נושאים חמים

פשוט וגאוני: ככה האקרים רוסים פרצו למיליוני חשבונות דואר בלי סיסמה

מכירים את זה שאתם פותחים את גוגל או פייסבוק ולא צריכים להזין סיסמה בכל פעם בנפרד? במקום ללכת בדרך הקשה, ולפרוץ כל מייל בנפרד, הצליחו ההאקרים להשיג גישה לחלק קטן מאינדקס המשתמשים של יאהו ועשו את זה עם מיליוני חשבונות

סייבר (ShutterStock)
הקובץ שהשיגו מיאהו אפשר להאקרים להתחבר לכל חשבון אוטומטית. (צילום: ShutterStock)

מאז הבחירות האחרונות לנשיאות ארה"ב, נחשפנו לדוגמאות רבות במאבק הצללים בין יחידות הסייבר של רוסיה וארה"ב. לפני כמה חודשים חשף משרד המשפטים האמריקני כי האקרים רוסים הצליחו להשיג גישה ליותר מחצי מיליארד חשבונות מייל באתר האינטרנט יאהו. כעת, עם סיום החקירה בנושא, מתפרסמים פרטים נוספים על האופן בו ביצעו ההאקרים את אחד מפשעי הסייבר הגדולים בהיסטוריה. למרבה התדהמה, מתברר כי הפריצה בוצעה מבלי שההאקרים נדרשו להשיג אפילו סיסמה של משתמש אחד.

במקום ללכת בדרך הקשה, ולפרוץ כל מייל בנפרד, הצליחו ההאקרים להשיג גישה לחלק קטן מאינדקס המשתמשים של יאהו. מתוך אותו קובץ, שייתכן כי הודלף להאקרים על ידי משתף פעולה מתוך החברה, דלו ההאקרים את הפונקציה היוצרת "עוגייה" השומרת את פרטי המשתמש על המחשב.

נשיאת יאהו מריסה מאייר דוברת במסגרת the International Consumer Electronics Show, לאס וגאס, 7 ינואר 2014 (GettyImages , Julie Jacobson)
נשיאת יאהו, מריסה מאייר, ינואר 2014. (צילום: GettyImages / Ethan Miller)

העוגיות ששותלים אתרים במחשבינו מאפשרות לנות להתחבר לכל השירותים שלנו, ולרשתות החברתיות, מבלי להזין סיסמה ושם משתמש בכל פעם מחדש אבל הקובץ הזה גם אפשר להאקרים להיכנס לאתר בשמו של כל משתמש, תוך שימוש בעוגייה שאותה יצרו בעצמם.

באמצעות השיטה הפשוטה והגאונית הזו, הצליחו ההאקרים לחדור לחשבונותיהם של 6,500 משתמשים - מטרות שסומנו מראש על ידי הממשל הרוסי, כמו עיתונאים וחברי אופוזיציה. בנוסף, השתמשו ההאקרים ב-30 מיליון חשבונות אקראיים על מנת לשלוח מהם ספאם, אולי כדי לממן את הוצאות הפריצה ואפילו להרוויח ממנה באופן אישי. גישה לחשבונות נוספים נמכרה לכל המרבה במחיר דרך הרשת האפלה (דארקנט), ככל הנראה בניסיון נוסף להשיג מקסימום רווח מהפריצה המבריקה.

>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.