בין הפרטים שדלפו בפריצה ליאהו: מידע אישי של אנשי ה-NSA

יאהו הודיעה הלילה שכמיליארד פריטי מידע אישי נגנבו משרתיה בפריצה של האקרים ב-2013. הפריצה הזו מתווספת לפריצה מ-2014 במסגרתה נגנבו כ-500 מיליון פריטי מידע אישי נוספים. הגילוי החדש לא מיטיב עם החברה שנמצאת במהלכים למכירתה לענקית הסלולר ורייזון עבור כ-4.8 מיליארד דולר. הגילוי החדש עוד יותר בעייתי מבחינת יאהו מפני שהפעם המידע שנגנב כולל גם שמות, כתובות ומספרי טלפון, שמות משתמש וסיסמאות של אנשי סוכנויות הביון האמריקאיות וביניהן ה-NSA, כך על פי דיווח של סוכנות בלומברג מהבוקר.

מאריסה מאייר. הפריצה ארעה לפני כשלוש שנים צילום: בלומברג

קשה להעריך את הנזק העצום שנגרם עקב הגניבה של המידע. לא בטוח שההאקרים היו מודעים לרגישות של המידע שנגנב ואם כן סביר להניח שהוא כבר דלף לגורמים עוינים. בנוסף, המידע שדלף כלל גם פריטים ששייכים לדיפלומטים רמי דרג מפקיסטן, סוריה ודרום אפריקה. עוד ברשימה: מנהל רשת במפקדת ה-NSA, מפקד של להק ביון בחיל האוויר האמריקאי ומנהל משאבי אנוש ב-CIA. בתגובה לגילוי הפריצה, הסבירו ביאהו שהחברה עושה כל שביכולתה על מנת לאבטח את חשבונות משתמשיה ושהיא עובדת בצמוד לגורמי החקירה הרשמיים.

הפריצה התגלתה לאחר שחוקר אבטחת מידע זיהה מאגר של מאות מיליוני פריטי מידע אישי בפורום האקרים בדארק נט. החוקר העביר את הפרטים לממשל האמריקאי שבתורו דיווח ליאהו על הפריצה. "הרשימה שדלפה תעשה את החיים קלים מאוד עבור שירותי ביון זרים", הסביר גורם בכיר לשעבר בשירותי הביון. על פניו הוא יאפשר יצירה של רשימת מטרות מסודרת אליהם ניתן יהיה לפרוץ, הוא הסביר.

על אף שהפריצה התבצעה ככל הנראה כבר ב-2013, עדיין לא ברור מי הגורמים שעומדים מאחוריה. על פי הדיווח של חוקר אבטחת המידע שזיהה אותה, מדובר ככל הנראה בגורמים מזרח אירופאים - אם כי אין שום הוכחה שמי שהציע את המאגר למכירה הוא גם הגורם שביצע את הפריצה בפועל. ההאקרים שהציעו את המאגר למכירה מכנים את עצמם Group E והמחיר שנקבו עבורו עמד על כ-300 אלף דולר עבור כל מיליארד החשבונות. המאגר נמכר על פי הדיווחים לפחות שלוש פעמים לפני שהפריצה דווחה. שניים מהרוכשים היו גורמים המקושרים לקבוצות ספאמרים - מה שמחזק את ההשערה שההאקרים לא היו מודעים לרגישותם של חלק מהפרטים.

עם זאת, הגורם השלישי שרכש את המאגר דרש מההאקרים לבדוק אם במאגר מופיעה רשימה של כעשרה בכירים ממשלה אמריקאים וזרים וכן אנשי עסקים מובילים. הבקשה הזו הובילה למסקנה שהרוכשים ייצגו גורמי ביון שהבינו על מה מדובר. הקבוצה שעומדת מאחורי הפריצה היא כנראה פלילית באופייה והיא כנראה גם זו שעמדה מאחורי פריצות מתוקשרות נוספות, בין השאר לרשת החברתית הרוסית VK, למייספייס ולדרופבוקס. בסך הכל הם עומדים מאחורי שלל של כ-3.5 מיליארד פריטי מידע אישי. אולם מדובר בקבוצה שעיקר פעילותה היא במכירה של מידע לספאמרים ושירותי פרסום אפורים.

החלק המכעיס בסיפור הוא שחלק גדול מהמידע הוצפן בשיטות שמומחים כינו "חלשות וקלות לפריצה". עם זאת חלק קטן מהסיסמאות כן היה מוגן בשיטת הצפנה יעילה יותר בשם bcrypt, אותה קשה הרבה יותר לפרוץ. לא ברור גם עד כמה תשפיע הפריצה החדשה על כוונתה של ורייזון לרכוש את יאהו, מהחברה נמסר שהיא שוקלת את צעדיה ושהיא מחכה לתוצאות החקירה על מנת להחליט על כוונותיה. הגילוי על הפריצה הקודמת גרר הכרזה של ורייזון על כך שלפרשה תהיה השפעה "חומרית" על העסקה, מה שמעיד על כך שהיא ככל הנראה עשויה להשפיע על תנאי העסקה והמחיר שוורייזון מוכנה לשלם על יאהו.

פריצות מעין אלה הפכו נפוצות מאוד בשנים האחרונות ולא מעט חברות טכנולוגיה נפלו קורבן להאקרים. עם זאת, נראה שמרב המאגרים שהוצעו למכירה אינם חדשים, מה שעשוי להעיד על הקשחה של מדיניות אבטחת המידע בקרב רוב החברות ועלייה במודעות לסכנות הסייבר. עם זאת, גורמים רבים בתעשייה העידו שיאהו ככל הנראה לא לקחה לתשומת ליבה את האזהרות ושלקח לחברה זמן רב ליישם אמצעי הגנה ולהקשיח את מדיניות אבטחת המידע שלה, אפילו לאחר החשיפה על גנבת 450 אלף פריטי מידע על ידי האקרים ב-2012