‍ ארה”ב 2020: הצביעו סייבר! האחראי על האינטרנט בגלצ

197 אייקיו

“Nobody gets hacked. To get hacked you need somebody with 197 IQ and he needs about 15 percent of your password.”pic.twitter.com/6aR8yU2MVg
— Martin ‘Have you voted yet?’ Shelton (@mshelton) October 19, 2020

‍ האקרים פרצו ל-DonaldJTrump.com, אתר הקמפיין של דונלד טראמפ, נשיא ארה”ב (כך לפי אותו אתר; קחו בחשבון שייתכן שהטענה הזאת נכתבה על ידי ההאקרים). זאת, עם או בלי קשר לכך ששבוע לפני כן, בעצרת בחירות בטוסון, אריזונה, טראמפ קשקש ש”אף אחד לא נפרץ. כדי להיפרץ אתה צריך מישהו עם אייקיו 197 והוא צריך בערך 15% מהסיסמה שלך”.

ההאקרים החליפו את עמוד ה”על אודות” של האתר הפוליטי של טראמפ בהודעה של משרד המשפטים וה-FBI על החרמת האתר, כזו שמופיעה כשהרשויות בארה”ב משתלטות על אתרים של עבריינים. אולם בטקסט שבהודעה הם הבהירו שכוונותיהם פוליטיות: “העולם סבל מספיק מחדשות הכזב שמופצות מדי יום על ידי הנשיא דונלד ג’יי טראמפ. הגיע הזמן לתת לעולם לדעת את האמת”, כתבו הפורצים והתעלגו: “מספר מכשירים נפרצו ונתנו גישה מלאה אל טראמפ וקרוביו. השיחות הכי פנימיות וסודיות נחשף מידע סודי ביותר שמוכיח שממשל-טראמפ מעורב במקור וירוס הקורונה. יש לנו ראיות שלגמרי פוגעות באמינות של טראמפ כנשיא. מוכיחות את המעורבות הפלילית והשת”פ שלו עם גורמים זרים להטות את בחירות 2020. לאזרחים האמריקאים אין ברירה”.

הפריצה לאתר הפוליטי של נשיא ארה”ב, דונלד טראמפ (צילומסכים: 1, 2)

המניע של ההאקרים כנראה לא פוליטי – או לא רק פוליטי. הם הזמינו גולשים להצביע באמצעות קריפטוכסף מונרו לאחת משתי אפשרויות – “כן, תשתפו את המידע” ו”לא, אל תשתפו את המידע”, כשבתום הדדליין הם יבצעו את הפעולה שזכתה ליותר הצבעות (כלומר יותר כסף).

לפי הניו יורק טיימס, האתר היה פרוץ במשך פחות מ-30 דקות עד שתוקן, ובקמפיין טראמפ אומרים ששום מידע פרטי של תומכים ומצביעים לא דלף, משום שמידע כזה כלל לא מאוחסן באתר.

מהארכיב: סייברסייבר חשף פירצות חמורות ביישומון הבחירות של דונלד טראמפ

https://cybercyber.co.il/?p=18

כלכלה חופשית

‍ עוד האקרים שניסו (והצליחו) לעשות כסף מטראמפ: ב-AP מדווחים כי האקרים גנבו 2.3 מיליון דולר מחשבונה של המפלגה הרפובליקנית בוויסקונסין. אבל זה בסדר, הם סתם היו מבזבזים את זה על תמיכה בקמפיין של הנשיא דונלד טראמפ. ההאקרים זייפו חשבוניות מארבעה ספקים שסיפקו לקמפיין שירותי דיוור ישיר והפצת ממתגים (מרצ’נדייז) של טראמפ, כך שכשהחשבונות שולמו הכסף הלך להאקרים ולא לספקים, סיפר יו”ר המפלגה, אנדרו היט. במפלגה גילו את הגניבה ב-22/10, כשמישהו הבחין בחשבונית שלא אמורה היתה לצאת, ודיווחו על כך למחרת ל-FBI. דוברת המפלגה, קורטני באייר, אמרה שהאקרים ביצעו יותר מ-800 נסיונות דיוג למטרות גניבת כספים מהמפלגה בקמפיין הנוכחי, אך כשלו כולם.

