ההאקר האקטיביסט בעולם הסייבר – בא לברך ויוצא מקלל

ההאקר האקטיביסט בעולם הסייבר – בא לברך ויוצא מקלל
 מאת לימור קסם, 2.7.13, 22:30
 
"האקרים אקטיביסטים" טוענים, שמטרתם היא הגנה על חופש המידע, אלא שגם מתקפות סייבר ממניעים אידיאליסטיים משרתות את הפושעים ומציפות את הרשת במידע אישי של גולשים. בסופו של דבר, ההאקטיביסטים פוגעים בדיוק באותם האנשים עליהם התיימרו להגן.
 
הכירו את ה"האקטיביסטים", או "האקרים-אקטיביסטיים", שפועלים במרחב הקיברנטי משיקולים אידיאולוגיים ונלחמים, לטענתם, למען חופש המידע. מטרתם המוצהרת היא הגנה על חופש המידע של המשתמשים ברשת, אלא שפעילותם מובילה לנזקים בנפש וברכוש לאותם משתמשים ממש.

מרבית הפעילות של ההאקטיביסטים מתרכזת במתקפות המופנות נגד ישויות ממסדיות ובנקים, אך פעמים רבות מדי מתווסף למבצעים שלהם עוקץ בדמות פריצה למאגרי ענק של נתונים המכילים מידע אישי של משתמשים. הטענה הרווחת היא, שהאקטיביסטים נוטים לחצות את הגבול כאשר הם משחררים כמות אדירה של מידע אישי לרשת ומאפשרים הורדה חופשית לכולם, כולל לנוכלים ולפושעי סייבר. כך למשל, מתקפת הסייבר של ארגון אנונימוס מה-5 במאי, אשר זכתה לכינוי "מבצע #OpUSA", הוכיחה, שלהאקטיביסטים יש יכולת גבוהה ליצור בסיס להונאות כספיות.

באחת המתקפות הגדולות ביותר, שבוצעו על ידי האקטיביסטים, התוצאה הסופית, מעבר לפגיעה במוניטין ובמותג של התאגיד הבינלאומי סוני, הייתה דליפה ציבורית של מידע ופרטי חשבון של כמעט 25 מיליון משתמשים של החברה. מספר זה מהווה כשליש מכמות המשתמשים, שנפגעו מהדליפה הקודמת (למעלה מ-70 מיליון חשבונות). הדלפה זו בוצעה על ידי האקרים, שפעלו בשם אידיאל שגיבשו ולפיו פעלו.

אם נתייחס למקרה של סוני כדוגמה אחת מתוך מספר גדל והולך של מתקפות דומות, ברור שאחד הצדדים שלא צפו את הפריצה, מלבד סוני כמובן, היו מיליוני המשתמשים, שהנתונים הפרטיים שלהם הוצעו לצפייה חופשית ברשת. יש לציין, שלמשתמשים אלה לא היו יועצים, עורכי דין ומומחי אבטחת מידע, שיסייעו להם להתאושש מהנזקים הממשיים והפוטנציאליים, שגרמה הפריצה בהקשר של זהותם, פרטיהם האישיים וכספם.

האקטיביסטים מפרסמים קישורי הורדה לציבור הרחב, כדי שכל אחד יוכל לראות את מאגרי המידע החשופים הללו ובכך הם מסיימים את תפקידם. עם זאת, ברגע שהקישורים הללו נגישים לכולם, נוכלים מקוונים מקבלים גישה למידע הרגיש עוד לפני שהרשויות או חברות האחסון מסירות אותו מהאינטרנט וכך נגרם נזק אמיתי למשתמשים הרגילים.

פריצות גדולות המכילות מאגרי מידע עמוסי כתובות דואר אלקטרוני, כרטיסי אשראי ונתונים כספיים אחרים, הם שלל אטרקטיבי לפושעי סייבר. במקום לטרוח ולגנוב מידע בעצמם, הם יכולים ליהנות מהשלל ולהרוויח מידע "טרי", שתרמו להם ברוב טובם ההאקטיביסטים הנלהבים.  קבוצה זו בעצם זוכה בקיצור דרך למגוון תסריטי הונאה כגון: הפקת רווח כספי מהישגים של חשבונות גיימינג באמצעות מכירתם לגיימרים אחרים; שימוש ברשימה של כתובות דואר אלקטרוני תקפות, שתשמשנה למשלוח ספאם ופישינג; והובלת קורבנות פוטנציאליים לאתרי פישינג ונוזקות, תוך קבלת תשלום עבור כל התקנה.

בנוסף, פעולות מסוג זה עוזרות לפושעים לאסוף מידע כספי, שאותו אפשר למכור לנוכלים ולחנויות כרטיסי אשראי. ניתן להשתמש במידע הגנוב שהודלף לצורך הונאה וגניבת זהות, וגם ניתן כך לבדוק איזה חשבונות אחרים יש למשתמש. מחקרים, שנערכו לאחרונה, מצביעים על כך, ש-61% מהחשבונות מוגנים באותן ססמאות, כך שלמעשה מתקפות ממניעים אידיאליסטיים, המכוונות לישויות גדולות ולכאורה תוכננו על מנת להגן על זכותם של אנשים למידע, משרתות את הפושעים ומציפות את הרשת במידע חסוי. בסופו של מעשה, ההאקטיביסטים פוגעים בדיוק באותם האנשים עליהם התיימרו להגן.
 
מאת: לימור קסם, מומחית להונאות סייבר ב-RSA, חטיבת אבטחת המידע של EMC.