וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

עולם פרוץ

מה עושה וירוס מחשב בכספומט, ואיך וירוס רכב יכול לסובב את ההגה במקומכם? לחדשנות דיגיטלית יש מחיר

בחודשי האביב של 2009, התקבלה במוקד השירות של אחת מחברות הכספומטים בעיר סנט פטרסבורג, אשר ברוסיה, קריאה. הלקוח בצד השני סיפר כי כרטיסו נתקע, וביקש לשלוח איש שירות שישחרר אותו. כאשר הגיע איש השירות למקום, במקום אדם מבואס הוא מצא כמה אנשים, שכלל לא היו מעוניינים בכרטיס האשראי. הוא אכן נתקע, אבל רק כי הם עטפו אותו בנייר וגרמו לו להיתקע. מה שעניין אותם היה איש השירות עצמו, והם נתנו לו הצעה שקשה מאוד לסרב לה, במיוחד במדינה כמו רוסיה. "הנה מזוודה מלאה בכסף", אמרו. כדי לקבל אותה, כל מה שהוא היה צריך לעשות זה לפתוח את הקופסה המאובטחת בה נמצא המחשב של הכספומט, ולהכניס לאחד החריצים במחשב התקן אחסון לכמה רגעים.

כמה שבועות לאחר מכן, לקוחות בנקים בסנט פטרסבורג החלו לדווח כי נעלם להם כסף מהחשבון, או מחשבון האשראי. בחלק מהמקרים, כסף נעלם ישירות מהכספת של הכספומט בלי שזו תדווח כי מסרה אותו ללקוחות. "כשמספר שנים קודם לכן מישהו החל לטעון שניתן לפרוץ לכספומטים, אף אחד לא האמין לו" אומר לי סרגיי גולובנוב, חוקר אבטחה בכיר בחברת קספרסקי וחלק מהצוות בחברה שמנתח וירוסי-על. "והם המשיכו באי-האמונה הזו גם כשהכסף החל להיעלם מהחשבונות ומהמכונות עצמן. בסופו של דבר התגלה הוירוס - מטרתו הייתה לרשום את נתוני הכרטיסים שהוכנסו לכספומט, יחד עם הקוד הסודי שנשמר כשזה הוקש במכונה. כאשר הוכנס לתוך המכונה כרטיס אשראי ספציפי, במקום התפריט הרגיל קיבל הפורץ כמה אפשרויות מעניינות יותר, כמו הדפסת כל מספרי הכרטיסים שנשמרו או משיכה בלתי-מוגבלת מכספת המכונה.

הפורצים נתפסו בסופו של דבר, אך מאז ראינו התפרצות דומה של וירוסי כספומטים גם בברזיל. באופן כללי, לדברי גולובנוב, זה המחיש לו כמה מיותר להגיד "זה בלתי אפשרי" בעולם של אבטחת מידע. וכשאני שואל אותו לגבי הסיוט הגדול שלו, התשובה שלו היא מילולית: "לפני זמן מה, היה לי סיוט אמיתי, במהלכו ישבתי במשרד ואז מישהו ריסק עלינו מטוס שהוא חטף מרחוק, באמצעות מחשב". "האם גם על זה לא תגיד שמדובר בדבר בלתי אפשרי?", שאלתי. "לא, הכל אפשרי."

כספומט. William Grootonk 
(Flickr, cc-by-sa), Creative Commons
כספומט/Creative Commons, William Grootonk (Flickr, cc-by-sa)

הם פורצים גם למטוסים

לסיוט של סרגיי גולובנוב יש שורשים בעמודי החדשות. באפריל השנה, הדגים חוקר אבטחת מידע גרמני הוגו טסו כיצד הוא משתלט על מטוס ושולט עליו באמצעות אפליקציית אנדרואיד. ההדגמה בוצעה על ציוד אימונים בו משתמשים טייסים, המיועד לדמות בצורה כמה שיותר מציאותית את מערכות הטיסה האמיתיות. כמה שעות לאחר מכן, הודיע מנהל התעופה האמריקאי כי מדובר בשטויות: מערכות האימון אמנם כמעט-זהות, אך באלה האמיתיות רמת האבטחה גבוהה יותר. עם זאת, כבר כמה חודשים לאחר מכן התגלתה נקודת תורפה נוספת במערך התעופה האזרחית, כשהאקר נוסף הציג דרך לשבש את מערך בקרת הטיסות החדיש שנפרס כיום ברחבי העולם, זאת מכיוון שהמערך מתבסס על אותות GPS, ולא על מכ"ם, ופועלת באפיקי תעבורה לא מוצפנים.

