$
דו"ח טכנולוגי

דו"ח טכנולוגי

הכירו את Lizard Squad, ההאקרים שגנבו את חג המולד

פושעי סייבר הפילו את רשתות המשחקים של סוני ומיקרוסופט במועד בו גיימרים נוהרים לקונסולות - כדי למשוך לקוחות לשירותיהם, ה-NSA חטפה שיחות סקייפ מאז 2011 וטוויטר מעצבנת את קברניט האנטרפרייז

יוסי גורביץ 15:3931.12.14
קראקרים בע"מ

 

בבוקר חג המולד, קבוצה של תולעים עם עודף ידע במחשבים והיעדר כל שריד לאמפתיה אנושית תקפה מיליוני גיימרים ברחבי העולם ומנעה מהם מלהשתמש במשחקים החדשים שלהם. ההתקפה בוצעה על השרתים של אקסבוקס ושל סוני פלייסטיישן. תוך כיומיים, נציגי התולעים הציגו את עצמם לתקשורת כקבוצה שמכונה Lizard Squad, צוות הלטאות. הגיימרים זעקו מרה משום שבוקר חג המולד הוא מועד פתיחת המתנות; רבות מהן היו משחקי וידאו נוצצים, שלא פעלו בשל מתקפת הסייבר.

 

בהתחלה, ההנחה היתה שהמניע להתקפה הוא המניע הקבוע של האקרים שכאלה: אגו ורוד וזערורי שמצריך תדלוק במעשי קונדס בעלי חשיפה בינלאומית. היום אנחנו מבינים שהמניע היה אפילו בזוי יותר: תאוות בצע פשוטה.

 

לא כאלה לטאות, אבל עם מוסר דומה לא כאלה לטאות, אבל עם מוסר דומה

 

אמש (ג') הודיעו נציגי Lizard Squad שהמטרה של ההתקפה על פלייסטיישן ועל האקסבוקס היתה להוכיח את היכולת שלהם לתקוע שרתים, ושמעתה הם מציעים התקפות DDoS תמורת תשלום. מי שרוצה לתקוע את המחשבים שלכם, יכול כעת לפנות למקצוענים שכבר הוכיחו את עצמם ולשלם כפי יכולתו: מ-6 דולר להתקפה קצרה ועד התקפה בלתי פוסקת תמורת 500 דולר. התשלום, כמובן, הוא במטבע השני החביב על עבריינים, ביטקוין (הראשון, כזכור, הוא הדולר). הלו! NSA? מישהו ער שם? הנה מטרה לגיטימית בשבילכם. הוכיחו שאתם שווים משהו. 

 

ואז הלטאות הטילו פצצה נוספת: הם אמרו שהם היו מעורבים בהתקפה הגדולה על סוני. לא, הם אמרו בצניעות, הם לא הובילו אותה; הם רק נתנו למבצעי ההתקפה, Guardians of Peace, כמה סיסמאות וקודים שהם קיבלו מעובדים ממורמרים של סוני. עוד נראה כמה אמת יש בטענה הזו, וכמה נסיון להגדיל את שמה של קבוצת הלטאות. אחרי הכל, מזה הם חיים. 

 

שלחתם משהו בסקייפ? האח הגדול יודע

 

במשך שנים היו רינונים על כך שסקייפ, אחד משירותי שיחות ה-VOIP הפופולריים ביותר ולמעשה מי שהפך את התחום לפופולרי, לא ממש מאובטח. אם היו חסרות הוכחות לכך, אז הן מגיעות עכשיו. הנבל הגדול של הרשת, סוכנות הביון האמריקאית NSA, שם יד על כל התעבורה בסקייפ החל מ-2011.

 

כך מגלה מסמך ממאגר הפלאים של אדוארד סנודן, שפורסם בימים האחרונים בעיתון הגרמני דר שפיגל. על פי המסמכים, ל-NSA היתה גישה מלאה לכל תעבורת סקייפ -מסרונים, שמע, וידאו, הכל - של אישים נבחרים, בהתבסס על צווים של בית המשפט הסודי למודיעין.

 

חשופה לריגול ממשלתי. סקייפ חשופה לריגול ממשלתי. סקייפ צילום: בלומברג

 

ה-NSA גם קיבלה את מפתחות ההצפנה שהיו בידי מיקרוסופט, מה שאיפשר לה לפענח שיחות סקייפ לסקייפ, שנחשבו למאובטחות. כאן צריך להזכיר שלמרות שלכאורה היה פיקוח של בית משפט חשאי על הצווים של ה-NSA, בפועל בתי המשפט הללו לא דחו ולו בקשה אחת לצו. הם חותמת גומי במובן המלא של המילה. וגם זו סיבה טובה למעבר של אפל וגוגל למצב שבו ההצפנה היא ברירת מחדל ולהן עצמן אין גישה למפתחות. 

