אם לא חששתם עד עתה מהסיכונים הקיימים בתמונות במחשב האישי שלכם או בנייד, אם חשבתם שכשאתם טסים, אין סיכוי שייגרם לכם נזק ממשי תוך איום על חייכם ואם סברתם כי בעת רכישת אפליקציה אתם בטוחים, חישבו שנית. אם שיחקתם בפורטנייט וחשבתם כי אין טעם ואין אפשרות שגורם זדוני יפרוץ למשחק, אז אתם בבעיה.
 
בכתבה שלפניכם קיבצתי עבורכם הקוראים מספר דוגמאות למקרים של פריצה מרחוק למחשבים ולמכשירי סלולר תוך גניבת המידע שמאוחסן בהם וניצולו לרעה. הכתבה הזו נועדה לבעלי לב חזק, אתם יכולים לרוץ אך לא להתחבא. אין ספק כי אמרה זו נשמעת טוב יותר באנגלית.
 
נתחיל מהאירועים הפחות מאיימים שהתרחשו לאחרונה. פורטנייט הוא משחק המוכר לכל גיימר ממוצע. בקלות בלתי נסבלת ובאמצעות דיוג (PHISHING) המשחק נפרץ ואלפי קודים וסיסמאות נגנבו תוך מכירתן ליחידים בסכומים גבוהים על מנת שיוכלו לשחק בפורטנייט ללא תשלום.

פריצת תמונות באמצעות האינטרנט
כדי לפרוץ תמונות כל שיש לעשות הוא למצוא את האתר שבו הן מסונכרנות ולהעתיק את כל הקבצים. כך ניתן להעתיק את תמונות המשפחה, תמונות שאתם מעדיפים שלא יידעו כי אתם מצלמים במחשכים ועוד שפע של תמונות שברשותכן, אפילו את כולן.

אינני חלילה ממליץ שלא לסנכרן תמונות אשר עלולות להימחק, אך אני כן ממליץ לעשות זאת שלא באמצעות שירותי דואר אלקטרוני, אלא באמצעות חברות שתבטחנה את הקבצים. ממש לאחרונה נפרצו תמונות של אושייה הוליוודית בשם אמה ווטסון בדרך שתיארתי.

יש לך שאלה בנושא? היכנס/י עכשיו לפורום עבירות מחשב וסייבר, זיוף הונאה ומרמה 

פריצה באמצעות שירות עוזרות דיגיטליות - ביקסבי או סירי
לאחרונה התגלתה אפשרות חדשה יחסית, כי מה שחדש היום, ישן מחר. באמצעות קולות מתכתיים, די מפחידים יחסית, וממרחק של מספר מטרים, אפשר לפרוץ את שירות העוזרות הדיגיטליות סירי וביקסבי. תוך כך ניתן לשתול קוד זדוני, ליצור קשר מהנייד שלכם ואפילו להגיע ולהשתמש בכספים אשר נמצאים באפליקציות הדיגיטליות המאפשרות העברת כספים מקוונת תוך פריצת הארנק הדיגיטלי של כל אחד מכם.

פריצה לפורטל יאהו
דרך שירות ההודעות של החברה ובאמצעות המסנג'ר נפרצו חשבונות, קודים ושמות משתמשים לרבות כל פרטיהם האישיים כולל יומני הפגישות של למעלה ממיליארד חשבונות. במקרה זה הפריצה נעשתה באמצעות כלי פריצה עתיק יומין בשם ברוטפורס. דוגמה זו נועדה להראות בקליפת אגוז את הסכנות הרובצות לפתחם של כל הרשתות והקבצים במרחב האינטרנט.

הפריצה המסיבית בוצעה בשנת 2013 אך התגלתה רק ביום חמישי האחרון. בין השאר נפרצו חשבונות של פקידים בכירים בממשלות שונות. את מאגרי המידע שנאספו מכרו הפורצים לגופים זרים בעשרות מיליוני דולרים, אך לא ארחיב בעניין זה.

פרסום תמים לכאורה באתרים חברתיים
לאחרונה החלו עברייני סייבר לשווק מוצרים למכירה באמצעות הרשתות החברתיות. לדוגמא נעליים שפורסמו באתר מועתק אשר אינו קיים בפועל, הוצגו במחיר זול מאד ברשת האינסטגרם. אלפי רוכשים פוטנציאליים גלשו אל האתר המוכר את אותן נעליים ובכך וללא ידיעתם, מסרו את פרטי כרטיסי האשראי שלהם. מסירת פרטי האשראי הובילה לגניבת פרטים של מאות אלפי אנשים מבלי שהוקם אתר רכישה מאובטח לצורך ביצוע הגניבה.

פריצה לרחפנים עלולה לסכן חיים
בכנס סייבר שהתקיים לאחרונה באירופה הוצג מכשיר פריצה בשם איקרוס. מאחר שכל הרחפנים מתבססים על מערכת תקשורת בשם די.אס.אמ.אקס, המערכת החדשה שפותחה לצורך האמור הצליחה לייצר קוד ספציפי שמסוגל להשתלט על כל רחפן, לזהות את הקוד והסיסמא שלו ולעשות בו ככל שעולה על רוחו של הפורץ.

אם לא די בכך, נער אוסטרלי צעיר הצליח לחדור ליותר מעשר תשדורות שהועברו בין מגדלי הפיקוח וגרם לנזקים לא קטנים. בין שאר הנזקים ניתן לציין מטוס שהיה מתוכנן לנחות בנמל תעופה במלבורן אשר נאלץ לחזור על עקבותיו ולבצע סיבובים בהיקף נרחב באוויר עד לקבלת אישור נחיתה. זאת תוך בזבוז זמנם של הנוסעים וחשש ממשי לביטחונם.

הפירוט בכתבה זו הוא אמנם רחב אך אינו מקיף וממצה את כל סוגי הפורצים וכל שיטות וסוגי הפריצות אשר משתכללות מדי יום ביומו. האם האיומים האורבים לכל אדם שמשתמש באינטרנט יאלצו אותנו לפרוש מהעידן הדיגיטלי? האם הדבר אפשרי? או שיש צורך ברגולציה רחבה בכל מדינות העולם לרבות השתת סנקציות פליליות חריפות במיוחד על הפורצים. כנראה שנגלה את התשובות לשאלות הללו בחלוף הזמן.

עורך דין רונן בנדל מתמחה בעבירות סייבר, דיני אינטרנט ורשת, אבטחת מידע לעסקים, תביעות בגין הפרת הזכות לפרטיות ובייצוג תובעים ונתבעים בתחום הפריצה לחומרי מחשב. עו"ד בנדל מנהל פורום עבירות מחשב וסייבר ופורום דיני אינטרנט. הכתבה באדיבות אתר עורכי הדין לעבירות סייבר LawGuide.

עורך הדין רונן בנדל (צילום: משרד עו''ד רונן בנדל)עורך הדין רונן בנדל (צילום: משרד עו''ד רונן בנדל)

*לתשומת ליבך, המידע בעמוד זה אינו מהווה יעוץ מכל סוג או המלצה לנקיטת הליך או אי נקיטת הליך. כל המסתמך על המידע עושה זאת על אחריותו בלבד. נכונות המידע עלולה להשתנות מעת לעת.