ואנחנו לא מדברים רק על מטוסים כאן. מדי חודש אוגוסט, מתקיימים בלאס וגאס שני כנסי האקרים - Defcon ו-BlackHat. מטרתם של המשתתפים בו לשתף מידע אודות החידושים בתחום אבטחת המידע, ולהציג פרצות חדשות שהם מצאו. יצויין כי לא מדובר באירוע מחתרתי, ורוב המשתתפים בו עוטים "כובע לבן" - הם משתפים פעולה עם החברות שאל המכשור שלהן הם פורצים, ומשימתם היא להקדים את פושעי הסייבר, לא לעזור להם. ואחד התחומים הלוהטים בכנס השנה היה, ובכן, כלי רכב.

עידן המכוניות שנוהגות בעצמן אמנם עדיין נמצא במרחק של כמה שנים, אך גם המכוניות שנמכרות כיום כוללות לא מעט רכיבים ממוחשבים. למעשה, חלק ניכר מהפונקציות בכלי הרכב האלה נשלטות על ידי מחשב, והמחשב הזה לא תמיד מאובטח. צ'רלי מילר וכריס וולאסק - שני חוקרי אבטחה שפועלים תחת מלגה של צבא ארה"ב, הדגימו בכנס מה הם הצליחו לעשות עם וירוס שהוחדר לטויוטה פריוס ופורד אסקייפ, זאת לאחר שהחוקרים התחברו לרכב דרך חיבור הדיאגנוסטיקה שלו. בין הפעולות שניתן היה לבצע: ביטול בלמים, כיבוי מנוע, הפעלה וכיבוי של צופר ופנסי רכב, הצגת מידע לא נכון על לוח המכוונים. אך החלק המסוכן ביותר, ככל הנראה, נגע לכלי רכב שמצויידים במנגנון המאפשר להם לחנות לבד - באלה המחשב יכול גם להזיז את ההגה, וגם את החלק הזה הצליחו חוקרי האבטחה לפרוץ.

כנס האקרים. AP
כנס האקרים/AP

הטלוויזיה מסתכלת עליכם

נלחצתם ואתם מתכננים לנעול את עצמכם בבית. לא בטוח שזה יעזור. הדגמות נוספות בכנסי ההאקרים נגעו לפריצה אל המכשירים הביתיים שלכם. קחו, למשל, את הטלוויזיה החכמה של סמסונג: שני חוקרי אבטחה, ארון גרטפיורי וג'וש יאבור מצאו בדגמי דגל של אשתקד, המצויידים במצלמות רשת מובנות, פרצות אבטחה שאפשרו להם להדליק את המצלמה מרחוק ולראות מה מתרחש בסלון עליו הטלוויזיה צופה. יש לציין כי סמסונג מיהרה להוציא טלאי אבטחה כדי למנוע את הפרצה.

אך המציאות היא שכל פריט ביתי אותו אנחנו מחברים לרשת האינטרנט, מועד לפרצות. בתחילת השנה הנוכחית, פעל למשך מספר שבועות ברשת אתר שחיפש ברחבי האינטרנט מצלמות רשת מבית חברת Trendnet, בהן התגלתה פרצה שאפשרה לגשת אליהן בלי שם משתמש וסיסמה. כל מי שנכנס לאתר, זכה לקבל את מפת העולם ועליה פריסה של מצלמות לא מאובטחות, בהן ניתן היה לצפות. האתר כבר לא קיים, אך גם כיום לא תתקשו למצוא באינטרנט פורומים המתעסקים בגילוי מצלמות לא מאובטחות ובהייה בחיים של אחרים.

