מי אמר שאפשר לסמוך על חברים? גנבי הרשת משתלטים על פייסבוק

פשעי רשת מתפשטים במהירות בפייסבוק ונוכלים אורבים למשתמשים שמאמינים שהרשת החברתית המובילה בעולם היא חוף בטוח באינטרנט.

ליסה סברנס, עורכת מחקרים קליניים ממסצ'וסטס, גילתה זאת בדרך הקשה. וירוס השתלט על המחשב שלה וגרם לו לשלוח תמונות פורנוגרפיות לחבריה לעבודה. "נחרדתי מהמחשבה שאני עוד אצטרך להתמודד עם זה בעבודה", מספרת סברנס. המעסיק שלה החליף לה בסופו של דבר את המחשב, לאחר שהתגלה כי לא ניתן להסיר את התוכנה הזדונית.

פשעי רשת, שעולים לחברות ולאנשים פרטיים באמריקה מיליארדי דולרים בכל שנה, מתפשטים במהירות בפייסבוק, בעיקר מכיוון שמזימות מסוג זה מכוונות לרוב נגד אותם אנשים שהם פשוט תמימים מדי לראות את הצד האפל של הרשתות החברתיות.

לפני שנתיים, מייספייס של חברת ניוזקורפ הייתה האתר המועדף על פושעי הרשת, אבל כיום מאמינים המומחים שההאקרים נדדו לפייסבוק, שמספר המנויים שלה צמח מ-120 מיליון בדצמבר ליותר מ-200 מיליון כיום.

"פייסבוק הוא מנת היום של הרשתות החברתיות. התוקפים הולכים בעקבות האנשים", אומרת מארי לנדסמן, חוקרת ראשית בחברת אבטחת הרשת, סקאנסייף (ScanSafe). הנוכלים פורצים לחשבונות, מתחזים לחברים של המנויים, ושולחים דואר זבל שמכוון אותם לאתרים שגונבים מידע אישי ומפיצים וירוסים. האקרים נוטים להשתלט על מחשבים שנפגעו מהוירוסים על מנת לגנוב זהויות ולבצע פשעים נוספים.

מיירטים דואר זבל

פייסבוק מנהלת את האבטחה שלה ממשרדיה הראשיים הממוקמים בקליפורניה. משם הם מיירטים את רוב דואר הזבל והתוכנות הזדוניות המיועדים למנויים. זה אמור להפוך את האתר לבטוח יותר מאשר שאר הרשת, אבל הפושעים הם בלתי נלאים וחלקם מצליחים לחדור את המסנן של פייסבוק. העלייה במספר ההתקפות משקפת את גודלו העצום של פייסבוק. דובר החברה, סימון אקסטון אומר שגם כשמספר המנויים גדל, אחוז ההתקפות שהצליחו נותר ללא שינוי, ועומד על פחות מאחוז אחד של המנויים בחמש השנים האחרונות. בהשוואה, נתוני ה-FBI חשפו כי 3% מבתי האב בארצות הברית נפרצו ב-2005. "אבטחה היא מרוץ חימוש, ואנחנו כל הזמן מעדכנים את המערכות ובונים חדשות כדי להגיב בהתאם לאיומים חדשים ומתפתחים," מבטיח אקסטון.

כשמבחינים בפעילות פלילית בחשבון אחד, האתר מיד מחפש דפוסים דומים בחשבונות אחרים, ומוחק דואר אלקטרוני שנחשב לא טוב או מחדש את הסיסמאות לחשבונות שהועמדו בסכנה, מסביר אקסטון את שיטת הפעולה. פייסבוק מחפשת להעסיק חוקר הונאות ואנליסט הונאות, לפחות לפי מדור הדרושים באתר. אולם, בסיכומו של דבר, המנויים אחראים לאבטחה שלהם. "אנו עושים ככל יכולתנו לשמור על פייסבוק בטוחה, אך אנחנו לא יכולים להתחייב לכך במאה אחוזים," נכתב בתקנון האתר, שקרוב לוודאי שהמנויים לא טורחים לקרוא.

"אנשים באופן טבעי סומכים על האתרים החברתיים, מכיוון שהם לא מבינים את האיומים והסכנות האמיתיות. זה כמו ללכת ברחוב ופשוט לסמוך על כל מי שהם פוגשים," מתאר רנדי אברמס, מחברת ESET שמייצרת תוכנות אבטחה.  אמי ביינוט, מנהלת משאבי אנוש מקליפורניה, שוקלת להפסיק להשתמש בפייסבוק, לאחר שהפכה קרבן למזימה ידועה: מתחזה שלח מסרים דחופים לחברים שלה שאמרו שהיא הותקפה בלונדון וזקוקה ל-600 דולר כדי לחזור הביתה. בשבוע שעבר, אוניברסיטת ייל הזהירה את הסטודנטים למנהל עסקים מהשימוש בפייסבוק, לאחר שהמחשבים הניידים של חלקם נפגעו מווירוס.

מחפשים פושעיםצילום: shutterstock

אחד האיומים הערמומיים ביותר הוא Koobface, וירוס שמשתלט על מחשבים כשמשתמשים לוחצים על קישוריות שמופיעות בדואר זבל. הווירוס הופיע לפני כשנה בערך במייספייס, אבל יוצריו האלמוניים מתמקדים עכשיו בהפצתו דרך פייסבוק, הנאבקת בתמורה להיפטר ממנו. מקפי, יצרנית תוכנות האבטחה השנייה בגדולה טוענת כי וריאנטים של Koobface גדלו פי 4 בחודש שעבר ועומדים כיום על 4,000. "מכיוון שפייסבוק היא מערכת סגורה, יש לנו יתרון עצום על פני דוא"ל. ברגע שאנחנו מזהים דואר זבל, אנחנו יכולים למחוק אותו בכל האתר," אוצר קרייג שומאכר ממקפי.  לדברי אקסטון מפייסבוק, לאתר אין מידע בקשר לכמות המנויים שנפגעו מ- Koobface.

אתר חדש שעוקב אחרי מה שמתחדש בפייסבוק, www.fbhive.com, זיהה לאחרונה פגיעות שאפשרה גישה למידע הפרטי של כל משתמש באמצעות פריצה פשוטה למדי. הפרצה נסגרה מאז.  אין לנו הוכחות שיצביעו על כך שהפרצה נוצלה למטרות זדוניות," אומר אקסטון.

האקרים אפילו הצליחו למצוא דרכים לחדור לחשבונות של מנויים נחשבים כגון סנדיפ ג'ונארקר, פרופסור לעיתונות מאוניברסיטת סיטי בניו יורק. בחודש שעבר הוא גילה שפרצו לחשבון שלו, בעודו מחכה לתפוס טיסה לפריז. הוא מיהר לשנות את הסיסמה שלו לפני שעלה על המטוס. "האם אני מופתע שזה קרה? ממש לא," הוא מודה.