בשבועות האחרונים נרשם גל משמעותי של פריצות לפייסבוק ולאינסטגרם של משתמשים ישראלים. הפריצות, שמתבצעות לרוב דרך דיוג (פישינג), מסתיימות בניסיון לסחיטה כספית - לעתים תוך איום בהפצת תמונות אינטימיות.
שון (השם המלא שמור במערכת), גבר בשנות העשרים לחייו שמתגורר במרכז הארץ, המתין לחבילה מחו"ל ונפל להודעת פישינג שהתחזתה לדואר ישראל. אחרי שמילא את הטופס הפיקטיבי, פרטי האשראי שלו נגנבו ותיבת הג'ימייל שלו נפרצה. לאור העובדה שהוא השתמש באותה הסיסמה בכל חשבונותיו, כולם נפלו – ועמם מאגר ישן של תמונות אינטימיות. אז התחיל שלב הכופר במתקפה, כשהפורץ ניסה לסחוט 15 אלף שקלים בביטקוין.
"חברת האשראי הודיעה לי שבוטלו כמה חיובים בחו"ל, ובערב גיליתי שחשבונות הג'ימייל והפייסבוק שלי נפרצו. השתמשתי באותה הסיסמה בכולם", הוא אמר בשיחה עם NEXTER. "בגלל שהיה לי פעם גלקסי, נשארו תמונות ישנות בגיבוי בגוגל. הפורץ שלח לי תמונות אינטימיות שלי ואיים להפיץ אותן אם לא אשלם 15 אלף שקל בביטקוין. הוא לי פרופילים של אנשים שאני חבר שלהם".
אחרי הפריצה וההשתלטות, הפורץ הפעיל אימות דו-שלבי, כך ששון התקשה להשתלט בחזרה על החשבונות. "היו יומיים שהוא ממש הציק לי, אבל באיזשהו שלב הפסקתי להגיב, ואחר כך הצלחתי להיכנס לפייסבוק וחסמתי את המכשיר שלו. להוציא אותו מהג'ימייל שלי היה יותר קשה. אין להם תמיכה טכנית וקיבלתי עזרה רק בקומבינה, דרך חבר של חבר שעובד בגוגל", הוא מסביר.
הלקח שהוא למד מהמקרה היה לא לשמור תמונות אינטימיות, לשים לב מה נשאר מגובה במכשיר ומה עולה לענן – וחשוב מכל, להפעיל אימות דו שלבי ולהשתמש בסיסמאות מגוונות. "מאז הפריצה לא שמעתי ממנו. למזלי שם זה נגמר, אני לא יודע אם נעשה שימוש בתמונות שלי או מתי זה יפגוש אותי בהמשך. אם הייתי מספיק מודע ויודע מה זה אימות דו-שלבי ומספיק מגן על החשבון שלי, או משתמש בסיסמאות מגוונות ולא רק אחת, אז זה לא היה קורה".
בחודש האחרון: זינוק של מאות אחוזים בתלונות על פריצות
רק בחודש מאי קיבל איגוד האינטרנט הישראלי כ-600 תלונות על פריצות לחשבונות ברשת; מדובר בעלייה של 230 אחוזים ביחס לממוצע החודשי מינואר ועד אפריל 2021, וזינוק של 400 אחוזים ביחס לממוצע הפריצות החודשי בשנת 2020 כולה. כ-58 אחוזים מהדיווחים במאי נגעו לפריצות בפייסבוק, לעומת 13 אחוז בלבד בין החודשים ינואר ואפריל 2021.
גם ארקדי, מאפר מתל אביב, נפל קורבן לפישינג שהסתיים בפריצה משולבת לחשבון האינסטגרם העסקי שלו. "זה קרה לפני שלושה שבועות. בזמן העבודה קיבלתי הודעת וואטסאפ שהתחזתה לאינסטגרם, משהו שקשור לזכויות יוצרים. הם כתבו שאם לא אשלח בקשה לטיפול, העמוד שלי יימחק תוך 24 שעות. מרוב לחץ, ובגלל שהייתי באמצע העבודה, נכנסתי לקישור והכנסתי את הפרטים", הוא מסביר. "בתמימותי גם כתבתי להם בוואטסאפ שלא קרה כלום ואני לא מבין מה נסגר".
