"פעם חשבו שהכול Windows, אבל זה השתנה". זהו משפט המפתח שעולה מדברים שאמר בשיחה עם וואלה! ריצ'רד מרקו, מנכ"ל חברת אבטחת המחשבים הבינלאומית ESET. "רשתות חברתיות ובראשן פייסבוק, מערכות הפעלה סלולריות דוגמת אנדראודי ו-iOS, כמו גם OSX של מחשבי מקינטוש של אפל אלו הן נקודות התורפה המאוימות ביותר כיום על ידי וירוסים, סוסים טרויאניים, תוכנות פישינג ושאר נוזקות, בעולם המודרני של מלחמות הסייבר". זהו המסר המרכזי שביקשו להעביר המנהלים ואנשי המחקר של החברה, יצרנית האנטי-וירוס המוביל NOD32, במפגש עם עיתונאים ישראלים שנערך בחודש שעבר במטה החברה הבינלאומית בברטיסלאבה, בירת בסלובקיה, שם נוסדה החברה לפני שני עשורים.
עוד מדגישים בחברה כי לא רק שהמטרות השתנו, גם אמצעי התקיפה עצמם הופכים מתוחכמים יותר ויותר, ולכן יעילים יותר, זאת בזכות יכולת מוגברת להוציא לפועל התקפות ממוקדות נגד יעדים ספציפיים בין אם מדובר ביעדים של ארגוני פשע ששואפים להשיג מידע עסקי רב ערך כדי למכור אותו למרבה במחיר, ובין אם מדובר ביעדים אסטרטגיים במסגרת לוחמת-הסייבר בין ארגוני ביון ומדינות (כמו, למשל, המקרה המוכר ביותר בישראל אותה תולעת "סטוקסנט" שלפי פרסומים שונים פגעה קשות בתוכנית הגרעין האיראנית).
הפושעים מנצחים
"נכון להיום", מוסיף מרקו, "הפושעים מנצחים. יש להם פשוט יותר כסף, והם משקיעים סכומים עצומים בגיוס האקרים ופיתוח וירוסים מתקדמים יותר. אבל בסופו של דבר זה מאזן אימה ככל שהאיום יגדל, כך גם ההשקעה במגננה". כך, לפחות, מקווים ב-ESET, שמרוויחה מההשקעות האלה. פאולו לוקה, סמנכ"ל הטכנולוגיה של החברה, מתערב ומוסיף: "ההאקרים לא עוצרים עד שהם משיגים מה שהם רוצים, ולרשויות האכיפה יש בעיה רצינית להתמודד עם זה. הן רגילות להתמודד עם פשיעה בתוך הטריטוריה שלהן, אבל לסייבר-פשיעה אין גבולות, היא בינלאומית".
אין המחשה טובה יותר לאמירה האחרונה מאשר הסיור שנערך בהדרכת יוראי מולכו, מנהל המחקר הראשי של החברה, בחדר הבקרה המרכזי במשרדיה. לכאן זורם כל המידע הנאסף על ידי כ-100 מיליון יישומי אבטחת מחשבים שמכרה החברה ברחבי העולם, ועל מסכי פלזמה שעל הקירות נראות מפות העולם המתעדכנות בזמן אמת, עוקבות אחר כל "התפרצות" וירוסים. מאות ואלפי נקודות משנות צבעים מרגע לרגע, מאדום לצהוב לירוק, לפי מצב הטיפול ב"זיהום", כמו תרשים אפידמיולוגי המתעד את תפוצת האיידס או שפעת העופות.
רוברט ליפובסקי וריכארד צויננברג, חוקרי הווירוסים הבכירים בחברה, מציגים שורה של מקרים בולטים מהשנתיים האחרונות, שמגלים עד כמה האמצעים שבידי ההאקרים הפכו מגוונים ויעילים: מתקפת ענק על מחשבים בפקיסטן שמקורה כנראה בהודו; מתקפת-ענק של גניבת פרויקטי AUTOCAD בפרו, שנוהלה כולה מתוך מחשב של המשטרה המקומית שבה "התנחל" הסוס הטרויאני; מתקפה נרחבת ברוסיה, שמקורה כנראה בגאורגיה, בה הווירוס "נעל" את המחשב ודרש כופר תמורת "השבתו לחיים"; וגם מקרה בולט בישראל, של תוכנת פישינג שהצליחה לשאוב מידע, כולל מספרי אשראי, מיותר מ-16 אלף פרופילים של פייסבוק, אליהם הסתננה דרך משחק הפוקר של זינגה.
