חיפוש
סגור את תיבת החיפוש
Forbes Israel Logo

בלי שום כישורי מחשוב: זה עד כדי כך קל לפרוץ לחשבון הענן שלכם

מחלקת המשפטים של ארה"ב האשימה אתמול גבר בן 36 שגנב תמונות עירום מלפחות 50 חשבונות iCloud ו-72 חשבונות Gmail – רובם שייכים לסלבריטאים. למרות שזה לא נאמר מפורשות בדיווח בית המשפט או בהצהרת מחלקת המשפטים, נראה שראיין קולינס הוא החשוד העיקרי בדליפת התמונות של הסלבריטאים בשנת 2014, בה הוטרדו שחקניות רבות בהן ג'ניפר לורנס וקייט אפטון. קולינס הודה באשמה בעבירה של חדירה לא מורשת למחשב פרטי במטרה להשיג מידע.

מה שמדהים באמת בפריצות שמיוחסות לקולינס זה הידע הטכני המזערי שהיה נחוץ לו על מנת להגיע לחשבונות הללו. לפי תיעוד בית המשפט הוא לא השתמש בכישורי פריצה בכלל אלא יצר כתובות אימייל מפוברקות: [email protected] ו- [email protected], שתיהן נראות כמו כתובות מייל רשמיות. קולינס השתמש בכתובות אלו ופשוט שלח לסלבריטאים מיילים בהם ביקש את פרטי ההתחברות שלהם והם, כך זה נראה, מסרו אותם.


אחת הקורבנות מהדליפה של 2014: ג'ניפר לורנס | צילום: ויקיפדיה

קל להאשים את אותם הכוכבים על כך שלא דאגו מספיק לביטחון שלהם ונפלו בפישינג (ניסיון לגניבת מידע רגיש על ידי התחזות), בעוד אדם שמודע יותר מבחינת אבטחת מידע היה כנראה עולה מיד על המזימה. אבל מה שצריך להטריד אותנו באמת העבודה שאפילו עבור אנשים שהם בעלי יכולות טכניות מוגבלות, זה קל בצורה מדאיגה למצוא מישהו שיצור עבורם אימייל פישינג – ואם אין כזה בנמצא תמיד אפשר פשוט להשתמש באחד המדריכים החינמיים שנגישים לכולם ברחבי הרשת.

בחיפוש פשוט: מדריכים לפריצה ביוטיוב

חיפוש פשוט של המילים "iCloud phishing" ביוטיוב מעלה לא מעט תוצאות של מדריכים שמסבירים כיצד ליצור חשבונות פישינג יעילים ב-15 דקות בלבד. כך למשל, סרטון אחד שגרף למעלה מ-23,000 צפיות מפרט את השלבים בדרך לפיתוי אדם למסור את סיסמאות ה-iCloud שלו באמצעות כמה מיילים מוכנים מראש שבאמת נראים כאילו הם מגיעים מאפל.

"כך תשלחו מייל מזויף" | צילום מסך מתוך מדריך ליצירית חשבון פישינג ביוטיוב

השירות הזה מוצע על ידי מי שמחזיק בדומיין gadget-shows.com, שנרשם בתחילת שנת 2015 תחת השם אותלה קטלין מדליין. לפי פרטי ההרשמה אפשר להסיק שהמחזיק בדומיין הוא רומני מהעיר פוקשאן שנמצאת במזרח המדינה. מגזין פורבס האמריקאי ניסה ליצור קשר באמצעות אימייל, אבל לא קיבל תגובה נכון לעכשיו. האתר מציע סוגים שונים של מדריכים וכלים חופשיים לחדירה ל- iCloud.

ביקשו מכם סיסמה? זה כנראה ניסיון פריצה

אבל פישינג יכול להביא רק לתוצאות מוגבלות. כשהאקרים רוצים להוריד מידע במהירות, לפני שקורבנותיהם שמים לב ואפל עוצרת את המתקפה, הם פונים לכלים מתקדמים יותר. מיד לאחר שתמונות העירום של הכוכבים התפשטו ברחבי הרשת, היו ששיערו שההאקר השתמש בתוכנה מבית יוצר רוסי שעונה לשם Elcomsoft. לכלי הזה, שעלותו נעה בין 199 ל-799 דולר (תלוי אילו תכונות המשתמש מחפש), בהחלט יש את היכולות לפרוץ לתוך חשבונות iCloud. "במקרים מסוימים השתמש קולינס בתוכנות על מנת להוריד את כל תוכן הגיבוי של הקרובן שלו", אמרו במחלקת המשפטים האמריקאית, אך למרות זאת לא ברור אם קולינס השתמש ספציפית בתוכנה הרוסית או בדומה לה.

לא משנה באילו תוכנות השתמש קולינס, הדבר אותו כל המשתמשים בשירותי ענן חייבים לדעת, בין אם הם כוכבים ובין אם לאו, הוא שנדירים המקרים בהם חברות טכנולוגיות דורשות פרטי התחברות. למעשה, כדאי שכל הספקים יאמצו את הכלל הזה, כדי שהמשתמשים לא יתבלבלו בנוגע לנוהל הקבוע בתחום הזה. החברות שכן דורשות לפעמים את הסיסמאות מהמשתמשים שלהן, צריכות להפסיק ולהזהיר אותם שלא ימסרו את פרטיהם לעולם.

הרשמה לניוזלטר

באותו נושא

הרשמה לניוזלטר

מעוניינים להישאר מעודכנים? הרשמו לרשימת הדיוור שלנו.

דילוג לתוכן