$
אינטרנט
טכנולוגי מאקרו ראש כתבה HEADER

מאקרו טכנולוגי

האשליות של אשלי: מצטערים, הדיסקרטיות שלך מתה

הפריצה לאתר הבגידות אשלי מדיסון מנפצת את אשליית הפרטיות ברשת בכל הנוגע ליחסים בינאישיים. היא אמנם מכוונת נגד החברה שמפעילה אותו, אבל עלולה לבשר על סוג חדש ומטריד של פשיעת סייבר: גילוי סודות של מיליוני גולשים וסחיטתם

עומר כביר 16:0223.07.15

37 מיליון איש כנראה נכנסו השבוע לפאניקה, כשהתברר שהאקרים הצליחו לפרוץ לאתר הבגידות אשלי מדיסון ולשאוב את כל המידע שעל שרתיו. בעולם הסייבר לא מדובר בפריצה יוצאת דופן; שירותים גדולים יותר ספגו מתקפות חריפות יותר שהביאו לגניבת מידע רב יותר.

ואולם, במקרים אלו הנזק היה פיננסי או עקיף - גניבה של פרטי כרטיס אשראי וסיסמאות יכולה לגרום נזק לא מבוטל, אבל כזה שניתן לתיקון, או לכל הפחות לא משליך על תדמיתו של הקורבן. אלא שהפריצה לאשלי מדיסון שונה: חשיפת הפרטים של המשתמשים תביא להטלת כתם שחור על דמותם ולסיכון התא המשפחתי שלהם, ולכן הופכת אותם לקרבנות סחיטים במיוחד. ההתקפה על אשלי מדיסון, גם אם תסתיים בטוב (מבחינת הבוגדים לפחות), מבשרת על איום סייבר מסוג חדש.

 

 איור: ערן מנדל

 

מתקפות האקינג שנועדו לסחוט כספים מתחלקות לשני סוגים מרכזיים: כאלה שמופנות נגד ארגונים וכאלה שמופנות נגד המשתמש. במקרה הראשון, האקרים משתלטים על רשת מחשבים או מאגר מידע של ארגון גדול ודורשים תשלום ניכר כדי לשחרר את הרשת ולא להפיץ את המידע שנגנב. במקרה השני נעשה שימוש באותן שיטות פעולה נגד אדם פרטי כזה או אחר, או במקרה הגרוע ביותר נגד כמה אנשים פרטיים. לשתי המתקפות יש חיסרון פיננסי מובנה מבחינת התוקפים: הם מתבססים על מקור הכנסה (כלומר, סחיטה) אחד לכל היותר, כזה שבתרחיש האופטימי ביותר יניב כמה מאות אלפי דולרים.

 

הפריצה לאשלי מדיסון פותחת בפני התוקפים דלת לסוג חדש של מזימת סחיטה המונית, כזו שהרבה יותר קל להוציא לפועל ולהפוך למשתלמת. רובם הגדול של לקוחות אשלי מדיסון ישמחו מאוד אם העובדה שהם רשומים באתר לא תתפרסם ברבים. כמעט כולם אף יהיו מוכנים כנראה לשלם על כך סכום סביר. הפורצים יכולים, לו רק ירצו, לפנות לכל המשתמשים שפרטיהם דלפו ולדרוש מהם להעביר להם קצת כסף (באמצעות ביטקוין או שיטה מאובטחת ואנונימית אחרת) בתמורה לאי־פרסום פרטיהם ותמונותיהם.

 

אתר אשלי מדיסון אתר אשלי מדיסון

 

אם מדובר יהיה בסכום סמלי של 20 דולר, סביר להניח שחלק ניכר מהמשתמשים יעבירו אותו ויהפכו את ההאקרים למולטי־מיליונרים. אבל גם אם הפורצים יבקשו רק דולר אחד, וגם אם רק 10% מהמשתמשים ייענו לבקשה, עדיין תהיה זו אחת מפעולות ההאקינג הרווחיות בהיסטוריה, מכה מכובדת מאוד של 3.7 מיליון דולר. בהנחה שהסוחטים לא ייתפסו, כמובן.

 

הפורצים במקרה אשלי מדיסון, לפחות כפי שזה נראה כרגע, עשויים מחומר אחר. הם אכן מאיימים לפרסם את המידע האישי, אבל מפנים את חציהם למפעילת האתר, ALM הקנדית. הם דורשים את סגירת אשלי מדיסון, ואתרים קטנים יותר שנפרצו, בנימוק שהתנהלות ALM נכלולית ושהמשתמשים הם "בוגדים מטונפים". סגירת האתרים תעלה כסף רב, הם אמרו לחברה, אבל אם הם יישארו פתוחים - "תהיו חשופים לתביעות ענק על הונאה וגרימת נזק עצום למיליוני לקוחות".

 

ואולם, מתישהו תגיע קבוצת ההאקרים שתחליט שסחיטת הגולשים עצמם משתלמת יותר. ברגע שזה יקרה, ויצליח, זו עלולה להפוך לשיטה. אשלי מדיסון הוא לא יחיד מסוגו, וקיימים עוד אתרים רבים שהמשתמשים הרשומים בהם לא ישושו לחשוף את פרטיהם לכל דורש (למשל, אתרי פורנו שונים). ברבים מהאתרים הללו ההגנות על המידע האישי לא מורכבות במיוחד. לקורבנות הפוטנציאליים, בכל המקרים הללו, יש אינטרס לא להתלונן.

 

העובדה שהפרטיות באינטרנט היא רק על תנאי כבר ידועה, אבל אתרים "דיסקרטיים" יוצרים את התחושה שהם מוגנים יותר. פרשת אשלי מדיסון חושפת עד כמה האשליה הזאת מסוכנת, וכיצד המידע על הגולשים עלול לשמש לפגיעה בהם ולגריפת רווח קל. לא צריך להיות בוגדים כדי לחשוש: כמעט לכל אחד מאיתנו יש ברשת סוד אפל שהוא לא רוצה שידלוף, ובטח שלא יגיע לידיים שאינן מעוניינות בטובתו. סחיטה כזאת אולי לא תתרחש הפעם, אבל קשה להאמין שלא תהיה פרשה כזו בעתיד. בינתיים, כדאי להתייחס לאתרים סודיים, שיחות פרטיות והבטחות לדיסקרטיות מקוונת מוחלטת בעירבון מאוד, מאוד מוגבל.

בטל שלח
    לכל התגובות
    x