$
IT בעולם

יועץ סייבר: תפוס אותי אם תוכל

על מנת לבדוק את יכולות אבטחת הסייבר שלכם, יועץ הסייבר יעשה הכל. אפילו להתחפש לשליח ולהתחיל עם המזכירה. דיוקן של אחד מהטובים בתחום: ג'ים סטיקלי

סוכנויות הידיעות 13:4114.04.13
ג'ים סטיקלי הוא גנב זהויות. הוא פרץ ליותר מאלף בנקים ומעולם לא נתפס תוך כדי מעשה. כולנו בטוחים יותר בזכותו.

סטיקלי משמש כ"בוחן חדירות" – כלומר שכיר חרב בעולם אבטחת המחשבים. החיים שלו נראים כאילו הם נלקחו מעלילת הסרט "סניקרס", סרט ההאקרים הקלאסי מ-1992, בכיכובו של רוברט רדפורד.

 

בנקים, ממשלות וחברות מעסיקות את סטיקלי כדי שיבדוק את עמידות אמצעי האבטחה שלהם. על מנת לפרוץ לבנק, למשל, הוא מתחזה לפועל. העובדים האחרים בבנק מניחים שהוא עובד לגיטימי, ולכן מכניסים אותו ישירות למשרדים שלהם ולכספות.

 

ברגע שהוא נכנס, הוא שותל תוכנות זדוניות (keyloggers) ופלאגים אלחוטיים, גונב מספרים של כרטיסי אשראי, סיסמאות לכספומט, חשבונות בנק ומספרי ביטוח לאומי, ועוד מידע אישי נוסף.

 

תחפושת אהובה: כבאי

 

"הזמנתי דרך האינטרנט תעודת זיהוי של כבאי", הוא סיפר לאתר ביזנס אינסיידר. "יש לי תעודות שמתאימות לכל מדינה, וממילא אף אחד לא קורא את התעודות".

 

הוא לובש מדים אותנטיים שקונים בחנויות מיוחדות. להשלמת המראה, הוא מצמיד לחגורה מכשיר קשר של כבאים, ואחד מהעובדים שלו ממתין בחוץ עם מכשיר נוסף. העובד מזרים את הדיבורים מסורק משטרתי.

 

המדביר היא אחת התחפושות האהובות על סטיקלי המדביר היא אחת התחפושות האהובות על סטיקלי צילום: shutterstock

 

בזכות התחפושת הוא יכול לזחול בין השולחנות של העובדים ולהתקין אמצעי האזנה כגון "key-loggers", מדובר במכשירים קטנים עם זיכרון פלאש שמקליטים כל לחיצה על המקלדת.

 

"אנחנו מנסים גם לחדור לרשת עצמה, במקום שבו עומדים פורטים פתוחים", הוא אומר. "אנחנו מחברים מכשיר אלחוטי שמאפשר לנו לשבת בחניון ולפרוץ".

 

סליחה, איפה הג'וקים?

 

הוא בוחר גם במסווה אחר. מדביר, הוא אפשרות טובה נוספת לדבריו. פעולותיו אינן מוגדרות כלא חוקיות. לפני שהוא "שודד" בנק, הוא מקבל את האישור החוקי הנחוץ. אך עובדי הבנק, והשוטרים שנענים לקריאה, אינם יודעים מה הוא זומם. הם אמורים להיות מסוגלים לזהות ולעצור אותו.

 

החלק המפחיד הוא שהם לעולם לא עושים זאת. ב-20 השנים שבהן הוא עוסק במקצוע, הוא מעולם לא נלכד. פעם אחת בלבד הוא כמעט ונתפס, לאחר שצוות הניקיון החל לחשוד והזעיק את השוטרים. הוא דפק על הדלת והציג להם תעודת עובד מזויפת בדרישה שיכניסו אותו.

 

"אנשים חושבים שהאקרים פורצים רק דרך הטכנולוגיה, אך זה לא המקרה", הסביר סטיקלי בראיון. "פושעים בוחרים לגנוב בדרך הפשוטה ביותר שעומדת לפניהם". במילים אחרות, הם יתחפשו לכבאי ויכנסו לבנקים.

 

לאורך השנים הוא הפך בנקים רבים לבטוחים יותר. לאדם הפשוט הוא מעניק את העצה הבאה: השתמשו בבנקאות מקוונת. היא בטוחה (או לא בטוחה) בדיוק באותה מידה כמו כספומטים, או כניסה לסניף. אבל אל תתנו לילדים שלכם להשתמש באותו מחשב ממנו אתם מבצעים את הפעולות הבנקאיות: "ילדים יורידו ויתקינו הכל". והתקנת אפליקציות מהאינטרנט היא הדרך שבה הנוכלים גורמים לנו להתקין וירוסים סודיים על המחשבים האישיים.  
בטל שלח
    לכל התגובות
    x