El מנהיג המפלגה הפוליטית של סיודדנוס, אלברט ריברה, סבל מהתקפה על הטלפון הנייד שלו באמצעות הודעת מלכודת. זה קרה באמצע הקמפיין הפוליטי לפני בחירות חדשות בספרד. הבחירות הארציות הרביעיות בארבע שנים בלבד, שתיים בשבעת החודשים האחרונים. כל זה יוצר בעיה גדולה מכיוון שהכל חסום במדינה ומכיוון שכל אחת מאותן בחירות עולה כמעט מאה וחצי יורו ... אשר בהחלט יכול להיות מושקע במשימות הכרחיות יותר כמו חינוך ובריאות.
ההתקפה על המכשיר הנייד של אלברט ריברה הייתה שמטרתו לחטוף את חשבון הווטסאפ שלך להיות מסוגל להתחזות אליו דרך אפליקציית המסרים המיידיים הזו ולדעת מה יכול היה לקרות אם הוא לא היה מבין את זה ולא היה מדווח על זה. אבל אלברט הבין את זה ודיווח על כך למשמר האזרחי. התלונה התרחשה ביום שישי האחרון בפני הרשויות, וכעת היחידה לפשעים טלמטיים של UCO חוקרת את המקרה.
לא הגיע מידע רב, אך לעת עתה הם הצליחו לגשת רק למספר מידע אישי של הפוליטיקאי הספרדי, אך פושעי סייבר לכאורה היו יכולים להתחזות אליו ולשלוח הודעות לפוליטיקאים אחרים שהיו לריברה בין אנשי הקשר שלו. אבל במקום לחשוב מה יכול או לא יכול לקרות, אותו אני משאיר לך, אנו הולכים לראות את המידע שיש לנו על המקרה ...
בואו נעזוב את ההאקרים לבד!
זה זה לא מעשה של האקריםבואו נעזוב את ההאקרים לבד. האקר אינו עבריין סייבר שמוקדש לדברים האלה. האקרים הם בעלי ידע מעולה בהרבה על תחום כלשהו, במיוחד תכנות ואבטחה, בין היתר. אמנם נכון שמומחים לאבטחת סייבר חטפו את המונח האקר והם מונופלים אותו, אך דעו כי ישנם האקרים מעבר לביטחון.
בן כנראה שהאקרים רבים עובדים כל יום כדי שדבר מסוג זה לא יקרה, להבטיח מערכות טלמטיות בבחירות, או למנוע התקפות סייבר על חברות וארגונים. האקרים אחראים ליצור מערכות מחשב טובות יותר ולהפוך אותם לבטוחים יותר. ולמרות זאת, התקשורת, תעשיית הקולנוע בהובלת הוליווד והספרות מפשעים אותם על ידי שימוש לרעה במונח האקר.
למרבה הצער, אמצעי התקשורת הללו כל כך חזקים שהם הפכו את המילה לשם נרדף האקר או קרימינל. ולרוב בני התמותה, האקר הוא פושע שמפרק את הרשת או את מערכות המחשב ... אפילו ה- RAE נתן את זה כאל תוקף, אם כי לאחרונה הם הוסיפו משמעות שנייה הרחק מזה, אך הם שומרים על הראשון וטרם נתנו את כולם עם המשמעות האמיתית.
עם זאת, זה נראה לי הוגן, עכשיו אנחנו הולכים לראות את המקרה מה קרה ואיך נוכל להגן על עצמנו ...
איך הם הצליחו לחטוף את ווטסאפ
ראשית תגיד את זה ווטסאפ היא אפליקציית מסרים מיידיים בבעלות פייסבוק. למרות שהם יישמו שורה של צעדים ביטחוניים, זה לא המתקפה הראשונה ולא הגרועה ביותר שיש להם, וגם אלברט ריברה אינו הפוליטיקאי היחיד שסבל מהם. לא מזמן קבוצה מישראל הייתה מעורבת במתקפה מסיבית נוספת על האפליקציה הזו.
כידוע, WhatsApp מתוכננת לעבוד רק במכשירים טלפונים ניידים המשויכים לכרטיס SIM ומספר טלפון הכרחי. זה מבדיל אותה מיישומים אחרים שאינם זקוקים למספר טלפון בכדי לעבוד. אמנם נכון שלוואטסאפ יש לקוחות להתקין במכשירים אחרים כמו מחשבים, השימוש בהם באינטרנט וכו '. (כל מחשב עם חיבור לאינטרנט ודפדפן או לקוח תואם). אבל אתה תמיד צריך נייד כדי לגשת אליו.
