הרב ועסקני 'דגל' בהלם: מידע רגיש נחשף?

בימים האחרונים אירעו מספר מתקפות סייבר, על חשבונות וואטסאפ של לא מעט ישראלים. איך פועלת השיטה? לאחר השתלטות על חשבון אחד, ככל הנראה באמצעות פריצה לתא הקולי (ראה להלן), פונים לאנשי הקשר של אותו חשבון ומבקשים עזרה. 

"קיבלתי הודעה מאדם שאני מכיר היטב, בה הוא כתב לי שהוא אינו שוהה בישראל וזקוק לעזרה" סיפר אחד מהם ל'בחדרי חרדים'. בהודעה שקיבל ב-whatsapp מחברו, נכתב "תראה אם קיבלת הודעת SMS עם 6 מספרים, אני פשוט שלח לך מרומה (רומא א.ש), אנא להעתיק את 6 את 6 מספרים ולשלוח אותו כאן" (הטעויות במקור).

מה המטרה? בדרך כלל כסף. לא מדובר בהמצאה חדשה של נוכלים, כאשר בעבר פעלו בשיטה שונה, השתלטו על מחשבים של בתי עסק ומשרדים, ושחררו אותם רק לאחר ששילמו כופר. בין הנופלים במתקפת הסייבר הנוכחית: אריה פולק, יו"ר דגל התורה בזכרון יעקב; הרב אנשיל פרידמן, רב משטרת מחוז צפון ומפקד זק"א צפון; אליהו ארנד מבכירי דגל התורה ורל"ש מנחם שפירא.

במקרה של מאיר, חשבון הוואטסאפ שלו זמין, אך לא אצלו במכשיר. "ניסיתי כמה וכמה פעמים להתחבר שוב לחשבון הוואטסאפ שלי, אך בינתיים ללא הצלחה" סיפר ל'בחדרי'.

אדם אחר סיפר ל'בחדרי', כי בעת שהיה עסוק בדבר מה, קיבל הודעה מאריה פולק, בה ביקש ממנו עזרה. "עוד בטרם הבנתי מה הולך לקרות, כתבתי לו בהלצה 'רק אל תעקוץ אותי', אך זה כבר היה מאוחר מידי". הנפגעים הגישו תלונות למשטרת ישראל.

לדבריו, "לאחר שהעברתי לו את הודעת האסמס שקיבלתי, חשבון ה-whatsapp שלי התנתק. מיד נכנסתי לאפליקציה, קיבלתי קוד חדש ושבתי לשגרה". רק מאוחר יותר הבין כי כמעט ונפל קרבן. בהמשך, לאחר שהחבר הצליח להתחבר לחשבון שלו מחדש, כתב לו "ב"ה הצלחתי להתגבר על הבעיה בעברת אנשים טובים. מקווה שלא ניזוקו אחרים. אולי כדאי להודיע בקבוצות על הסייבר הנ"ל".

בעקבות המקרים, בארגון זק"א הוציאו הודעה למתנדבים, כי אלמונים השתלטו על חשבון ה-whatsapp של אחד המתנדבים "שולחים ממנו הודעות ומבקשים קוד שקיבלתם. זהירות, מדובר במתקפת סייבר! לא לשלוח סיסמאות גם אם מדובר בהודעה מחבר קרוב".

איך מתגוננים?

כדי לאבטח את וואטסאפ טוב יותר מחטיפת החשבון, ניתן להגדיר אימות דו שלבי שידרוש הקלדה של סיסמה בת 6 ספרות בכל שינוי שמתבצע בחשבון הוואטסאפ. כדי להפעיל את האפשרות לאימות דו-שלבי באפליקציית ה-Whatsapp. בחרו בתפריט הגדרות> חשבון> אימות דו-שלבי. בנוסף תידרש כתובת אימייל בתור גיבוי למקרה שהמשתמש שכח את הסיסמה.

בשלהי חודש תשרי, דיווח מטה הסייבר הלאומי, על פריצה לחשבונות וואטסאפ של ישראלים. ככל הנראה נוצלה שיטה להשתלטות על חשבונות וואטסאפ, באמצעות פריצה למשיבון הסלולרי של הלקוח, שדווחה בישראל כבר לפני שנה. ניצול התא הקולי יכול לאפשר פריצה לחשבונות נוספים.

לכל מי שיש טלפון סלולרי שמשויך לחברת סלולר ישראלית יש גם תא קולי, גם אם לא ביקש אותו. קיימת אפשרות לגשת לתא הקולי מהטלפון שמשויך אליו, וגם מטלפונים אחרים כברירת מחדל. בנוסף לכך מוגדרת תמיד סיסמת ברירת מחדל, שהיא בדרך כלל 0000 או 1234 או 1111. כך ניתן להתקשר לטלפון ולבדוק אם יש לו מענה קולי באמצעות חיוג לכוכבית 151 ואז מספר הטלפון.

לאחר מכן מתזמנים את ההתקפה לשעה שבה הקורבן יהיה לא זמין בסבירות גבוהה, כמו באמצע הלילה. לאחר שהקורבן לא עונה ומוקלטת ההודעה הקולית עם הסיסמה החד פעמית, התוקף מיד משתמש בה כדי להעביר את חשבון הוואטסאפ לשליטתו.

אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל מתריע, "חשוב להבין שהניצול של התא הקולי לצורך חטיפת חשבונות יכול להתבצע לא רק בהקשר של וואטסאפ. ניתן להשתמש בשיטה זהה כדי לחטוף חשבונות של גוגל, מיקרוסופט, אפל ו- Paypal".

ניתן לשנות את הסיסמה או להגדיר מול חברת הסלולר שלא יהיה ניתן לגשת לתא הקולי ממספר טלפון אחר. אבל מומלץ לבטל לחלוטין את התיבה הקולית מול חברת הסלולר, במיוחד כאשר מדובר בשירות שרובנו לא משתמשים בו.

עוד מוסיף כרמי "הסיבה שמומלץ לבטל אותו לחלוטין היא שבכנס אבטחת המידע DEF CON שנערך בחודש אוגוסט האחרון, הציג חוקר אבטחת מידע בשם מרטין ויגו כלי שמאפשר פריצה של סיסמה לתא הקולי באופן אוטומטי. הכלי זמין לציבור הרחב מאז אוגוסט וכל אדם בעל ידע בסיסי יחסית במחשבים יוכל להשתמש בו כדי לפרוץ סיסמא של תא קולי, גם אם הוחלפה סיסמת ברירת המחדל."

'בחדרי' גם ברשתות החברתיות - הצטרפו!