לאחרונה התפרסמו מספר פרשיות ריגול ואיסוף מודיעין, שבמסגרתן גורמי ביון סינים ורוסים עשו שימוש ברשת החברתית LinkedIn על מנת לגייס סייענים ולאסוף מידע רגיש.
לינקדאין היא רשת חברתית שבה חברים כ-675 מיליוני בני אדם. הרשת מאפשרת לכל אדם להציג "רזומה" דיגיטלי, להגיש מועמדות למשרות פתוחות או להציע את שירותיו. בניגוד לרשתות חברתיות אחרות, לינקדאין נתפשת כרשת "מקצועית" ולא נהוג לפרסם בה תכנים שאינם מקצועיים, כגון תמונות משפחתיות או ממים מצחיקים. משום כך, המשתמשים פתוחים יותר לקבל הצעות התחברות מזרים על רקע עסקי או מקצועי (למעשה, במקומות רבים בעולם כבר לא נושאים כרטיסי ביקור, ובתחילת פגישה עסקית פשוט מחליפים פרופילים בלינקאדין ומתחברים לשאר הנוכחים).
הפתיחות הזו הופכת את הפלטפורמה לכר פורה למיני פושעים, רמאים, טרולים אבל גם מרגלים. די פשוט לזהות ניסיונות הונאה בלינקדאין, אולם כשסוכנויות ביון משתמשות בפלטפורמה, זיהוי והימנעות הופכים קשים בהרבה.
בשנים האחרונות נחשפו מספר קמפייני ריגול שבהן נעשה שימוש בפרופילי לינקדאין מזויפים (נקראים גם אוואטרים או בובות גרב -sock puppets) לטובת איסוף מידע והפעלת סוכנים. כבר בשנת 2015 פרסמו שירותי הביון בבריטניה שגורמים זרים (בעיקר רוסים וסינים) משתמשים בפלטפורמה לאיסוף מידע על עובדי ציבור בכירים. ב-2017 בכירים בגרמניה הודו שסין הפעילה מערך איסוף שיצר קשר עם לפחות 10,000 אזרחים גרמנים לטובת איסוף מידע, ובשנת 2018 הצטרפו הצרפתים לאזהרות מפני ריגול על גבי הפלטפורמה.
לאחרונה, חשפו שירותי הביון בליטא שגם במדינתם נעשה שימוש בלינקדאין לצורכי איסוף מודיעין. הם ציינו גם את השיטות שבהן נוקטים הגורמים הסינים - הם מתחילים בבקשת התחברות, ממשיכים בשליחת הודעה שמציעה לקורבן לשמש כיועץ לחברה סינית. במסגרת שירותי הייעוץ מתבקש אותו אדם לספק חוות דעת על טרנדים טכנולוגים וגיאופוליטיים. בחלק מהמקרים הוצע לאנשים תשלום מראש עבור שירותי הייעוץ, ובהמשך נסיעת עסקים (כשכל ההוצאות משולמות) לסין. בפגישה זו תכננו הגורמים הסינים להפעיל לחץ על הקורבנות להפוך להיות סוכנים של הממשל הסיני.
סיפור דומה אירע לדוקטורנט סינגפורי בשם ג'ון "דיקסון" יאו, שקיבל הזמנה להציג בכנס אקדמי בבייגי'ין בשנת 2015, ולאחר מכן פנו אליו גורמים שונים בלינקדאין וביקשו ממנו לספק ייעוץ - הערכות פוליטיות ומאוחר יותר, רכילות פוליטית. לאחר מכן, הוא נפגש פעמים רבות עם מפעיליו הסינים במקומות שונים בדרום מזרח אסיה, ומאוחר יותר, עשה שימוש ברשת על מנת לפתות אנשים נוספים לעבוד בסוכנות "ייעוץ" פיקטיבית שהקים ופרסם בלינקדאין. הוא העתיק את מקום מגוריו לארה"ב והמשיך לאסוף מידע עבור המודיעין הסיני עד שנתפס והואשם בריגול.
יאו לא לבד - הסינים מפעילים לחצים כבירים על מהגרים סינים שמתגוררים במדינות המערב לעקוב אחר מיעוטים פוליטים ואתניים ולאסוף מידע מודיעיני על המדינות שבהן הם מתגוררים. יש הטוענים כי סגירת הקונסוליה הסינית ביוסטון קשורה לפעילות ריגול אינטנסיבית שביצעו הסינים מתוכה כלפי תעשיית הגז והנפט המקומית.
לא פורסם עדיין על ניסיונות גיוס של אזרחים ישראלים על ידי סוכנויות זרות בלינקדאין, אולם לא מן הנמנע שישראלים (שסובלים גם מניסיונות הונאה) יסבלו גם מניסיונות כאלה ואיסוף מודיעין.
מה הסכנה?
אין כמובן כל סכנה בקבלת בקשת חברות. זה בסך הכול אומר שאותו אדם (בהנחה שאכן מדובר באדם) מסוגל לשלוח אליכם הודעות פרטיות, לראות את הפרופיל המלא שלכם, לקבל עדכון על הפעילות שלכם וכן לראות למי אתם מקושרים. אבל ברגע שנוצר קשר, תוקפים מתוחכמים מסוגלים לנצל את ערוץ התקשורת הפתוח ואת הפמיליאריות שנוצרת כדי לדלות מידע ואף ולשכנע אתכם לבצע פעולות מסוימות. הנדסה חברתית ( social engineering) היא כלי יעיל ביותר על מנת להשיג מידע, פרטים אישיים, סיסמאות וכיוצא בזה. ניתן גם להשתמש במנגנון העברת המסרים בפלטפורמה על מנת לשלוח רושעות או לגנוב סיסמאות.