זה מאפשר לך להתקין את ווטסאפ בפלטפורמות אחרות, אך כדי לגשת ולתחזק את החשבון, אתה תמיד צריך להזין את מספר הטלפון שאליו נשלחות ההודעות. אימות הודעות SMS. להודעות טקסט אלה יש קוד מספרי הנדרש כדי להתחיל את הפעלת הוואטסאפ עם כל תוכן אנשי הקשר, צ'אטים בארכיון, תמונות וכו 'המאוחסנים בגיבוי.
אם מישהו מנסה לגשת לווטסאפ שלך ממכשיר אחר, כי מכיר את הטלפון הנייד שלך, מה שאתה יכול לעשות זה להתקין את האפליקציה או להשתמש בה מהאינטרנט, לשים את הטלפון שלך, אך לא הצלחת לגשת אליו. מכיוון שחסר לו קוד האימות שהם שולחים אותך לנייד שלך. בזה אני מתכוון לשני דברים: מצד אחד, אם הייתי מקבל את הקוד הזה, יהיה לי הכל כדי לגשת לפרופיל שלך; וכי אם קיבלת הודעות מסוג זה למרות שלא ניסית לגשת לחשבון הוואטסאפ שלך, ייתכן ומשמעות שמישהו מנסה לגשת לחשבונך.
מישהו עם כוונות רעות, ברגע שהוא יודע שהטלפון שלך יכול להשתמש בו שיטות התחזות לנסות להשיג את הקוד החסר הזה. מה שיכולתי לעשות, כדי לתת דוגמה פשוטה, הוא לשלוח לך הודעה דרך האפליקציה עצמה עם חשבון עם תמונת פרופיל עם לוגו WhatsApp, וכאילו היה חבר בצוות הטכני של החברה לבקש ממך אמור לו את הקוד שהגיע בסמס. אם אתה נושך, היית נותן לו גישה ...
הם יכולים גם לשלוח לך SMS אחרי ה- SMS עם הקוד, ולבקש ממך להזין את הקוד שהגיע אליך ולהעביר אותו לאותו מספר ש- SMS השני שלח לך. במקרה זה, יהיה להם שוב את מה שהם צריכים כדי לחטוף את חשבונך. לכן, הדבר החשוב למנוע אירועים מסוג זה הוא שתדע זאת אתה תמיד צריך לשמור את הקוד. אף אחד שאמור להיות מוואטסאפ לא יבקש ממך בכל עת, וגם לא תצטרך לשלוח אותו לשום מקום. הזן אותו רק לאפליקציה אם נכנסת!
הנוהל
ברגע שאנחנו מבינים כיצד פועלת מערכת הגישה לוואטסאפתוכל להבין טוב יותר מה קרה במקרה של אלברט ריברה. מה שעשו לזה, ומה ה- Cs נשכו בו, הוא לנצל מנגנון אחר השונה מאלה שתיארתי לעיל, אך דומה מבחינת הגישה:
- אדם זדוני או קבוצת אנשים הם גינו את וואטסאפ שמספר הנייד זה של אלברט ריברה היה גמור, כלומר כאילו נגנב הטלפון הנייד של Cs.
- ווטסאפ שלחה לאלברט ריברה א SMS עם קוד אימות כדי לאמת את בעלותה.
- אנשים לא ידועים אלה התחזו לצוות WhatsApp וביקשו שתשלח להם את קוד האימות באמצעות SMS. וזו הטעות שעשתה ריברה ...
- עכשיו, ברגע שיש להם את מספר הטלפון והקוד שלך, הם יכולים היכנס להתחזות לאלברט ריברה.
מה ההבדל ממתואר לעיל? נו המהלך הטקטי לדווח על ההתחזות לוואטסאפ. למה? פשוט מאוד, השירות מאפשר לך להשתמש ביישום ממכשירים שונים בו זמנית. אם אתה משתמש במספר לקוחות בו זמנית לא תהיה שום בעיה, למעשה רבים עושים זאת כדי לכתוב בצורה נוחה יותר מהמחשב האישי שלהם במקום להקליד מהנייד שלהם. אך במקרה זה ניתן לראות מהנייד את כל הנעשה מהפעלת לקוח המחשב האישי. במקרה כזה, אלברט יכול היה לאתר פעילות חשודה ולנקוט בפעולה. מצד שני, אם הם לוקחים את הגישה שלו ורק נותנים אותה ללקוח האחר, זה יותר נוח לפושעי רשת ...