"כל אחד יכול להיפגע ממתקפה ממוקדת", קובע אריה גורצקי, הכותב את אחד הבלוגים באתר החברה, בשיחת וידאו ממקום מושבו במרכז המחקר שלה בסן דייגו, "גם אם אינו יעד ההתקפה, אלא רק סופג נזק משני".
"עלייה של 700% בשנה בפריצה לאנדרואיד"
אך האיום הגדול ביותר שעמו מתמודדת תעשיית אבטחת המחשבים בימים אלו, כך מבהירים באיסט שוב ושוב, הוא נוזקות המכוונות למערכות ההפעלה של מכשירים ניידים. האייפונים והאייפדים של אפל אמנם עדיין לא נפלו קורבן לנוזקה מאסיבית - זאת בזכות הגישה המוגבלת אותה נותנת החברה למכשיריה, אלא אם הם נפרצים - אך טלפונים וטאבלטים עם מערכת אנדרואיד של גוגל רחוקים מכך. לטענת אנשי ESET, רובם המכריע כלל אינם מוגנים.
"אנדרואיד זו בעיה גדולה שהולכת וגדלה", מוסיף סטפן קוב, בלוגר נוסף של החברה שמשתתף בשיחה. "רק בשנה שעברה, החוקרים שלנו מצאו עלייה של 700% בתפוצת נוזקות שמכוונות לאנדרואיד. במדינות מסוימות, הטלפונים החכמים והטאבלטים כבר הפכו לאמצעי הגישה העיקרי לאינטרנט, והם חשופים. ככל שפלטפורמה הופכת לפופולארית יותר, כך יש סיכוי גדול יותר שתותקף", זאת מכיוון שפופולריות מביאה עמה גם עליה בכמות המידע החשוב הנאגר במכשירים.
"מספיקה פרצה אחת במקום אחד, ואתה בבעיה"
מסיבה, זו, אומרים בחברה, אחת המטרות העיקריות שלה כיום היא חינוך והסברה. בעולם השלישי, הם מתחילים כמעט מאפס, פשוט בגלל המהירות שבה הטכנולוגיה נפוצה בהן. "בעולם המערבי, הטכנולוגיות החדשות נכנסו בהדרגה, ועמן גם השימושים השליליים שלהן, כשכל פעם היה צריך לפתח אמצעי הגנה", מסביר קוב. "אך בהודו, למשל, הטכנולוגיות המדוברות נכנסו בבת אחת, ב'בום', עוד לפני שהתפתחה מודעות לצורך בהגנה. לכן, התקפות סייבר הפכו שם בשנה האחרונה לחלק מחיי היום-יום. משתמשים בזה לנקמות אישיות, לקמפיינים פוליטיים. כל אחד יכול לשכור האקר לכל מטרה בכמה דולרים".
יש גם מדינות בהן הטכנולוגיה אמנם נכנסה בהדרגה, אך דווקא האנשים שאמורים להגן על המנוי הסלולרי שלכם לא עושים את עבודתם. כך, במזרח אירופה, קל מאוד ליצור בצורה אנונימית קו טלפון ששיחה אליו עולה עשרות דולרים בדקה. נוזקות שמכריחות את הטלפון שלכם להתקשר למספר הזה בשעות הלילה המאוחרות וגונבות כסף מחשבון הסלולר, והחברה הסלולרית מתחלקת ברווחים עם הפושעים בלי שתהיה לה אפשרות לדעת מי הם באמת ולעזור לרשויות החוק במציאתם.
בעולם המערבי, לעומת זאת, רוב מערכות ההפעלה של מחשבים מוגנות בצורה סבירה, וההסברה מתמקדת כעת בעיקר בצורך למגן פלטפורמות ניידות כמו סמארטפון. "נמצאים בידינו היום כל המכשירים הקטנים הללו שזקוקים להגנה", מסביר קוב, "והם נמצאים תחת מתקפה תמידית. ההאקרים אומרים לעצמם: 'אם יש שם מידע, יש שם כסף', בין אם מדובר במספר טלפון, בכתובת מייל, במידע רפואי או בכל דבר אחר שמוזן באפליקציות השונות המותקנות על המכשירים". גורצקי מסכם: "הכול מחובר באופן דיגיטלי, מספיקה פרצה אחת במקום אחד, ואתה בבעיה. זה עידן בו הכול תלוי בדמיון הפלילי של ההאקר".
הכותב היה אורח חברת ESET במטה החברה בברטיסלאבה