פריצת הסייבר הגדולה בהיסטוריה היכתה ביאהו בעיתוי הכי גרוע

אם יש משתמשים שטרם שינו את הסיסמה של חשבון המשתמש שלהם ביאהו או באחד משירותי הרשת של הפורטל, כפליקר או טמבלר, כדאי שיעשו זאת כבר עכשיו. בסוף השבוע הודיעה יאהו שב־2014 פרצו האקרים למאגרי המידע שלה וגנבו פרטים אישיים של 500 מיליון משתמשים — מספר שהופך את הפריצה לדליפת המידע הגדולה ביותר שנודע עליה עד כה. לדברי החברה, המידע שדלף כלל שמות מלאים, כתובות מייל, מספרי טלפון, תאריכי לידה, סיסמאות מוצפנות ושאלות אבטחה והתשובות להן.

לפי דיווחי יאהו, מספר המשתמשים הפעילים בכלל שירותי הפורטל נאמד במיליארד בחודש, ומספר משתמשי שירות המייל שלה נאמד ב־225 מיליון. עם זאת, אין נתונים על היקף המשתמשים הלא פעילים של הפורטל ולא ידוע כמה מהם נפלו קורבן לפריצה. ביאהו הדגישו שהמידע שדלף לא כלל פרטי כרטיסי אשראי, חשבונות בנק או סיסמאות לא מוצפנות, אך גם המידע שכן נגנב עלול לסכן משתמשים. תשובות לשאלות אבטחה עלולות לאפשר חדירה לחשבונות ביאהו או לחשבונות בשירותים אחרים, אם נעשה בהן שימוש כפול, מאחר שהן מיועדות לאימות זהות המשתמש בעת שחזור סיסמה. פרטים כמספרי טלפון, כתובות מייל ותאריכי לידה עשויים לשמש פושעים לצורך גניבות זהות או מתקפות פישינג, שבהן נעשה ניסיון לגרום למשתמש למסור מידע אישי באמצעות התחזות לנציגי חברות אשראי או ספקי שירות.

צילום: בלומברג

עם זאת, נראה שמרבית המשתמשים יכולים לנשום לרווחה, שכן לדברי יאהו, החקירה שערכה מעלה שמאחורי המתקפה עומד גורם שפעל במימון מדינה. משמעות הדבר היא שלא מדובר בפורצי סייבר שמעוניינים במידע לצורך רווח כספי, אלא במתקפה שבוצעה בידי מדינה או האקרים שפעלו בחסותה ובמימונה. אם אכן מדובר במתקפה בחסות מדינה מדובר במבוכה קטנה יותר ליאהו ולמוניטין העסקי שלה בשל המורכבות והתחכום של מתקפות מסוג זה, שכבר הפילו חברות גדולות אחרות כמו גוגל. "במקום 15–10 אנשים שעובדים יחד במרתף מדובר ב־15–10 אלף לוחמי סייבר מיומנים שעובדים לאורך כמה שבועות", הסביר מומחה אבטחה ל"גרדיאן" הבריטי.

על אף הנוחות שבהאשמת גורם מדינתי קשה לבטל את טענת יאהו, חברה ציבורית הנסחרת בבורסה, במיוחד כשבשטח יש כל כך הרבה מומחי אבטחה עצמאיים שישמחו לחשוף שקר כזה ולהביך אותה.

פגיעה בשווי החברה או עילה לביטול רכישתה?

נוסף על הנזק האפשרי למשתמשים שפרטיהם נגנבו, הפריצה מציבה בסכנה את העסקה למכירת נכסי האינטרנט של יאהו ב־4.8 מיליארד דולר לענקית הטלקום האמריקנית ורייזון, שנחתמה לפני חודשיים. המתקפה מורידה את שווי הנכסים שוורייזון סיכמה על רכישתם, והיא כבר הודיעה שתשקול את צעדיה בהתאם להתפתחות החקירה בנושא. "הדבר יוצר ענן שחור וכבד שכנראה ישפיע על הסכם המיזוג", אמר ל"וושינגטון פוסט" אנליסט תעשיית הטלקום ג'ף קגן.

