❗ יאהו מגלה: לא 1 אלא 3 מיליארד חשבונות נחשפו בפריצה 💻 האנטיווירוס של קספרסקי שימש לפריצה ל-NSA 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎧 להאזנה לתוכנית 🔊

חדש מקספרסקי: אנטיאנטיווירוס

תוכנת האנטיווירוס של חברת הסייבראבטחה הרוסית קספרסקי לאב שימשה האקרים בשליחות ממשלת רוסיה לגנוב מידע של רשות הביון האמריקאית NSA. המידע שנגנב כלל פרטים על הדרך שבה NSA חודר לרשתות מחשבים זרות ומתגונן מפני סייברמתקפות. הפריצה בוצעה ב-2015, התגלתה באביב 2016, והוול סטריט ג’ורנל חשף אותה ($, 📁) שלשום (ה’) .

תוכנות של קספרסקי לאב פעלו על מחשבי גופי ממשל אמריקאיים רבים, כולל גופים שמחזיקים מידע רגיש ובהם הצבא, חיל הים וחיל האוויר, מחלקות ההגנה, המדינה, האנרגיה, המשפט, האוצר ובטחון המולדת. אולם בארה”ב החלו לחשוד שהחברה שלו היא חזית של הממשל הרוסי, שמסתייע בה לריגול. החוק הרוסי מאפשר לממשלה לאלץ את החברה לסייע ביירוט תקשורת כשזו עוברת דרך רשתות רוסיות. העובדה שמייסד קספרסקי לאב, יוג’ין קספרסקי, הוא בוגר הפקולטה הטכנית של בית הספר הגבוה של שירות הביון הרוסי קג”ב, תרמה לחששות. בחודש שעבר הורתה מחלקת בטחון המולדת האמריקאית לרשויות פדרליות להסיר כל תוכנה של קספרסקי מכל המחשבים הממשלתיים (📁).

אולם עובד-קבלן של NSA לקח קבצים בסיווג בטחוני גבוה מאוד מהעבודה למחשבו הביתי, שעליו מותקנת תוכנת קספרסקי. העובד לא חשוד שלקח את הקבצים הביתה למטרות זדוניות, אלא כדי שיוכל לעבוד עליהם בבית מעבר לשעות העבודה, אולם ידע על האיסור לקחת קבצים הביתה. עובדי ה-NSA מלכתחילה לא קיבלו אישור להשתמש בתוכנות קספרסקי על מחשבי העבודה שלהם, ועוד לפני התקרית הנוכחית ב-2015 הומלץ להם שלא להשתמש בתוכנות כאלו במחשביהם הפרטיים.

כדי לאתר וירוסים, תוכנות אנטיוורוס סורקות את הקבצים וההגדרות במכשירים שעליהם הן מותקנות, וכך יכולות ליצור אינדקס של כל הקבצים. קספרסקי מגדילה לעשות ושומרת עותקים של אלו מהקבצים שהיא חושבת שיש בהם עניין, והדבר מותר לה לפי תנאי השימוש של התוכנה, הסביר ל-WSJ בלייק דרשה, לשעבר האקר ב-NSA. ההאקרים, כך נטען בכתבה של הג’ורנל, התמקדו באותו עובד לאחר שהשימוש שלו באנטיווירוס של קספרסקי חשף בפניהם שקבצים שלו עשויים להכיל מידע מודיעיני מעניין. לא ידוע אם עובדי קספרסקי הם שדיווחו לממשל הרוסי על המסמכים הסודיים שנמצאו על המחשב.

אתר קספרסקי לאב ברוסית

אתר קספרסקי לאב ברוסית

ב-NSA סירבו להתייחס לפרסום בטענה ש”מדיניות NSA היא לעולם לא להגיב על עניינים של גורמים מסונפים או כוח אדם”. בגוף הביון אמרו שלמחלקת ההגנה, שאליה NSA משתייך, יש חוזה עם ספק אנטיווירוס שאינו קספרסקי.

דובר הקרמלין, דמיטרי פסקוב, סירב להתייחס לתקרית אבל ביקר את החלטתה של ארה”ב להחרים את התוכנה בסוכנויות ממשל כ”חותרת תחת המיקום התחרותי של תוכנות רוסיות בזירה העולמית”.

