרטי יישומים חדשים וחוות דעת של מי שכבר הורידו מהחנות יישומים וניסו אותם. החברות המפעילות את חנויות היישומים גם מדגישות מול הציבור את היבט האבטחה, כפי שאפל למשל עושה בהרחבה באתרה.[4] כתוצאה מכך, לחנויות היישומים נוצרה תדמית בטוחה, אך דווקא תדמית זו עלולה לעודד שאננות מצד משתמשי החנויות.

הסמארטפון כפרצה וכולם בחזית

מעובדי נמל ועד פוליטיקאים בכירים – מסתבר שכולנו קרבנות פוטנציאליים של האקינג! בשורה התחתונה ובמבט רחב, הסמארטפונים האישיים הפכו למטרה מועדפת של תוקפים מסוגים רבים ולמגוון מטרות. החל מפשיעה נקודתית כנגד האזרח הממוצע, דרך טרור אזורי ועד למאבקים צבאיים ופוליטיים בזירה הבינלאומית. כדאי להיות ערים לכך, להיזהר ולהתגונן.

קרדיט לתמונה: Mircea Iancu from Pixabay

הרשמה לניוזלטר השבועי

כל מה שחשוב לדעת – במייל אחד.
הישארו מעודכנים עם חדשות שניתן לסמוך עליהן.

שליחה

*בהרשמה לניוזלטר, את/ה מסכימ/ה ל-מדיניות הפרטיות באתר.

• לעוד תכנים ועדכונים הרשמו לערוץ הטלגרם שלנו: לחצו כאן

• מצאתם טעות? יש לכם שאלה? תגובה? פנו אלינו דרך הטלגרם או דרך המייל