להערכת אנליסטים, בתרחיש האופטימי ביותר המתקפה תחתוך את שווי העסקה ב־200–100 מיליון דולר. בתרחיש הפסימי ביותר, ורייזון עשויה לטעון שדליפת המידע גרמה לנזק בלתי הפיך לאמון הצרכנים ולהיקף השימוש ביאהו, ותבקש לבטל את העסקה, אם כי צעד כזה ידרוש את אישור בית המשפט.

שאלה מטרידה נוספת היא מתי גילתה יאהו על מתקפת הענק. דיווחים ראשונים בנושא הופיעו בכלי התקשורת שבוע בלבד לאחר חתימת העסקה עם ורייזון. יאהו מסרה אז שהיא מודעת לטענות, אך לא הכחישה או אישרה אותן. החוזה בין שתי החברות כולל סעיף מקובל שבו הצהירה יאהו כי לא ידוע על תקיפה או על טענות של גורם שלישי על תקיפה. אם יתברר שיאהו ידעה או חשדה במתקפה בעת חתימת החוזה עם ורייזון הדבר יהווה עילה מוצקה לביטולו. הדבר אף עשוי לסבך את בכירי החברה ובהם המנכ"לית מריסה מאייר בתביעות משפטיות וייתכן שאף בהליכים פליליים.

חשד זה הביא את הסנאטור הדמוקרטי ריצ'ארד בלומנטל לקרוא לפתיחת חקירה בסוגיה: "רשויות החוק והרגולטורים צריכים לחקור האם יאהו הסתירה את הפרצה על מנת להגדיל מלאכותית את שוויה לקראת הרכישה הצפויה בידי ורייזון".

מי פרץ לחשבונות של משתמשי יאהו ולמה

אם ההערכות ביאהו נכונות ומאחורי הפריצה אכן עומד גורם מדינתי, הדבר מצביע על מתקפה אסטרטגית שנועדה להשיג מטרה ספציפית ומאפשר להעלות מספר השערות מבוססות על זהות התוקפים. ניסיון העבר מצביע על שלוש חשודות עיקריות שידועות כמי שאינן בוחלות בביצוע מתקפות סייבר נגד חברות מערביות להשגת מטרותיהן: קוריאה הצפונית, רוסיה וסין. כולן מפעילות יחידות מיומנות של האקרים, חלקן כיחידות סדירות בצבא, ולפי הדיווחים הן לא היססו לבצע מתקפות נועזות שכאלו בעבר.

מבין השלוש קוריאה הצפונית נראית האפשרות הסבירה פחות. המדינה הטוטליטרית נמנעה עד כה מתקיפות סייבר המוניות והתמקדה בפגיעה ספציפית בגורמים שפגעו בשמם הטוב של המדינה או מנהיגיה. המקרה המפורסם ביותר הוא פריצתם של האקרים מטעם המדינה למאגרי המידע של אולפני הקולנוע סוני ב־2014 במטרה למנוע את הפצת הסרט הקומי "ראיון סוף", שהציג באור מגוחך את המנהיג העליון קים ג'ונג־און. ההאקרים איימו בהדלפת מידע אם האולפנים לא יבטלו את הפצת הסרט, עשו זאת לאחר שבסוני התעלמו מהאיום — ושירתו היטב את מנגנון יחסי הציבור של ההפקה.

חשודה סבירה יותר היא רוסיה של ולדימיר פוטין, שלא מהססת להשתמש במתקפות סייבר כחלק ממדיניות החוץ שלה. ב־2007 פתחו האקרים במתקפה מסיבית נגד שירותי הרשת של אסטוניה הסמוכה, ושיתקו פעילות של בנקים, עיתונים וגופי ממשל חיוניים. שר החוץ האסטוני טען בשעתו כי המתקפה בוצעה במעורבות ישירה של הקרמלין על רקע עימותים בין שתי המדינות.

