חדר במלון עם נוף למספר האשראי שלכם ‍ סייברסייבר ע02פ07

להאזנה ומנוי לסייברסייבר באפליקציות השונות

פירצת אבטחה במערכת של רשת מלונות אקור חשפה פרטים על האורחים, מספרי אשראי, סיסמאות כניסה וכרטיסים שרכשו לאטרקציות תיירותיות. נעם רותם ועידו קינן מדברים על כך בפרק 7 בעונה השנייה של סייברסייבר ופינה חדשה: מהנעשה בסייברסייבר לאבז. הפעם על אתרי ממשל ישראליים פרוצים

חסות

סורק הסייברסייבר של סייברסייבר לאבז חשף ספק סלולר שמספק שירותי סינון אתרים. מערכת הלוגים של השירות היתה פתוחה, ואיפשרה לראות איזה לקוח ניסה לגלוש לאיזה אתר מפוקפק. אפשר היה לראות גם סיסמאות לפעמים ב-URL. משתמשים שלא רוצים שהמידע הזה ייחשף לספק האינטרנט/סלולר או לא להאקרים חובבי פחמימות, ובכלל, רוצים לגלוש חופשי, צריכים להשתמש ב-VPN, כפי שאפשר ללמוד בסייברסייבר ע02פ02:

אנחנו ממליצים על Proton VPN, ולכבוד סייברסייבר מאנדי יש להם מבצע נדיב על עד 50% הנחה. אם תרכשו דרכנו, בכתובת podcasti.co/go/vpnmonday – על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים, דרך נחמדה להגיד לנו תודה.

סיפור הפתיחה

כמדי שנה, גם בשנה שעברה נערכו בלאס וגאס שלושה כנסי האקרים מפורסמים – דפקון העממי, בלאק האט היוקרתי וביסיידז החתרני. אחד ממשתתפי דפקון, עובד גוגל בשם מאט לינטון, צייץ בטוויטר: “אם היה לי הזמן, התקציב והמוטיבציה לפתוח במתקפה איכותית, הייתי: תוקף חנונים אקראיים של דפקון, שככל הנראה ברובם עניים וחסרי כוח”, וליד זה סימן איקס, ו”תוקף אנשים בבלאקהאט שסביר יותר להניח שהם בעמדת כוח איפשהו עם שקי דולרים לזרוק על כרטיסים”, וליד זה סימן וי.

If I had the time, budget, and motive to launch really good attacks in Vegas, I would:

Attack random Defcon nerds who are probably mostly broke and powerless

Attack ppl at BlackHat who are way more likely to be in positions of power somewhere with to drop on tickets
— Matt Linton (@0xMatt) August 8, 2018

משתתפי דפקון ידועים לשמצה בכך שהם משתעשעים בפריצות לרשתות אלחוטיות, זה לזה, לאורחים של הכנסים המתחרים ולעוברי אורח תמימים. לכן לינטון הופתע לקבל ביקור מהמשטרה, שקיבלה דיווח על הציוץ שלו והגיעה לתחקר אותו. שנה לפני כן, איש אחד ששמו לא חשוב הגיע ללאס וגאס, מילא את חדרו במלון בנשק וירה מהחלון כשהוא טובח 58 אנשים ופוצע 851. מאז, משטרת לאס וגאס לא לוקחת סיכון.

כשלינטון חזר בלילה לחדרו במלון סיזרז פאלאס, הוא גילה שהכרטיס לא פותח את הדלת. זו לא היתה מתיחה של האקר אלא החלטה של הנהלת המלון, שהודיעה ללינטון שהוא מסולק – כלומר, אין לו איפה לישון והוא גם לא יכול להשתתף בכנס, שהתקיים באותו מלון.

בעקבות הטבח, המלונות החליטו על מדיניות חדשה, שבמסגרתה עובדי המלון בדקו חדרים של אורחים שביקשו שחדרם לא ינוקה, או ששמו שלט “נא לא להפריע”, חיטטו במזוודות של ההאקרים בהיעדרם, החרימו ציוד כמו מלחמים (שנועדו להרכבת מעגלים חשמליים) ותועדו במצלמות סתר מתבדחים שיפרסמו תמונות של חפצי ההאקרים בסנאפצ’ט.

