איך נפרצו חשבונות פייסבוק ישראלים לתעמולה?
בנוסף לפריצת אתרים ולהפצת סרטונים וקישורים, בעקבות אירועי המשט, האקרים טורקים פרצו גם לחשבונות פייסבוק ישראלים ושתלו בהם מסרים נגד ישראל. כיצד הם עושים זאת ומה מניע אותם? גדי עברון מסביר
בעקבות תקרית המשט לעזה האקרים טורקים פרצו לחשבונות פייסבוק של ישראל, והשחיתו אותם עם חומר אנטי ישראלי. גולשים נוספים מישראל מדווחים כי חשבונות הדואר שלהם ב-Gmail נפרצו, והתקבלו בהם מסרים בגנות מדינתם.
זהו המקרה הראשון, למיטב ידיעתי, שבו אקטיביזם בפייסבוק, כמו הפצת סרטונים, כתיבת מסרים ופתיחת קבוצות ועמודים, הפך להאקטיביזם (מהמילה האקינג - פריצה), שבו גם עוברים על החוק כדי להפיץ תעמולה בפייסבוק.
פרופיל ישראלי פרוץ
הקלקתם על סרטון חשוד? עכשיו פורצים אליכם
מדוע הם עושים זאת? קשה להאמין שההאקרים, ככל הנראה טורקים, גנבו את נתוני הגישה לחשבונות הפייסבוק במיוחד למען מטרה זו של השחתת חשבונות ישראלים.
הגיוני יותר כי הפושעים גנבו את הפרטי הגישה למען מטרה פלילית כלשהי, כגון הפצת וירוס, וכשקרה מה שקרה, הם ניצלו את ההזדמנות והשתמשו בנתונים שכבר היו להם - כדי לפרוץ לחשבונות ולהפיץ באמצעותם פרופגנדה "על הדרך".
שתי הטכניקות המקובלות להשגת סיסמה של חשבון על מנת לפרוץ אליו, הן התקפת פישינג שהונתה משתמשי פייסבוק לכניס את הסיסמה שלהם לאתר מזוייף או התקפה באמצעות סוסים טרויאניים.
אחת השיטות המוכרות היא פיתוי החברים בפייסבוק לצפות ב"סרטון" מסויים. זוכרים את הישבנים על החוף או הסרטון הלוהט של סער ואיילה שהופצו בפייסבוק לאחרונה? אלה היו מלכודות בדיוק מהסוג המדובר.
באמצעות סרטים כאלה או אחרים אפשר להדביק את הגולש בווירוס, או לדלות את שם המשתמש וסיסמתו. אם במקרה הקורבן לא מקפיד על האבטחה שלו, והשתמש בסיסמה זהה לפייסבוק, לג'ימייל ולשירותים אחרים - פשוט פורצים לכולם.
כשווירוס מותקן על המחשב של בעלי החשבונות הפרוצים, הוא גונב את כל הסיסמאות שלהם, כמו אלה של אתרי בנקים, של הפייסבוק ושל חשבון הדואר.
ההאקרים מתגייסים להסברה
העובדה שפורצים מקצועיים מבצעים התקפה מתוחכמת יותר מאשר אקטיביזם רגיל, מזכיר את לקחי מלחמת האינטרנט באסטוניה מ-2007, שהיה לי הכבוד לכתוב את הפקת הלקחים שלה.
במסגרת מחקר שלי בפסיכולוגיה חברתית בשיתוף פעולה עם ד"ר רוברט צ'אלדיני (Cialdini) וד"ר רוזאנה גוואדאגנו, ניתחנו כיצד הובילו את האוכלוסיה דוברת הרוסית באינטרנט, במניפולציה, לתקוף מדינה אחרת. כך בדיוק פעלה ההתקפה באסטוניה.
הפעילות החברתית הענפה סביבם (social proof) גרמה לקבלה של התקיפה כנורמה חברתית שהתפשטה במהירות ברחבי הרשת הדוברת רוסית.
האוכלוסיה הכללית תקפה את אסטוניה באמצעים פשטניים. במקביל, גם האקרים בעלי כלים מתוחכמים יותר החלו לתקוף, עם האמצעים העומדים לרשותם באופן יומיומי לפעילותם הפלילית.
אין חידוש טכנולוגי
ההתקפה הנוכחית מיוחדת, בגלל שהיא ככל הנראה הראשונה מהסוג האקטיבי שמבוצעת על פייסבוק למטרות תעמולה, אבל היא אינה מחדשת בשום אופן מבחינה טכנולוגית, או כקונספט בכלל.על אף זאת, חשוב לזכור שאחרי כל מתח פוליטי, אתני או דתי, ההתקפות האינטרנטיות אינן מאחרות לבוא. גם אם הצד השני בקונפליקט עדיין לא תקף (מי שצד זה לא יהיה), הצד הראשון יתלהם - ויתקוף חזרה.
ההתקפות ימשכו
חשוב לזכור כי ברובם המוחלט של המקרים, האתרים המותקפים או חשבונות הפייסבוק במקרה שלנו, אינם קשורים ישירות למדינה, בשני הצדדים. הם קשורים בדרך כלל לגורמים פרטיים או מסחריים כמו חברת א.א. סידורי פרחים ומסעדת הפנקייקים של סבתא חנה.
זאת, משום שהתקפות אלה הן כנגד מטרות מזדמנות, אתרים שנמצאו בחיפוש בגוגל על פי מילות מפתח או כאלה המאוחסנים במדינה זו או אחרת.
ברוב המוחלט של המקרים, גם לתוקפים אין קשר ישיר או משני למדינה המעורבת בסכסוך, וההתקפות מבוצעות על ידי אזרחים פרטיים. התקפות חוזרות לצורך נקמה תמיד מתרחשות, וחילופי מהלומות שכאלה בין האקרים, נמשך בדרך כלל בין כמה ימים לכמה שבועות.
פייסבוק הוא האתר שבו רבים מאיתנו מבלים זמן לא מבוטל עם המעגל החברתי שלנו, כך שהאקטיביזם כמו גם ההאקטיביזם צפויים להמשך בעתיד הנראה לעין, גם ברשתות החברתיות. הדקו את החגורות.
- גדי עברון
הוא מומחה אבטחה, לשעבר מנהל אבטחת המידע של תהיל"ה ומקים ה-CERT הממשלתי