כנס האקרים. AP
כנס האקרים/AP

העולם כולו פרוץ

בסופו של יום, נראה כי רבים מאיתנו עדיין מתקשים לעכל את הסכנות הטמונות בחיבור של כל חלק מהחיים שלנו לרשת האינטרנט. ופושעי סייבר? להם בינתיים לא מאוד אכפת מהסכנות האלה. בשנים האחרונות הם היגרו מניסיונות לגנוב מידע מהמחשב לניסיונות לגנוב מידע מהטלפון, אך נראה כי בינתיים הם מסתפקים בדברים האלה. משימתם, בסופו של דבר, אינה להיות מחבלים, כי אם להשיג כסף, והאפיקים בהם הם פועלים כיום - גניבת כסף מחשבון הבנק שלכם, ואולי גם מהחשבון הסלולרי שלכם - הם עדיין הבטוחים ביותר למטרה זו.

מי שכן רוצה יותר, הרבה יותר אפילו, הם ארגונים בעלי אג'נדה שאינה כלכלית, כי אם פוליטית או צבאית. בשיחה עם סרגיי גולובנוב, הוא מצביע על מספר חברות אירופאיות - מ-Hacking Team האיטלקית ועד Gamma International הגרמנית, שמספקות כיום למדינות ברחבי העולם יישומי ריגול. אחד הוירוסים האחרונים אותם ניתח גולובנוב הגיע, לדבריו, מפעיל זכויות אדם במרוקו, שפתאום החל לשים לב למיילים מוזרים שמגיעים אליו ומבקשים ממנו לפתוח קובץ. התברר כי הקובץ הכיל תוכנת ריגול מתוחכמת, שמטרתה הייתה לעקוב אחר כל הדברים שהפעיל עשה במחשב. ביישום נוסף שנראה כי היה שייך לגופי ביון, נמצאו שרידים ליכולת לא רק לעקוב כי אם גם להריץ יישומים על המחשב שהודבק. "וזה כבר הרבה יותר מסוכן", מסביר גולובנוב, "אם רוצים להפליל אותך, שום דבר לא יפריע להם להוריד לך למחשב חומרים מפלילים, לעשות השמדה עצמית לוירוס ואז לדפוק בדלת עם צו חיפוש".

אין תמונה. צילום מסך, מערכת וואלה!
אין תמונה/מערכת וואלה!, צילום מסך

תתעודדו - אתם כנראה לא מעניינים מספיק

אי אפשר שלא לציין כאן כי על פי עדויות רבות, ובראשן ההדלפות של אדוארד סנואודן מהחודשים האחרונים, ריגול ברשת בקנה מידה עצום הוא נחלתן של מדינות רבות, בראשן ארה"ב וסין. הגילויים אודות תוכנית PRISM של הסוכנות לבטחון לאומי יחד עם דיווחים אודות פיעלויות הריגול של ממשלת סין הם רק שלב אחרון בסיפור שמקורו בתחילת שנות ה-2000, אז החלו בארצות הברית לשים לב כי מישהו ממש רוצה לפרוץ לשרתים של גופים ממשלתיים וחברות פרטיות גדולות, ונראה כי מדובר לא באדם פרטי אלא במדינה - סין, ככל הנראה. נכון להיום, התפיסה היא כי דווקא הגופים האלה, ממשלות וכוחות בטחון, הם אלה שבפועל פוגעים בפרטיותנו ומנצלים לרעה את הדיגיטליזציה של קיומנו - ולא ניצול של פרצות אבטחה בכלי רכב על ידי אדם פרטי.


ומאלה, כך נראה, הרבה יותר קשה להתגונן. "אם הגופים האלה ממש רוצים לפרוץ לך למחשב, בסופו של דבר הם יצליחו" אומר גולובנוב. "בין אם זה באמצעות טכנולוגיה, או הנדסת אנוש, אם אתם מספיק חשובים עבורם, אין באמת דרך להיות מוגנים ב-100 אחוזים". בו בזמן, מדובר בקומץ של אנשים, והם בדרך כלל מודעים לכך שהינם תחת מעקב. עבור כל השאר, הריגול הממשלתי הוא אולי מקור לאי-נעימות אמורפית, אך אינו סכנה ברורה ומיידית. בסיוטים שלהם, יש להניח, עדיין מופיעים מטוסים חטופים וכספומטים שגונבים להם כסף, ולא סוכני NSA שקוראים להם את המייל.

  • עוד באותו נושא:
  • האקרים
4
walla_ssr_page_has_been_loaded_successfully