איך מזהים פרופיל מזויף?
פרופיל מזויף יתבטא, בדרך כלל, באחד משני סממנים מחשידים: עוני בפרטים או עושר מוגזם בפרטים בולטים מאוד. את הסוג הראשון קל לזהות - פרופיל שנראה שנפתח ממש לאחרונה, עם מספר נמוך של קשרים, ללא תמונה או עם תמונה גנרית (נניח, של חוף הים של קופנגן), וחלקים חסרים בפרופיל (לדוגמא, ללא ציון המוסד האקדמי בו למד האיש).
פרופיל "עשיר" קשה יותר לזיהוי. פרופיל כזה יכיל תמונת פרופיל אטרקטיבית, כמה מאות קשרים וכן ביוגרפיה ענפה. איך בכל זאת נזהה שזה "פייק"? ובכן, הכלל הוותיק של האינטרנט (והחיים בכלל) תופס גם כאן. אם ההצעה טובה מדי היא כנראה לא אמיתית. אם מבקשת החברות נראית כמו דוגמנית של ויקטוריה'ס סיקרט, היא כנראה לא מהנדסת תעשיה וניהול. כנ"ל לגבי מנכ"לים של חברות ענק או בעלי דרגות בכירות ביותר. הסיכוי שמישהו כזה יפנה אליכם מיוזמתו ויבקש להתחבר אליכם בלינקדאין נמוכים. מאוד. אפשר לבחון את ההיסטוריה של האיש בלינקדאין. רוב המשתמשים בפלטפורמה משתפים פוסטים ומגיבים לתכנים של משתמשים אחרים, לפחות מפעם לפעם. דפדוף קצר ב-Activity יגלה לנו האם מדובר במשתמש פעיל.
כמו כן, כדאי לבחון בעיון את הטקסט שמתלווה להצעת החברות. לרוב הטקסט יציע לנו לרכוש מוצר או שירות מסוים (ואז ברורה המוטיבציה של הפונה). אם הטקסט מכיל אנגלית שבורה או בקשה מוזרה זו אינדיקציה חזקה לכך שבעל הפרופיל אינו מי שהוא מציג את עצמו.
לבסוף, אם אתם עדיין חושדים שמשהו לא בסדר, שווה לבדוק. אם אותו אדם מקושר לחברים שלכם, שאלו אותם האם הם מכירים אותו והאם פגשו או דיברו איתו בחיים האמיתיים. אם אין לכם קשרים משותפים, בדקו את השם בגוגל. אם יש לאותו אתם פרופילים ברשתות חבריות אחרות אם אותה רמת פירוט ופעילות, סיכוי רב שהוא אכן אמיתי (בדרך כלל הסוכנויות לא טורחות ליצור ולתחזק אווטארים על פני מספר פלטפורמות).
מה עושים?
קודם כל, לא מקבלים את בקשת ההתחברות מפרופיל שלא נראה אמין. זה יקשה מאוד על בעל הפרופיל לתקשר עמנו (הוא יוכל לשלוח מספק מוגבל בלבד של הודעות פרטיות, בתשלום, שיוצגו לנו ככאלה). אם כבר מסכימים לבקשת חברות כזו, יש להתייחס בחשדנות ללינקים וקבצים שנשלחים מגורמים שאינכם מכירים. הם עלולים להכיל רושעות או קישורים לאתרים זדוניים אחרים.
לאחר מכן, מומלץ לדווח ללינקדאין על חשבון מזויף. הדיווח לוקח בדיוק 30 שניות ולינקדאין שמפעילה צוות שלם למניעת הונאות ושימוש בלתי נאות מגיבים בדרך כלל ביעילות ובמהירות. לרוב, בזה יסתיים הסיפור. אולם, תוקפים מתוחכמים יותר יכולים לנסות "לתקוף" את אותו משתמש ממספר פרופילים שונים. אם אתם חשים שמישהו מנסה לטרגט אתכם, זה הזמן לפנות למשטרה (מאוד יכול להיות שמדובר "סתם" בפושעים, וגם במקרה זה יכול להיות שהמשטרה תוכל לסייע).
סיפור אישי לסיום
בתחילת שנת 2014, כשלינקדאין עוד לא הייתה מוכרת ופופולרית בארץ, נחשפתי למזימה מתוחכמת שנועדה להונות ישראלים. באותם הימים, פורסמה בלינקדאין משרת ייעוץ אטרקטיבית בשם (כביכול) חברת הנפט Total. מי שהגיש מועמדות קיבל מייל שנראה רשמי, וחתום עליו דירקטור משאבי אנוש בחברה (מדובר באדם אמיתי) ובו מוזמן המועמד לראיון סופי בלונדון. הקאצ' היחידי הוא שהמרואיין חייב להזמין את הכרטיס דרך סוכנות נסיעות מסוימת בלונדון. בירור קצר שערכתי אז העלה שהסוכנות אינה קיימת ומי שהיה מעביר פרטי תשלום לא היה מקבל כרטיס טיסה וכרטיס האשראי שלו היה נגנב.
מדובר בהונאה מושקעת למדי, אם כי מוגבלת בהיקפה, ניתן היה לדלות פרטי תשלום מאנשים בקלות רבה יותר. עצם העובדה שהונאה כזו התקיימה וכוונה כנגד ישראלים מראה שאיננו חסינים מפני שלל ההונאות, משחקי הריגול והפשע שמתקיימים כל הזמן על גבי הפלטפורמה התמימה הזו, כביכול.
הכותב הוא מנהל השיווק של חברת הסייבר סנטינל וואן.