יאהו מגלה: לא 1 אלא 3 מיליארד חשבונות נחשפו בפריצה האנטיווירוס של קספרסקי שימש לפריצה ל-NSA האחראי על האינטרנט בגלצ

להאזנה לתוכנית

חדש מקספרסקי: אנטיאנטיווירוס

תוכנת האנטיווירוס של חברת הסייבראבטחה הרוסית קספרסקי לאב שימשה האקרים בשליחות ממשלת רוסיה לגנוב מידע של רשות הביון האמריקאית NSA. המידע שנגנב כלל פרטים על הדרך שבה NSA חודר לרשתות מחשבים זרות ומתגונן מפני סייברמתקפות. הפריצה בוצעה ב-2015, התגלתה באביב 2016, והוול סטריט ג’ורנל חשף אותה ($, ) שלשום (ה’) .

תוכנות של קספרסקי לאב פעלו על מחשבי גופי ממשל אמריקאיים רבים, כולל גופים שמחזיקים מידע רגיש ובהם הצבא, חיל הים וחיל האוויר, מחלקות ההגנה, המדינה, האנרגיה, המשפט, האוצר ובטחון המולדת. אולם בארה”ב החלו לחשוד שהחברה שלו היא חזית של הממשל הרוסי, שמסתייע בה לריגול. החוק הרוסי מאפשר לממשלה לאלץ את החברה לסייע ביירוט תקשורת כשזו עוברת דרך רשתות רוסיות. העובדה שמייסד קספרסקי לאב, יוג’ין קספרסקי, הוא בוגר הפקולטה הטכנית של בית הספר הגבוה של שירות הביון הרוסי קג”ב, תרמה לחששות. בחודש שעבר הורתה מחלקת בטחון המולדת האמריקאית לרשויות פדרליות להסיר כל תוכנה של קספרסקי מכל המחשבים הממשלתיים ().

אולם עובד-קבלן של NSA לקח קבצים בסיווג בטחוני גבוה מאוד מהעבודה למחשבו הביתי, שעליו מותקנת תוכנת קספרסקי. העובד לא חשוד שלקח את הקבצים הביתה למטרות זדוניות, אלא כדי שיוכל לעבוד עליהם בבית מעבר לשעות העבודה, אולם ידע על האיסור לקחת קבצים הביתה. עובדי ה-NSA מלכתחילה לא קיבלו אישור להשתמש בתוכנות קספרסקי על מחשבי העבודה שלהם, ועוד לפני התקרית הנוכחית ב-2015 הומלץ להם שלא להשתמש בתוכנות כאלו במחשביהם הפרטיים.

כדי לאתר וירוסים, תוכנות אנטיוורוס סורקות את הקבצים וההגדרות במכשירים שעליהם הן מותקנות, וכך יכולות ליצור אינדקס של כל הקבצים. קספרסקי מגדילה לעשות ושומרת עותקים של אלו מהקבצים שהיא חושבת שיש בהם עניין, והדבר מותר לה לפי תנאי השימוש של התוכנה, הסביר ל-WSJ בלייק דרשה, לשעבר האקר ב-NSA. ההאקרים, כך נטען בכתבה של הג’ורנל, התמקדו באותו עובד לאחר שהשימוש שלו באנטיווירוס של קספרסקי חשף בפניהם שקבצים שלו עשויים להכיל מידע מודיעיני מעניין. לא ידוע אם עובדי קספרסקי הם שדיווחו לממשל הרוסי על המסמכים הסודיים שנמצאו על המחשב.

אתר קספרסקי לאב ברוסית

ב-NSA סירבו להתייחס לפרסום בטענה ש”מדיניות NSA היא לעולם לא להגיב על עניינים של גורמים מסונפים או כוח אדם”. בגוף הביון אמרו שלמחלקת ההגנה, שאליה NSA משתייך, יש חוזה עם ספק אנטיווירוס שאינו קספרסקי.

דובר הקרמלין, דמיטרי פסקוב, סירב להתייחס לתקרית אבל ביקר את החלטתה של ארה”ב להחרים את התוכנה בסוכנויות ממשל כ”חותרת תחת המיקום התחרותי של תוכנות רוסיות בזירה העולמית”.

בקספרסקי לאב מסרו שהחברה “לא קיבלה כל מידע או עדויות שמבססים את התקרית לכורה, וכתוצאה מכך, עלינו להניח שזו עוד דוגמה של האשמת שווא”. בנוגע לטענות לסיוע בריגול לטובת רוסיה מסרה החברה: “כחברה פרטית, לקספרסקי אין קשרים בלתי ראויים לאף ממשלה, כולל הרוסית, והחברה מעולם לא עזרה, ולא תעזור, לאף ממשלה בעולם במאמצי הסייברריגול שלה”. לדברי החברה, “אנו חוזרים ומציינים את נכונותנו לעבוד בשיתוף הרשויות האמריקאיות להתייחס לכל חשש שעלול להיות להם לגבי המוצרים שלנו, ומבקשים כל מידע רלוונטי שיכול לסייע לחברה להתחיל בחקירה בהקדם האפשרי”.