לאחרונה דווח כי האקרים בשירות רוסיה עמדו מאחורי הפריצות והדלפות המיילים של המפלגה הדמוקרטית בארה"ב, לכאורה כחלק ממאמציו של פוטין לסייע למועמד הרפובליקני דונלד טראמפ להיבחר לנשיאות. כמו כן דווח כי רוסיה עמדה מאחורי פרסום בדיקות סמים של ספורטאים אמריקאים שנגנבו משרתי הסוכנות למלחמה בסמים. זאת לכאורה כנקמה על האיסור על השתתפות אתלטים רוסיים באולימפיאדת ריו לאור המנגנון שפעל בחסות המדינה להסתרת השימוש בסמים־לא חוקיים.

רוסיה הדגימה לא אחת שיש לה את היכולת והתעוזה לבצע התקפות סייבר נרחבות לשירות מטרותיה. המתקפה על שרתי יאהו עונה על סעיפים אלו אך נעדרת מניע ברור. ייתכן שמדובר בניסיון להגיע להתכתבויות מייל שנועדו להביך שוב את המועמדת הדמוקרטית לנשיאות ארה"ב הילארי קלינטון או לשרת גורם אחר שרוסיה חפצה ביקרו, אולם בלא מידע מוצק מדובר בהשערות לבד.

פרטים אלו הופכים את סין לחשודה המרכזית, במיוחד לאור העובדה כי כבר עמדה מאחורי מתקפה דומה בעבר: ב־2009 ניהלה סין מתקפה נרחבת נגד שירות המייל של גוגל ונגד חברות אחרות ובהן גם יאהו, במטרה להניח את ידיה על קוד המקור של שירותי רשת ולשנותו כדי שיתאפשר לה להגיע למידע רגיש. גוגל חשפה את המתקפה בתחילת 2010 ובעקבותיה הפסיקה את פעילותה הישירה במדינת הענק.

נשיא רוסיה ולדימיר פוטין, מנהיג צפון קוריאה קים ג'ונג און ונשיא סין שי ג'ינפינג צילום: אי.פ.אי, רויטרס, בלומברג

לצד הניסיון להגיע למידע מסחרי סודי ייתכן שסין קיוותה להשיג מידע על זהותם של גולשים מתנגדי שלטון שפועלים באופן אנונימי. בין 2002 ל־2005 יאהו סייעו לסין לזהות שלושה פעילים שהשתמשו בשירותיה כדי לפרסם או לשלוח מידע שסתר את רצונות הממשל הסיני, מהלך שהביא למעצר הפעילים ושליחתם למאסר. לא מן הנמנע שהממשל הסיני קיווה שפריצה נוספת לשרתי יאהו יסייע לה לחשוף את זהותם של מתנגדי משטר נוספים.

המורשת החמוצה של חלוצת האינטרנט הוותיקה

חרף הדברים, מספר מומחי אבטחה מפקפקים בכך שמאחורי המתקפה עומד גוף מדינתי. "המתקפה לא מתאימה למטרות של מתקפות בחסות מדינה", אמר ל"גרדיאן" מומחה אבטחת המידע קונסטאנט קאראגיאניס. "זה לא באמת ריגול, אין כאן נקמה, חבלה או רווח פיננסי".

אם אכן כך הדבר, הרי שבמקום מספר משתמשים אסטרטגיים שהוצבו בסיכון, 500 מיליון איש עלולים ליפול קורבן למתקפות האקינג, פישינג או גניבת זהות. מקרה כזה מוכיח שוב שבאינטרנט אין מידע שלא יכול לדלוף. הדבר נכון במקרה של מתקפות ממוקדות, כמו במקרה הידוע של פריצת חשבונות שירות iCloud של אפל של ידוענים ב־2014, שחשף תמונות אישיות שלהם, או במקרה של תקיפה המונית כמו זאת.

בין אם מדובר בפריצה ממוסדת של גורם מדינתי או בסתם פושעי סייבר, ובין אם ביאהו ידעו עליה מראש והסתירו או גילו על קיומה רק לאחרונה, החברה לא עתידה לצאת טוב מהפרשה. בסופו של יום, הזיכרון האחרון מהחברה שהיתה מחלוצות השימוש ההמוני ברשת ומהווה חלק מהאינטרנט כבר יותר מ־20 שנה, עשוי להיות של מי שאפשרה להאקרים לגנוב פרטים אישיים של יותר מחצי מיליארד משתמשים.