אחרי 20 דקות שבהן המשיך להתכתב עם ההאקר, הוא הבין שדף האינסטגרם שלו, שכלל 5,000 עוקבים, נפרץ וירד מהאוויר. כעבור שעה הוא קיבל הודעת וואטסאפ נוספת ממספר אחר, שבה ביקשו ממנו גם כסף. "נכנסתי לסטרס של החיים. הרמתי את כל מי שאני יכול על הרגליים. הלכתי למשטרה ושלחו אותי קיבינימט, ואחרי פוסטים בקבוצות כמו סיקרט תל אביב, הגעתי למיזם בלוק של איגוד האינטרנט הישראלי. הם ניסו לעזור לי ללא הצלחה, ואחרי ארבעה ימים בלי אינסטגרם, פתחתי במשא ומתן איתו. מסתבר שהוא טורקי, ממש הגראנד בזאר באיסטנבול.
"הוא התחיל ב-2,000 שקלים אבל הורדתי אותו ל-600 שקל, וסיכמנו שאני אעביר לו חצי, הוא יחזיר לי את העמוד ואז אשלים את הסכום. הוא רצה שאעביר לו את הכסף בליטקוין, סוג של מטבע קריפטוגרפי. עברתי קורס מזורז בכל מטבע וירטואלי אפשרי עד שהבנתי מה עושים, ובסופו של דבר קניתי 0.6 ליטקוין", הוא מוסיף. "הבנתי שאם אני לא אשלם הוא יפרוץ לי שוב. בסופו של דבר הוא החזיר את החשבון ונתן לי כמה טיפים. אם הייתי עוצר ומברר לאן אני מכניס את הפרטים, לא הייתי נופל בזה".
"הפריצה וההשתלטות על החשבון ע"י התוקפים, נעשית בדרך כלל בשל חוסר מודעות של המשתמשים לכללים בסיסיים של הגנת סייבר, וגוררת תהליך ארוך ומייגע להחזרת החשבון לבעליו, לעיתים גם ללא הצלחה", אומר יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי. "אנו פועלים ליידע את המשתמשים ואת גופי המדינה על התופעה, ולצייד את האזרחים בידע וכלים שיסייעו להם לבלום או להימנע ממתקפות אלה. אנו ממליצים לעיין במגוון העצות להשבת החשבון באתר Block.org.il, מרכז הגנת סייבר לאזרחים, שמפעיל האיגוד כסיוע לציבור. במקביל אנחנו פונים לגורמי קשר בתאגידים הרב-לאומיים כדי לנסות ולעזור, ובעיקר כדי להתריע בפניהם על שירות מסורבל, איטי ולא ידידותי הניתן על ידם. במקרה זה, בו די בבירור עולה שמדובר בפעולה כנגד ישראלים כישראלים, על גופי הגנת הסייבר של ישראל לבצע תהליך העלאת מודעות של הציבור, ולברר את מקור התקיפות וסיבותן.
מה זה אימות דו-שלבי, ואיך מפעילים אותו?
אימות דו-שלבי (Two-factor authentication) הוא שכבת הגנה נוספת לחשבון שלכם. לרוב מדובר בהודעת טקסט או בשיחת טלפון למספר מוגדר מראש, שאותה תקבלו עם כל התחברות ממכשיר חדש ולא מזוהה. הנחיות מדויקות ניתן למצוא במרכז המידע של פייסבוק, במרכז המידע של גוגל (עבור ג'ימייל ודרייב), באתר של אפל (עבור iCloud) ובאתר של וואטסאפ.