 

יש לך נוטיפיקציה!

 

אם אתה עובד מבוגר, אתה צפוי להעדיף לעבוד עם מייל מאשר לנסות ולקבל את ההנחיות שלך בטוויטר; כמו כן, השמש תזרח מחר. כן, מישהו אשכרה השקיע את המשאבים בבדיקה אמפירית של השאלה הזו. למישהו הזה קוראים מכון המחקר Pew. עוד מצא המחקר שבקרב עובדים, נחשבים המייל והרשת לכלי התקשורת והמידע החשובים ביותר שנמצאים בידיהם. מייל חשוב במיוחד לעובדים משרדיים, אבל גם לאנשים שמדי פעם יוצאים מהמשרד. 

 

נתון מעניין וחשוב יותר, הוא שרוב העובדים חשים שהרשת הפכה אותם לפרודוקטיביים יותר, לא פחות. 46% אמרו שהיא מעשירה את העבודה שלהם, ורק שבעה אחוזים אמרו שהשימוש הבלתי פוסק במייל, רשת, סמארטפונים (יש לך נוטיפיקציה! יש לך נוטיפיקציה! יש לך נוטיפיקציה! יש לך נוטי...) משבש את העבודה שלהם.

 

מייל? מה פתאום. יש כאן ווטסאפ? מייל? מה פתאום. יש כאן ווטסאפ? צילום: שאטרסטוק

 

51% מהעובדים שמשתמשים ברשת אמרו שהיא הרחיבה את מעגל האנשים שהם עובדים איתם, 39% אמרו שהיא מאפשרת להם יותר גמישות בעבודה - ו-35% מהם עמדו על הצד השני של המשוואה הזו: שהם נדרשים לעבוד יותר.

 

קצרצרים

 

1. טוויטר הצליחה לעצבן את וויליאם שאטנר - אליל גיקים, נכס תרבות מזדקן וקפטן קירק לכל החיים. לנ"ל נמאס מכך שהרשת החברתית דוחפת לו לפיד (וגם לכם) מודעות של כל מיני תאגידים. הוא צייץ בזעם שאם זה יימשך, הוא ינטוש את טוויטר לאנחות (מה שישאיר אותה רק עם עוד כמה מאות מיליוני גולשים). חסימת התאגידים המפרסמים היא פיתרון מאוד זמני: חסמתם עשרים, יבואו עשרים אחרים.  

 

טוויטר רעה, רעה! טוויטר רעה, רעה!

 

2. אז מי אחראי להתקפה על סוני? אם לפני שבוע, ארה"ב האשימה את צפון קוריאה בגלוי, היום הממשלה האמריקאית הרבה יותר זהירה. עכשיו היא מאשימה את פיונגיאנג לא בהתקפה ישירה עליה, אלא בשכירה של צוות האקרים זר כדי שיעשה עבורה את העבודה. מצד אחד, הם התנהלו כמו קבוצת האקרים תאבת בצע מן השורה; מצד שני, הם הובילו קו תעמולתי צפון קוריאני תקיף.

 

3. ממשלת ארה"ב ממשיכה במלחמתה בוויקיליקס: הארגון גילה באזור חג המולד שהממשלה הצליחה לשים את טלפיה על חשבון הג'ימייל של אחד מעובדיו ועל המטא-דאטה שלו. זהותו של העובד לא ידועה; בוויקיליקס מזכירים שיש איומי רצח קבועים על העובדים שלהם מצד פסיכים פטריוטים. גוגל צייתה לצו הממשלתי, שהוצא על ידי שופט אוטומטי - אבל בניגוד לשנים קודמות, היא עדכנה את המשתמש ואת וויקיליקס שהוצא צו ושהיא צייתה לו. 

 

4. עוד יום, עוד בריונות מצד חברת אובר: נהג של החברה בשם מקסים פוֹהוּנֵהֱדוֹ תקף נוסעת בשיקאגו והועמד לדין. מקרים כאלה מתרחשים כל שני וחמישי והסיבה שהמקרה של פוֹהוּנֵהֱדוֹ תפס כותרות היא הרשלנות של אובר בבדיקה שלו. החשבון של פוהונהדו היה על שם אשתו, אבל בפועל הוא היה הנהג והתמונה ומספר הטלפון שבחשבון היו שלו. אובר לא טרחה לברר איך קורה שבחשבון שעל שם אשה יש תמונה של גבר. עכשיו היא מייללת שבני הזוג פוהונהדו הונו אותה. יש לציין שהזעם של אובר מופנה לא כלפי העובדה שפוהונהדו תקף נוסעת (זה, כאמור, שגרתי) אלא כלפי העובדה שהוא שיתף את החשבון שלו בניגוד לנהלים.
בטל שלח
    לכל התגובות
    x