שתף קטע נבחר

מתחת לאף: ההאקרים שנוטשים את הרשת האפלה

אנליסטית המודיעין אווה פרוקופייב משוטטת בדארקנט למחייתה, מתחזה להאקרים בעלי מוניטין ומנטרת שיחות באנגלית, רוסית ואפילו סינית: "אנחנו רואים מגמה של מעבר מפורומים סגורים בדארקנט לתקשורת ישירה בטלגרם ואפילו ברשתות חברתיות"

הרשת האפלה היא כבר לא בית אידיאלי עבור האקרים: בשנים אחרונות, ולאור ריבוי "סוכנים סמויים" ונוכחות גוברת של רשויות האכיפה, האקרים נאלצים להיות יותר ויותר יצירתיים בדרכי הפעולה והתקשורת שלהם. המקרה המפורסם ביותר הוא זה של סגירת Silk Road ("דרך המשי"), אתר שפעל בדארקנט באמצעות Tor, ואיפשר קנייה ומכירה של כל סוגי הסמים באופן אנונימי ובתשלום בביטקוין. ב-2013 פעילותו הופסקה על ידי ה-FBI, והמייסד שלו, רוס אולבריכט, נידון למאסר עולם ולקנס של 184 מיליון דולר. מאז, עוד ועוד פעילויות אכיפה נעשות ברשת האפלה, לצד נוכחות הולכת וגוברת של "סוכנים סמויים" - האקרים מתחזים שמחפשים את האחראים למתקפה הבאה.

 

 

אחת מהן היא אווה פרוקופייב (23), אנליסטית מודיעין בחברת CyberProof, שמשוטטת במעמקי הרשת למחייתה, במטרה לאסוף מודיעין על מתקפות אפשריות. "אנחנו רואים מגמה של האקרים שעוברים לתקשורת יותר בין-אישית, ופחות בקבוצות או פורומים סגורים בדארקנט. למשל בשיחות פרטיות או קבוצות טלגרם, וגם כמובן רשתות חברתיות שזה מקור גדול וידוע שהאקרים משתמשים בו".

 

ואכן, לאחרונה הולכים וגוברים הדיווחים על האקרים שמוצאים דרכים מתוחכמות ויצירתיות במיוחד לשימוש ב-ClearNet, כלומר - הרשת ה"רגילה", ממש מתחת לאף שלנו. אחת הדרכים, למשל, היא באמצעות החבאת נוזקות ברשתות החברתיות, למשל בתגובות לפוסטים באינסטגרם. התגובות נראות לגיטימיות לחלוטין, ומסתתרות בפוסטים בעלי מעורבות גבוהה. בשנה שעברה, מצאה חברת אבטחת המידע ESET, כי פרופיל האינסטגרם של בריטני ספירס שימש בעקביות האקרים רוסים להפצת נוזקות, באמצעות שימוש בתגובות לתמונות שהיא מעלה.

 

דרכי הפעולה האלה מחייבים יצירתיות גם מהצד השני - זה שאליו משתייכת פרוקופייב. "אני בעצם צריכה לחפש איומים גלובליים וממוקדים על הלקוחות שלי", היא אומרת. "אני עושה את זה על ידי ניטור מקורות בדארקנט וברשת הרגילה. אני מפעילה אוואטרים שמתחזים להאקרים בעלי מוניטין, ומשתמשת בהם כדי להוציא מודיעין מהאקרים אמיתיים, האקרים שאומרים שהם מעוניינים למכור מידע רגיש כלשהו".

 

אווה פרוקופייב (צילום: שירן גרינברג)
קבוצות טלגרם ורשתות חברתיות. אווה פרוקופייב(צילום: שירן גרינברג)

 

את הדרך לעולמם הסודי של ההאקרים היא התחילה במגמת תקשוב בבית הספר התיכון. "עשיתי שם 13 יחידות לבגרות, ושם בעצם התחלתי ללמוד את כל הנושא של מחשבים ותשתיות, ועם הזמן הבנתי שאני יותר מתחברת לתחום של אבטחת מידע. באופן כללי מגיל צעיר אני מאוד אהבתי ועדיין אוהבת לאסוף מודיעין". את השירות הצבאי היא העבירה ביחידה טכנולוגית אבל בתפקיד לא רלוונטי, ומיד לאחר השחרור מצאה את הדרך חזרה אל התחום. מאז היא אוספת מודיעין עבור חברות שהנכסים שלהן עשויים להיות מנוצלים לרעה בידיים הלא נכונות.

 

פרוקופייב מנטרת תקשורת באנגלית, רוסית ואפילו סינית, וכדי לא למשוך תשומת לב בלתי רצויה - היא מוכרחה להשתמש באוואטרים שמזדהים כגברים. "הכי כיף זה כשיש ממצאים טובים, להביא מידע על האקרים שמטרגטים את הלקוחות או מנסים למכור מידע שלהם, ולהצליח להגיב לזה בזמן".

 

 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
צילום: שירן גרינברג
אווה פרוקופייב
צילום: שירן גרינברג
מומלצים