המרגלת שתקעה אותי

מה צריך כדי לגרום לאנשי ביטחון לחשוף מידע רגיש ברשת החברתית? פרופיל של קולגה חברותית ובעיקר טובת מראה

  • מדיה חברתית
אסף לבנון

כמה אפקטיבית יכולה להיות מלאכת איסוף המודיעין דרך המדיה החברתית? זו השאלה עליה רצה לענות תומאס ריאן מחברת האבטחה Provide Security כאשר יצר פרופיל מזויף של אנליסטית צבאית חיננית וניסה בעזרתו לדובב אנשים מקהיליית הביטחון. הממצאים שלו צריכים בהחלט להדאיג את אנשי ביטחון השדה האמריקאיים.

האתר computerworld.com מספר כי מאות אנשים נפלו למלכודת של ריאן, וחשפו מידע אישי ל"רובין סייג" בת ה-25, כביכול אנליסטית אבטחה בשירותו של חיל הים האמריקאי. ריאן העלה מספר תמונות נאות ויצר פרסונה של גיקית פלרטטנית וחברותית. הוא יצר קשר עם מאות אנשים (226 בפייסבוק, 206 בלינדקדין, 204 בטוויטר) מהצבא האמריקאי, סוכנויות מודיעין, חברות אבטחה וקבלני ממשלה. הוא לא היה צריך להתאמץ יותר מדי כדי שרבים מאותם חברים וירטואליים יחלקו עם הגברת הבדיונית מידע אישי ותמונות, יזמינו אותה לועידות ואפילו יציעו לה לעבור על מסמכי עבודה. היו גם אלו שהביעו עניין בלשכור את שירותיה, בין השאר בחברות גוגל ולוקהיד-מרטין. ריאן מציין לטובה את ה-CIA וה-FBI, שאנשיהם לא נפלו בפח ולא התחברו עם רובין סייג היפה.

"אם היה מדובר בסוכנת זרה, המשמעות הייתה גישה להרבה מידע מועיל", אמר ריאן, וסיפר שבעזרת רובין סייג האלמונית הצליח להשיג מגוון רחב של מידע, כולל כתובות אי-מייל ופרטי חשבונות בנק. ריאן מאמין כי לעובדה שסייג נראתה טוב הייתה משמעות רבה ביכולת הדיבוב. רוב חבריה היו גברים (82%). רוב הנשים שהתחברו איתה היו כאלו שקידמו ועידות בנושא אבטחה וכדומה. כאשר התגלה דבר הניסוי, מחקו פייסבוק ולינקדין את חשבונותיה של סייג. ריאן אומר שמוסר ההשכל מהניסוי הוא לא להתחבר עם אדם שאינך מכיר באמת.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully