פריצה לטלפון | צילום: שאטרסטוק
נוסעים למונדיאל בקטאר? כדאי לכם לרכוש סמארטפון חדש
מומלץ למי שמתכוון לנסוע למונדיאל לרכוש סמארטפון חדש, לאו דווקא יקר, לצורך הנסיעה בלבד ולצמצם את השימוש בו. עם החזרה הביתה יש להסיר ממנו את האפליקציות. פריצות סייבר הם מהדברים שאף אחד לא מאמין שיקרו לו, אך אף אחד לא חסין בעולם דיגיטלי שופע איומים
מונדיאלים, אולימפיאדות ושאר אירועים בינלאומיים הם 'חגיגה' להאקרים ולקבוצות תקיפה שמנצלים היטב אירועים בעלי השפעה ותהודה גלובלית. זו גם הזדמנות לקבוצות תקיפה של מדינות החותרות להשיג יעדים פוליטיים, לשבש ולהכשיל מדינות ולהוכיח את כוח ההרס שלהן בזירה הקיברנטית הבינלאומית.
המונדיאל בקטאר אינו שונה מבחינה זו, למעט העובדה שנוצר באירועים מסוג זה איום לא רק על תשתיות המחשוב של האירוע, אלא גם ישירות על כ-1.5 מיליון התיירים שיגיעו למשחקים מכל רחבי העולם.
שלטונות קטאר מחייבים כל תייר ותיירת שנכנסים למדינה להתקין שתי אפליקציות בטלפונים הסלולריים שלהם. הראשונה, Ehteraz שנועדה לוודא שהתייר מחוסן נגד קורונה והשנייה, Hayya שמקנה לו גישה למשחקים ולתחבורה הציבורית המוצעת בחינם במהלך המשחקים. על פניו האפליקציות 'תמימות' ומן הסתם אין לשלטונות קטאר כוונות זדון אך טמונות בהן סכנות סייבר רבות. עם זאת, קטאר היא מדינה ערבית שרק לאחרונה ביססה יחסים ראשוניים עם ישראל וקשה להעריך אם אין גורמים עוינים בדרגים שלטוניים שונים.
האפליקציות דורשות רמות הרשאה גבוהות מאוד לרבות גישה לתמונות, קבצים, משחקים ואף למצלמה לצורך סריקה של קוד QR בנקודות הבידוק השונות. הניסיון מלמד שהמשתמשים נותנים הרשאות גורפות ללא כל היסוס בלי להבין את המשמעויות והמצב לא שונה מן הסתם לגבי האפליקציות הללו. חמורה במיוחד העובדה שרמת ההרשאות הנדרשת מאפשרת גישה לספריות הקבצים (File Systems) של המכשיר שמאפשרת, פוטנציאלית, למחוק קבצים, לשנות, לשתול קוד זדוני ועוד.
המידע שהאפליקציות אוגרות מאוחסן בשרת של שלטונות קטאר שבדומה לכל שרת של ארגונים גדולים נמצא תחת איום פוטנציאלי של קבוצות תקיפה. קבוצות כאלה כבר פרצו לגדולי הארגונים המאובטחים ביותר בעולם והאתגר של פריצה לשרתים מאובטחים בקטאר הוא לא מעל לכוחותיהם המקצועיים. לבד מניסיון תקיפה ישירה דרך נקודות החולשה של השרת או הרשת, קבוצות התקיפה הללו יכולות לפרוץ דרך מחשב משפחתי של אדמיניסטרטור בכיר במערך ה-IT של קטאר המשמש אותו לעתים לצרכי עבודה, נוסף על בני המשפחה. זה הוא תרחיש נפוץ שקבוצות תקיפה משתמשות בו לא פעם.
פריצה לשרת על ידי מדינה כמו איראן, שיש הערכות כי בכוונתה לחבל במשחקים, תפתח בפני קבוצת תקיפה מטעמה גישה חופשית לכל הטלפונים הסלולריים של התיירים שהורידו את האפליקציות, לכל אנשי הקשר שלהם, לתמונות, לקבצי וורד, PDF ולמעשה לכל הפרופיל האישי שמשתמשי סלולר מספקים בתיעוד יום יומי (תופעה המכונה Doxing). עבור האקרים זה הוא אוצר בלום שכן בעלי תפקידים בכירים מבין התיירים מחזיקים לעתים קרובות מידע בעל ערך עסקי רב והטלפון שלהם אף מספק גישה לרשת הארגונית של חברות מובילות, במקרים רבים עם רמת אבטחה לא מספיק גבוהה.
הפריצה לשרת, אם אכן תקרה, מהווה איום גם לאנשי הקשר של בעלי הסמארטפונים. האקרים משתמשים בשיטות של ניתוח קשרים (Link Analysis) כדי לנתח תוכן של התכתבויות עם אנשי קשר, ובהמשך להתחזות לבעל הסמארטפון (תופעה המכונה בשם Spoofing) ולהמשיך בהתכתבות עם איש הקשר תוך יצירת מלכודת ממוקדת יותר מבחינת הנדסה חברתית (Spear Phishing). איש הקשר שלא חושד בדבר עשוי בהחלט ללחוץ על לינקים, לשלוח מידע רגיש כתשובה ולהמשיך את ההתכתבות ללא כל חשש.
מומלץ לישראלים שמתכוונים לנסוע לשלבים הבאים של המונדיאל לרכוש טלפון סמארטפון חדש, לאו דווקא יקר, לצורך נסיעה זו בלבד ולצמצם את השימוש בו ככל שניתן. עם השיבה הביתה, אסור לשכוח להסיר את האפליקציות, כפי שרבים שוכחים כשהמודעות לסכנות נמוכה. פריצות סייבר הם מן הדברים שאף אחד לא מאמין שיקרו לו אך המציאות שונה ואף אחד לא חסין בעולם הדיגיטלי שופע האיומים.
שירן גרינברג הוא מנהל המחקר וחמ"ל הסייבר של חברת Cynet המתמחה בפתרונות סייבר מבוססי בינה מלאכותית (XDR)