שיטת ההונאה הזאת מכונה BEC (ר”ת Business Email Compromise), ואף שהיא פרימיטיבית למדי היא מאוד נפוצה ומצליחה – מסוף 2013 ועד אמצע 2018 היא גלגלה סכום של 3 מיליארד דולר שנגנבו מחברות, לפי FBI. בין 2013-2015, ליטאי בשם אוולדס רימסאוסקאס גנב כך 99 מיליון דולר מפייסבוק ו-23 מיליון דולר מגוגל.

מהארכיב: תחקיר סייברסייבר סגר דפי פייסבוק שקידמו ברבע מיליון $ פייק ניוז למכירת מרצ’נדייז טראמפ ‍ סייברסייבר ע02פ11

https://cybercyber.co.il/?p=52

איני שומע ציפורים וזה סימן נורא

‍ הניו יורק פוסט מורשה לצייץ בטוויטר שוב, אחרי השעיה של שבועיים וחצי. פרופילו של העיתון האמריקאי שבבעלות איל התקשורת האוסטרלי הימני רופרט מרדוק הושעה בעקבות קידום תחקיר של העיתון על מעורבות המתמודד הדמוקרטי לנשיאות ג’ו ביידן בעסקיו של בנו האנטר עם חברת בוריסמה האוקראינית, שהתבסס על מידע ממחשב שהאנטר ביידן הפקיד לתיקון אצל טכנאי מחשבים.

טוויטר ופייסבוק צמצמו או חסמו את התפוצה של הסיפור של הני”פ במסגרת נהלים למניעת הפצת פייק ניוז והטיית בחירות. טוויטר נימקו את חסימת הני”פ בכך שהפר מדיניות נגד הפצת מידע פרוץ – אף שהעיתון לא הפיץ תחקיר עיתונאי שמתבסס על החומרים הללו, כפי שעושים כלי תקשורת רבים. טוויטר חזרו בהם כבר למחרת מההחלטה למנוע את הפצת התחקיר, אבל רק אתמול סיימו את ההשעייה של הני”פ – החלטה שלוותה גם היא בשינוי מדיניות.

מחאת הניו יורק פוסט נגד צינזור תחקיר ביידן על ידי טוויטר ופייסבוק

“אנחנו מעדכנים את המדיניות שלנו של לא להפוך החלטות אכיפה קודמות. על החלטות שהתקבלו תחת מדיניויות שלאחר מכן שונו ופורסמו אפשר לערער אם החשבון המדובר הוא המניע לשינוי הזה”, צייצו היום בפרופיל הרשמי TwitterSafety והבהירו: “המשמעות היא שבגלל שאכיפה ספציפית נגד @ניו יורק פוסט הובילה אותנו לעדכן את מדיניות החומרים הפרוצים, לא נגביל עוד את החשבון שלהם תחת כללי המדיניות הקודמת, והם יכולים לחזור לצייץ כעת”.

The @NYPost will be allowed to post again, after being locked out for 3 weeks while many journalists stayed silent or cheered it like good little authoritarians.

Every time there’s a censorship controversy, those taking the lead in advocating the repression are journalists. https://t.co/9xyOYkfhWi
— Glenn Greenwald (@ggreenwald) October 30, 2020

מרטין אספן 2020

‍ חודש לפני התחקיר של הני”פ, רץ ברשת הימנית ובקרב אנשים הקרובים לטראמפ דוח מודיעין בן 64 עמודים של אנליסט האבטחה השוויצרי מרטין אספן מחברת המודיעין “טייפון אינווסטיגיישנז”, שפרש תאוריית קשר מורכבת שמערבת את ביידן הבן ועסקים בסין, אשר הופצה בקרב הימין האמריקאי.

לפי תחקיר של NBC, הלוגו של טייפון נגנב מעמותה טייוואנית לאוריינות דיגיטלית וכלל אין חברה כזאת, התחקיר מפוברק, אין בשוויצריה אדם בשם מרטין אספן, בחברה הקודמת שאספן טען שעבד בה לא מכירים את שמו, שתי התמונות היחידות של ביתו בפרופיל הפייסבוק הטרי שלו נגנבו מטריפאדווייזור, ולמעשה מדובר באדם מפוברק, לא קיים. אפילו התמונה שלו, איש לבן מבוגר עם שיער מקליש וזקן, נוצרה על ידי בינה מלאכותית.