לינטון נכנס לבסוף לכנס בהתערבות מארגניו, אבל לא היה המוטרד היחיד שם. חוקרת הסייברסייבר מאדי סטואון סיפרה ש”אדם בחולצת קולר כחולה בהירה ומכשיר קשר נכנס לחדרי הערב עם מפתח בלי לדפוק קודם בזמן שהתלבשתי. הוא עזב כשהתחלתי לצרוח. סיזרז פאלאס בודקים אם זה היה עובד שלהם”. “הם בדיוק עשו את זה לי”, הגיבה משתתפת בכינוי @Krenner, “בדיוק נכנסתי לשירותים והשארתי את הדלת פתוחה, והם פשוט פתחו את הפאקינג דלת ונכנסו פנימה”. הסייברחוקרת קייטי מוסוריס הוסיפה: “הו אלוהים, זה בדיוק התסריט שחששתי ממנו כשניסיתי להזדהות בפני שני אנשי בטחון לכאורה בדלת שלי לפני שנתתי להם להיכנס. במקום זה, הם צרחו עלי. שימוש באיומים להתבריין על נשים כדי שיפתחו את הדלת לגברים בלתי מאושררים זה טירוף”.

חסות

אחד האתגרים העומדים בפני חברות שיוצאות לפעילות בינלאומית הוא תמיכה ושירות ללקוחות בינלאומיים. ברגע שצריך מערכי שיווק ומכירות, מרכזי הדרכה, סיוע טכני או הטמעה לשוק העולמי דברים מתחילים להסתבך ומהווים חסם משמעותי לצמיחה.

הפתרון המקובל בעולם הוא מרכזי שירות בהודו, בזכות היצע של כח אדם זול מיומן מוכשר ומנוסה. לשכת המסחר הודו ישראל מפשטת את התהליך ע”י שירות של גיוס והעסקת עובדים הודים בהודו עבור חברות ישראליות, ללא הצורך בהקמת חברה מקומית.

הלשכה פועלת כמו חברת כח אדם בישראל, רק שהעובדים עובדים מהודו והלשכה דואגת לכל סביבת העבודה: משכורות, תלושי שכר, משרד, מחשוב וכו’. החברה הישראלית צריכה רק לאשר את העובד ואז לנהל אותו מקצועית. אז אם החברה שלכם מחפשת לעשות את קפיצת המדרגה הבאה, גם אתם מוזמנים להצטרף לעשרים חברות ישראליות שכבר מעסיקות למעלה ממאה עובדים במגוון תחומים ובהצלחה גדולה. הקליקו כאן.

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! ‍ סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים מגישים: עידו קינן, חדר 404, נעם רותם קולות: פה חשדתי / אסי וגורי, אצל הדודה והדוד / דני סנדרסון, יורודיסני, בנימין נתניהו, מסעדה צרפתית / thorvandahl cc-by, מלצר צרפתי / arnaud coutancier cc-by-nc, מוזיקת פורנו / tc630 cc-by, לופ פורנו / zagi2 cc-by-nc, שער מתכת / thiagoassis82terror cc0, נעילת שער מתכת / qubodup cc-by, קודן כספת / fastson cc-by, תקלה בחלונות / Riccardo Calligaro, טנק מרכבה / משרד הבטחון, ירי טנק / Cyberkineticfilms cc0 תמונת הפרק: Kevin Angelsø ועומר סנש העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) עיצוב סאונד: עומר סנש הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס

חדשות סייברסייבר: @OhCyberMyCyber

כיתבו לנו אל cybercyber@podacsti.co

2 בדצמבר, 2019 | בנושאים סייברסייבר

תגובות

2 תגובות לפוסט “ חדר במלון עם נוף למספר האשראי שלכם ‍ סייברסייבר ע02פ07”

עומר on 4 בדצמבר, 2019 16:28

תמיד מעניין, אבל איכות ההקלטה על הפנים, ממש קשה להבין
עידו קינן on 12 בדצמבר, 2019 01:59

מאוד משונה מה שאתה אומר, אנחנו מוציאים סאונד באיכות ברודקאסט. דבר איתנו ב-cyber@podcasti.co וננסה לעזור.

פרסום תגובה

עליך להתחבר כדי להגיב.