בין כל הפאר והתנאים התמוהים לעיתים המאפיינים את אולימפיאדת ריו, מתרוצץ במדינת הסמבה איום בלתי נראה, השואף למדליית זהב מסוג אחר לחלוטין: האקרים מתחרים ביניהם מי יצליח לדלות את כמות המידע האישי הגדולה ביותר מהמבקרים שיגיעו לצפות במשחקים. אם אתם במקרה בריו – אל תשתו מי ברז ואל תתחברו ל-WiFi…
מספר חברות אבטחה ניתחו את נקודות חיבור ה-WiFi אשר נפרשו ערב האולימפיאדה בכל רחבי העיר האולימפית, ולא הופתעו כלל לגלות שרמת הפגיעות שלהן למתקפות האקרים היא עצומה. ההאקרים, מצידם, לא משקיעים בעניין מאמץ רב, כאשר כל שעליהם לעשות הוא לשתול נקודות WiFi מזויפות ברחבי ריו, כאלה המחקות נקודות התחברות תמימות.
חברת האבטחה הסלולרית Skycure פרסמה דו״ח אשר מצא כי נקודות WiFi מזויפות מתפשטות בעיר כמו וירוס הזיקה. מרכזי קניות, בתי מלון, בתי קפה ואפילו נמל התעופה המקומי זוהמו ברשתות אינטרנט אלחוטי מעשה ידיהם של האקרים. Skycure אף מצאו ששדה התעופה הבינלאומי ריו גלאו אירח ללא ידיעתו מספר גדול של רשתות בעלות יכולת פיענוח צופן. פירוש הדבר הוא, שברגע שנוסעים ירדו מהמטוס וכיבו את מצב הטיסה שבו היה נתון הטלפון הסלולרי שלהם, היה להם סיכוי טוב מאוד לחשוף את עצמם לפעילות של האקרים.
אולימפיאדת ריו 2016 הפכה למגרש משחקים עבור האקרים | צילום: fotolia
כאשר הסלולרי נופל קורבן לרשת WiFi מזויפת שאליה התחבר, מנקודת מבטם של ההאקרים הוא נפתח כמו פרח לשמש ולדבורים. מאותו רגע מקבלים הגורמים הזדוניים גישה לכל פעולה שמבצע המשתמש על גבי הרשת, כמו למשל בדיקת חשבון הבנק האישי שלו, הקלדת ססמאות וכן הלאה. לא קשה להקים רשתות כאלה, והן מהוות הכנסה נוספת שמזרימים כעת התיירים לתושבי ריו, מלבד זו שזכו לה דרך הערוצים המקובלים יותר של בינוי ואירוח.
גם חברת האבטחה Kaspersky הריצה ניתוח משל עצמה על מנת למפות את נקודות ה-WiFi בעיר, ומצאה ששיעור עצום מבין הרשתות הזמינות – 18% מתוך 4,500 הרשתות שבחנו – לא היו בטוחות לשימוש. 7% נוספות השתמשו בהצפנה מיושנת, המאפשרת לפרוץ אליהן בקלות. פירוש הדבר הוא ש-25% מכלל רשתות ה-WiFi הזמינות לבאי האוליפיאדה הן כמו כדורעף חופים עבור ההאקרים, כשהחול הוא המידע של המבקרים התמימים.
זו איננה הפעם הראשונה שבה מתרחש מצב כזה באולימפיאדה. במשחקי החורף בסוצ׳י, רוסיה, שהתקיימו ב-2014, ההאקרים נכנסו לחליפות הסקי של כולם. ואולם המארחים אינם אשמים במחסור באבטחת WiFi, וברזיל איננה אחראית לפריצות הללו. הברזילאים אפילו חברו לסיסקו על מנת להביא את הרשת האלחוטית אל הרכבת התחתית, אך Skycure מצאה שגם הרשת הזאת קלה מאוד לפריצה.
מומלץ להתאפק ולהעלות תמונות מריו מהרשת הביתית | צילום: fotolia
פריצות האינטרנט אינן מסתכמות ברשתות ה-WiFi. לצד אלה, ישנה כמות גדולה של תוכנות זדוניות ואפליקציות של פרסומות הנוטעות את שורשיהן במקומות סטנדרטיים, כמו למשל החנות של גוגל. בעוד שבשנה שעברה גוגל הטמיעה בשורותיה מערכת טובה יותר של סינון אפליקציות זדוניות, משתמשים רבים עושים שימוש בחנויות של צד שלישי, שהן עשירות באפליקציות מזויפות. ההאקרים, מצידם, מגלים יצירתיות רבה במתן שמות למפלצות שהם יוצרים, כך שלמשתמשים אין מושג שהם נופלים קורבן כאשר הם מורידים, כביכול, אפליקציה המסייעת להם לעקוב אחר מספר המדליות שבו זכתה מדינתם.
אלה אשר מבחינתם העלאת תמונות לאינסטגרם אינה סובלת דיחוי, יכולים תמיד להקים חיבור VPN. ועדיין, העצה הטובה ביותר היא פשוט להתאפק עד החזרה הביתה לפני שמשתפים בפייסבוק את התמונות ממסלול המירוצים.
|