מחלקת המדינה האמריקאית העלתה הילוך במלחמה נגד מערך הסייבר הרוסי. בצעד חריג, הודיעה ארה"ב היום (שני) על פרס של עד 10 מיליון דולר לכל מי שיספק מידע שיוביל לחשיפתן של שתי קבוצות תקיפה מרכזיות המקושרות למודיעין הרוסי – UNC5792 ו-UNC4221. קבוצות אלו הצליחו לחדור לקודש הקודשים של התקשורת המאובטחת ולהשתלט על אלפי חשבונות וואטסאפ וסיגנל של פקידי ממשל, עיתונאים ואנשי צבא.
2+העניין המטריד ביותר בפרשה הוא היעדים שנבחרו: לפי הדיווח, התוקפים התמקדו בבכירי נאט"ו ובשותפי מודיעין של ארה"ב, תוך שהם מצליחים להשיג גישה למידע רגיש ביותר. בעוד שהעולם נוטה לחשוב על אפליקציות כמו וואטסאפ וסיגנל כחסינות לחלוטין בפני פריצה, המודיעין הרוסי הוכיח כי נקודת התורפה אינה בהצפנה עצמה, אלא במשתמש הקצה ובמנגנוני הקישור של המכשירים.
עלתה על הטריק: וואטסאפ ביטלה את המנגנון שגילה מי חסם אתכם
עוקפים את ההצפנה
שיטת הפעולה של ההאקרים מבוססת על הנדסה חברתית מתוחכמת ולא על פריצת אלגוריתמים מורכבים. התוקפים משתמשים בדפי "הזמנה לקבוצה" מזויפים המפנים את הקורבנות לכתובות URL זדוניות. ברגע שהמשתמש לוחץ על הקישור, הוא מבצע מבלי דעת תהליך של "קישור מכשיר", המאפשר להאקרים לחבר מכשיר שבשליטתם לחשבון הקיים ולצפות בכל התכתובות בזמן אמת.
2+הפעולה הזו מנטרלת למעשה את ההגנה של הצפנת הקצה-לקצה. מכיוון שהמכשיר של ההאקר הופך לחלק חוקי מהחשבון, ההודעות מפוענחות אצלו בדיוק כפי שהן מופיעות אצל המשתמש המקורי. בנוסף, ההאקרים משתמשים בחשבונות הגנובים כדי לשלוח הודעות פישינג נוספות לאנשי הקשר של הקורבן, תוך ניצול יחסי האמון הקיימים בין קולגות בדרגים הגבוהים ביותר.
הקשר לישראל
מומחי אבטחה מזהירים כי הטקטיקות הרוסיות עלולות לשמש גם את מערכי הסייבר של איראן וחיזבאללה כנגד יעדים ישראליים. ההמלצה החד-משמעית היא להגביר את הערנות לקישורים חשודים, לבדוק באופן קבוע את רשימת "המכשירים המקושרים" בהגדרות האפליקציה, ולהימנע מאישור כל פעולה שלא יזמתם בעצמכם.
