מדי פעם אני מקבל לחשבון הסקייפ שלי הודעות מבחורות יפהפיות, שמציעות לי כל מיני הצעות מגונות בעברית שבורה. לא נדרש להיות גאון גדול כדי להבין שמדובר בספאם פשוןט (במקרה הטוב) או ניסיון עוקץ (במקרה הסביר יותר), והזמן הממוצע שעובר בין הזמן בו אני רואה ש-hotgirl85 מנסה להתחיל לצ’וטט אותי ועד שאני לוחץ על כפתור ה”חסום” עומד על שניה אחת בערך. מסתבר שאת המורדים הסורים הרבה יותר קל להפיל בפח.
דו”ח חדש של חברת האבטחה FireEye חושף כי רשת האקרים, שככל הנראה עבדה בשירות הממשל הסורי, יצרה קשר עם מורדים סוריים באמצעות פרופילים פיקטיביים בסקייפ, פייסבוק ורשתות חברתיות אחרות. ההאקרים התחזו לנשים יפות, התחילו עם מורדים סוריים ועל הדרך הצליחו להוציא מהם פרטים על מבצעים חסויים ולהחדיר למחשבים שלהם רוגלות שאפשרו להם לגנוב מידע נוסף.
על פי הנתונים שנאספו בדו”ח, 7.7 גיגהבייט של מידע נגנבו במהלך הפעולות האלה. 31,107 שיחות סקייפ התקיימו בין ההאקרים למורדים, בהם עברו 240,381 הודעות. כדי להרגיע את חששותיהם של המורדים, ההאקרים יצרו פרופילים דיגיטליים מלאים לדמויות הנשיות הפיקטיביות שלהם, כולל פרופילים ברשתות חברתיות מרובות, אתרים אישיים עם מסרים שתומכים במורדים וכו’.
על פי הדו”ח, ההאקרים יצרו קשר בין השאר עם מנהיגים בולטים בכוחות המורדים, פעילי זכויות אדם וגם עיתונאים. לעיתים קרובות הם שאלו אותם ישירות אם הם משתמשים בסקייפ על מחשב אישי או במכשירים סלולריים כדי שיוכלו לשלוח להם רוגלות המותאמות לפלטפורמה. הרוגלות האלה נשלחו, על פי רוב, במסווה של תמונות:
מי עומד מאחורי המתקפה? החשודים העיקריים הם אנשי מחלקת הסייבר של צבא סוריה, אך הם מכחישים קשר לפעילות הנוכחית. “אנחנו יכולים לאשר שלא ביצענו שום התקפה שכללה התחזות לנשים או שליחת רוגלות”, נמסר ל-Mashable מהצבא הסורי: “עם זאת, זכרו שאנחנו לא השחקנים היחידים בתחום”.
החוקרים עצמם הצביעו על קשר אפשרי לענף של המודיעין הסורי שיושב בביירות, ואימן בעבר לוחמי סייבר של החיזבאללה לבצע פעולות זהות. על פי הדו”ח, הטקטיקות בין הפעולות שאותרו לבין ההמלצות של הענף הזה “זהות באופן מבהיל” – ויכול להיות שההאקרים שעמדו מאחורי הפרופילים של הנשים היפות הם בעצם לוחמי חיזבאללה.
דרך Mashable. תמונת שער: Shutterstock