ואת יאהו יש להחריב

פרטים על 3 מיליארד חשבונות של יאהו וחברות הבת שלה – ובמילים אחרות, כל החשבונות – דלפו בפריצה לשרתי החברה ב-2013. הפרטים כוללים שמות משתמש, סיסמאות, ובחלק מהמקרים מספרי טלפון ותאריכי לידה. חברת האם החדשה של יאהו, ורייזון, דיווחה על כך השבוע (ג’) לאחר שהובא לידיעתה מידע חדש מחוץ לחברה על הפריצה. הגילוי מגיע ארבעה חודשים אחרי סיום תהליך הרכישה של יאהו בידי ורייזון.

הפריצה התרחשה ב-2013, ויאהו דיווחה עליה רק בדצמבר 2016, כשאז היא העמידה את מספר החשבונות הנפגעים על כמיליארד. כעת אומרת ורייזון ש-3 מיליארד חשבונות של יאהו, שכוללים את יאהו מייל, טאמבלר, פליקר ומשחקי ספורט-פנטזיה שבבעלות החברה, נחשפו בפריצה. 3 מיליארד החשבונות מייצגים פחות מ-3 מיליארד אנשים, משום שיש משתמשים שמחזיקים יותר מחשבון אחד, אמר דובר החברה, והוסיף כי החברה תתחיל מיד בהודעה באימייל ל-2 מיליארד החשבונות הנוספים על כך שפרטיהם אולי נחשפו.

יאהו מייל

יאהו ספגה שלוש פריצות משמעותיות למאגרים שלה – ב-2013 נגנב מידע על כל 3 מיליארד חשבונותיה, כאמור; ב-2014 פריצה שנגעה ל-500 מיליון חשבונות; ופריצה שלישית קרתה מתישהו בין השנים 2015-16′. הפריצה השנייה נחשפה בזמן שיאהו ניהלה מו”מ למכירתה לוורייזון, וזיכתה את זו בהנחה של כמה מאות מיליוני דולרים. ורייזון פעלה לדחיית תביעות נגד יאהו שבבעלותה על הפריצות הללו, בטענה שאין חברה שחסינה בפני סייברפריצות, אבל בסוף אוגוסט פסק בימ”ש מחוזי בקליפורניה כי התביעות יוכלו להמשיך.

נוסף על כך, לפני שנה חשפה סוכנות הידיעות רויטרס שיאהו חיטטה באימיילים של משתמשיה באופן ובהיקף חסר תקדים. לפי הפרסום, יאהו קיבלה ב-2015 דרישה מסווגת מרשות ביון אמריקאית, ובעקבותיה סרקה את כל הודעות האימייל הנכנסות של מאות מיליוני משתמשיה בחיפוש אחר מחרוזת טקסט ספציפית שהרשות האמריקאית ביקשה שתחפש. לפי הניו יורק טיימס, יאהו התאימה לשם כך את הכלים ששימשו אותה לסרוק אימיילים נגד ספאם, תוכן פדופילי ונוזקות.

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ. תמונת יוג’ין קספרסקי: קספרסקי לאב (cc-by)

תגובות

• מה זה פה?

  חדר 404 של עידו קינן הוא מגזין תרבות דיגיטלית, טכנולוגיה וחיי רשת. הקליקו למידע נוסף »

  Room 404 by Ido Kenan is an Israeli based digital culture magazine. Click for more info in English »

• רוצה להפיק פודקאסט?

  

• המלצת סייברסייבר (מ)

  

• פרנסה

  

• לאחרונה בחדר 404

  • ילד, רובוט התמיכה הרגשית שלך עומד למות האחראי על האינטרנט בגלצ
  • שליחות קטלנית בלי ביטוח רפואי האחראי על האינטרנט בגלצ
  • ה-NFL מזייפים את אלישה קיז, קנדה אייר מאשימים את הצ’טבוט ומפסידים האחראי על האינטרנט בגלצ
  • שתיקטוק האחראי על האינטרנט בגלצ
  • איך מדרגים בעברית?
  • שקר הביטקוין, קיץ חם במקרר של שופרסל, הצופן היווני ועוד עדכוני סייברסייבר
  • זום מסתבכת עם העובדים והמשתמשים האחראי על האינטרנט בגלצ
  • אילן מאסק ממשיך לחטוף יוזרים בטוויטר
  • ברכות לסופרת בינה מ. על כניסתה לרשימת רבי המכר של קינדל
  • פסיקה עלולה לתת למו”לים שליטה מוחלטת על השאלת ספרים דיגיטליים בספריות
  • תומכי נטלי דדון מבצעים לינצ’טרנט שנמוך דירוג בבית-קפה הלא-נכון
  • זעם נגד תרגום המכונה האחראי על האינטרנט בגלצ
  • מתמונות חתולים לפוליצר – חדשות באזזפיד נסגרים האחראי על האינטרנט בגלצ
  • תיק-תק לחסום את טיקטוק האחראי על האינטרנט בגלצ
  • זו תרבות ביטול על כלום האחראי על האינטרנט בגלצ