מי מאחורי הפריצה הגדולה לפיסבוק

יום א', 30 בספטמבר 2018

האם  ניכרת כאן - שוב - יד הרוסים?

התוקפים (או תוקף יחיד) בפריצה הגדולה לפייסבוק גילו כי על ידי ניצול של שלוש פרצות הם יכולים ליצור כלי אוטומטי שמאפשר להם לאסוף קישורי כניסה וכך לחדור לעשרות מיליוני חשבונות. "השילוב של אותם שלושה באגים הפך לפרצה", אמר לכתבים גיא רוזן, סגן נשיא לניהול מוצר בפייסבוק. "התוקפים האלה, בכדי להפעיל את המתקפה היו צריכים לא רק למצוא את הפרצה, אלא גם למצוא טוקן גישה ואז לעבור מהטוקן הזה לחשבונות אחרים ולחפש משתמשים כדי להשיג טוקנים נוספים".

 

50 מיליון איש עלולים להיות רק קצה הקרחון

לדברי פייסבוק, החקירה של הפריצה נמצאת רק בחיתוליה, והיא אינה יודעת אם נעשה שימוש לרעה במידע. ואולם, לא מדובר במקרה שבו חוקרי אבטחה בעלי כוונות טובות מצאו בעיה ודיווחו לחברה בתקווה לזכות בכבוד ובפרס הכספי שמציעה החברה. פייסבוק מודה למעשה שבוצע שימוש לרעה, וקשה להאמין שתוקפים התחברו או ניסו להתחבר (פייסבוק דאגה לשמור על ערפול מסוים) ל-50 מיליון חשבונות רק כדי לחפש תמונות של ימי הולדת. כלומר, מרגע שתוקפים התחברו לחשבונות של משתמשים אפשר וצריך להניח כי המידע שלהם נגנב.

אנליסטים מציינים כי "התוקפים יכלו להשתמש בחשבון כאילו הם היו הבעלים של החשבון", הדגיש רוזן. מנגד, מנכ"ל פייסבוק, מארק צוקרברג, אמר בשיחה כי הם יודעים שהתוקפים ניסו לגשת ל-API (ממשק התכנות) של הרשת החברתית, אבל הם לא יודעים אם הם הצליחו לגנוב מידע.
ההשלכות מגיעות מעבר לתמונות או הפיד של המשתמשים שחשבונותיהם נפרצו. השתלטות על חשבונות מספקת גישה רחבה להודעות אישיות, וכך גם לרשימת החברים, באופן שמאפשר להשיג מידע נרחב ואישי על אותם חברים - אפילו אם הם נעלו את הפרופיל לחברים בלבד.

יש לזכור שקיימים אתרים רבים שנעזרים בשירות ההתחברות של פייסבוק (במקום לקבוע סיסמאות לאתרים) - כלומר הפרצה עשויה להשפיע על אלפי אתרים נוספים.

מעצם העובדה שמיליוני בעלי תפקידים בארגונים ממשלתיים, ביטחוניים ובחברות רבות חשיבות בכל מגזר אפשרי מתחברים לפייסבוק, אפשר לערוך חיתוכים מדוייקים בכמות המידע האדיר כדי לקבל מודיעין קריטי בעניין ארגוני ואנשי מטרה.

האחראים: רוסיה, סין או איראן? 

לדברי פייסבוק, היא לא יודעת מי אחראי לאירוע שהסעיר את הרשת החברתית הפעם. עם זאת, מהתיאור של גיא רוזן עולה תמונה של תקיפה לא טריוויאלית. הנטייה הטבעית היא כמובן להניח שמדובר במעשה שעומדת מאחוריו מדינה כמו רוסיה, סין או צפון קוריאה.

שמה של רוסיה למשל כבר נקשר בתקיפה שהובילה לחשיפה של חצי מיליארד פרטי משתמשים בשירות האימייל של יאהו. וכאמור, בתוך המוץ של עשרות מיליונים יכולים להסתתר יהלומים למודיעין - וזאת אם נתעלם מהשימושים הפוטנציאליים הנוספים במידע.

למרות כל זה, אין כל ודאות שאכן מדובר בתקיפה של מדינה ומהמידע שמסרה החברה לא נראה שהפריצה מחייבת משאבים של ארגון כמו ה-NSA. ייתכן שדי בחוקר עם מספיק ניסיון שידע לעשות את הקישורים הדרושים כדי לחפור ולמצוא את שלוש הפרצות, ולאחר מכן לבנות את הכלי שיאפשר ניצול אוטומטי שלהן.

רוזן סיפר כי הם גילו את המתקפה לאחר שהבחינו בהתחברות לחשבונות רבים בזמן קצר - וזה עשוי להעיד על ניסיון לניצול מהיר. יהיה מופרז לטעון שזו הוכחה לפעילות של פושעים, אבל רוב המעורבים בריגול מצד מדינות שעליהם דווח בשנים האחרונות התאמצו להסוות את עקבותיהם, בין היתר על ידי המנעות מתעבורה כבדה שמקלה על הזיהוי.

"