מרטין אספן, האדם המפוברק שחתום על הדוח המודיעיני על האנטר ביידן

פרסומים על הדוח המודיעיני שותפו בפייסבוק וטוויטר 5000 פעמים וזכו ל-70 אלף אינטראקציות פומביות בפייסבוק, טוויטר ורדיט. בולדינג התראיין בין השאר לפודקאסט של כלי התקשורת הפרו-טראמפי והאנטי-סיני אפוק טיימז ולפודקאסט של סטיב באנון, לשעבר אסטרטג של טראמפ ויו”ר אתר חדשות הימין ברייטבארט, שהיה זה שהביא לפרסום המידע ממחשבו של האנבר ביידן בניו יורק פוסט, כשסיפר להם שעותק של המידע מהמחשב נמצא בידי רודי ג’וליאני, לשעבר יועץ הסייברסייבר הלא-פורמלי של טראמפ ואיש שלא הצליח להיכנס לאייפון של עצמו. גם Q, החשבון שמפיץ את תאוריית הקשר QAnon, פרסם את הדוח באתר הבית שלו, 8Kun.

המסמך פורסם לראשונה בספטמבר בבלוג בשם Intelligence Quarterly, שמפעילו אנונימי. NBC איתרו ברשומות דומיין היסטוריות את פרטיו של הבעלים, אלברט מרקו, שאמר להם שקיבל את המסמך מבלוגר בשם פרופסור כריסטופר בולדינג, שלימד בעבר בסין, ביקורתי כלפי הממשל וחשף מאגר מידע על מיליוני אנשים בעולם שנאגר על ידי חברת הטכנולוגיה הסינית Shenzhen Zhenhua Data Technology. בולדינג הכחיש שכתב את הדוח המודיעיני, אף בהמשך לקח אחריות על כתיבת חלקים מהמסמך והודה שאספן “הוא דמות מפוברקת לחלוטין שנוצרה למטרה הבלעדית של פרסום הדוח הזה”. הוא סירב לחשוף את פרטיו של הכותב הראשי, אבל סיפר שהמסמך הוזמן על ידי אפל דיילי, צהובון הונג קונגי ביקורתי כלפי סין, טענה שהדיילי אישרו

משילות

‍ אנחנו שומעים הרבה אזהרות על נסיון של האקרים להטות את הבחירות. דוגמה חיה לכך סיפק האקר אחד, שהצליח לשנות כתובת של מצביע אחר במרשם המצביעים. המצביע הזה הוא, כנראה לא במקרה, רון דהסנטיס, מושל פלורידה, שגילה זאת רק כשהגיע להצביע ביום שני, ועובד בקלפי אמר לו שהכתובת שלו לא תואמת למקום ההצבעה שלו, כך לפי סינט.

דהסנטיס מיהר להתלונן במשטרה, ושם בדקו את הלוגים של השינויים במידע על דהסנטיס, קיבלו כתובת אייפי של ספק האינטרנט קומקאסט, והוציאו צו לקבל מהספק את פרטיו של ההאקר – אנת’וני סטיבן גווארה, בן 20.

גווארה סיפר שהפריצה היתה פשוטה, וכל מה שהצריכה היה מידע זמין ציבורית על המושל, כמו שמו המלא ותאריך הלידה שלו. חוקרי המשטרה מצאו במחשבו של גווארה היסטוריית גלישה שהעידה שנכנס לערך הוויקיפדיה של דהסנטיס, כנראה כדי לחפש את המידע הציבורי הזה. אולם לא פורסם איך בדיוק הצליח גווארה לחדור למרשם, והאם הפירצה תוקנה.

פודקאסטי.קו, ממשיכים להקליט עבורכם פודקאסטים מעולים גם בתקופת הקורונה

אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי הריחוק החברתי, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו באימייל (Go@podcasti.co) או בטלפון (053-7337419), או בקרו באתר לפרטים נוספים Podcasti.co

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי תודות: קרן אלעזרי, יותם גוטמן, הדר בן יהודה