בקספרסקי לאב מסרו שהחברה “לא קיבלה כל מידע או עדויות שמבססים את התקרית לכורה, וכתוצאה מכך, עלינו להניח שזו עוד דוגמה של האשמת שווא”. בנוגע לטענות לסיוע בריגול לטובת רוסיה מסרה החברה: “כחברה פרטית, לקספרסקי אין קשרים בלתי ראויים לאף ממשלה, כולל הרוסית, והחברה מעולם לא עזרה, ולא תעזור, לאף ממשלה בעולם במאמצי הסייברריגול שלה”. לדברי החברה, “אנו חוזרים ומציינים את נכונותנו לעבוד בשיתוף הרשויות האמריקאיות להתייחס לכל חשש שעלול להיות להם לגבי המוצרים שלנו, ומבקשים כל מידע רלוונטי שיכול לסייע לחברה להתחיל בחקירה בהקדם האפשרי”.

ואת יאהו יש להחריב

פרטים על 3 מיליארד חשבונות של יאהו וחברות הבת שלה – ובמילים אחרות, כל החשבונות – דלפו בפריצה לשרתי החברה ב-2013. הפרטים כוללים שמות משתמש, סיסמאות, ובחלק מהמקרים מספרי טלפון ותאריכי לידה. חברת האם החדשה של יאהו, ורייזון, דיווחה על כך השבוע (ג’) לאחר שהובא לידיעתה מידע חדש מחוץ לחברה על הפריצה. הגילוי מגיע ארבעה חודשים אחרי סיום תהליך הרכישה של יאהו בידי ורייזון.

הפריצה התרחשה ב-2013, ויאהו דיווחה עליה רק בדצמבר 2016, כשאז היא העמידה את מספר החשבונות הנפגעים על כמיליארד. כעת אומרת ורייזון ש-3 מיליארד חשבונות של יאהו, שכוללים את יאהו מייל, טאמבלר, פליקר ומשחקי ספורט-פנטזיה שבבעלות החברה, נחשפו בפריצה. 3 מיליארד החשבונות מייצגים פחות מ-3 מיליארד אנשים, משום שיש משתמשים שמחזיקים יותר מחשבון אחד, אמר דובר החברה, והוסיף כי החברה תתחיל מיד בהודעה באימייל ל-2 מיליארד החשבונות הנוספים על כך שפרטיהם אולי נחשפו.

יאהו מייל

יאהו מייל

יאהו ספגה שלוש פריצות משמעותיות למאגרים שלה – ב-2013 נגנב מידע על כל 3 מיליארד חשבונותיה, כאמור; ב-2014 פריצה שנגעה ל-500 מיליון חשבונות; ופריצה שלישית קרתה מתישהו בין השנים 2015-16′. הפריצה השנייה נחשפה בזמן שיאהו ניהלה מו”מ למכירתה לוורייזון, וזיכתה את זו בהנחה של כמה מאות מיליוני דולרים. ורייזון פעלה לדחיית תביעות נגד יאהו שבבעלותה על הפריצות הללו, בטענה שאין חברה שחסינה בפני סייברפריצות, אבל בסוף אוגוסט פסק בימ”ש מחוזי בקליפורניה כי התביעות יוכלו להמשיך.

נוסף על כך, לפני שנה חשפה סוכנות הידיעות רויטרס שיאהו חיטטה באימיילים של משתמשיה באופן ובהיקף חסר תקדים. לפי הפרסום, יאהו קיבלה ב-2015 דרישה מסווגת מרשות ביון אמריקאית, ובעקבותיה סרקה את כל הודעות האימייל הנכנסות של מאות מיליוני משתמשיה בחיפוש אחר מחרוזת טקסט ספציפית שהרשות האמריקאית ביקשה שתחפש. לפי הניו יורק טיימס, יאהו התאימה לשם כך את הכלים ששימשו אותה לסרוק אימיילים נגד ספאם, תוכן פדופילי ונוזקות.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ. תמונת יוג’ין קספרסקי: קספרסקי לאב (cc-by)

תגובות

תגובות

Powered by Facebook Comments

תגובות

פרסום תגובה