בדרך לבחירות: על סכנות ה- Brandjacking והפישינג בפוליטיקה ובעסקים

בשורות פשיעת הסייבר לא מבחינים בין אורן חזן לשקד ובנט או גנץ, את כולם ישמחו לנצל כדי להרוויח כסף נוסף. שוחחנו עם דויד פרידמן – סמנכ"ל דומיין דה נט, המספקת דומיינים בעברית ובאנגלית ופתרונות הגנה מפני הונאות רשת, והבנו ממנו מה המשמעות של מושגים אלה ומה ניתן לעשות כדי למנוע את התופעה

הונאות נפוצו במרחב הדיגיטלי מתחילת דרכו, והן רק משתכללות עם ההתקדמות הטכנולוגית והשינויים שחלים בשימושים השונים ברשת האינטרנט.

פשעי סייבר הכוללים טקטיקות פישינג , חטיפות מותג , התחזות ורמאות מתבצעות על בסיס יומיומי, הן במגזר העסקי והן בסקטור הפוליטי. שיעור ההצלחה של מתקפות אלו גבוה, מכיוון שפושעי הסייבר מנצלים את האמון והביטחון שאנשים מייחסים למותגים, לחברות ולארגונים מוכרים ופועלים על בסיס המודעות הזו.

במגזר העסקי – הונאות דיגיטליות אלו מציבות בפני החברות ולקוחותיהן סיכון רציני לאובדן כסף ומוניטין. בכל רגע נתון מתבצעות הונאות על לקוחות, מבלי שהחברה מודעת לכך.

ובעולם הפוליטי – מאז ההכרזה על הבחירות, זיהו מומחי האבטחה של דומיין דה נט, מתקפת Brandjacking על המפלגות, במסגרתה, נתפסו תוך זמן קצר, על ידי גורמים זרים, חלקם מחו"ל, שמות הדומיין בעברית ובאנגלית, של מספר מפלגות מובילות בישראל, כולל החדשות שביניהן: הימין החדש, חוסן לישראל, מרצ, כולנו, הבית היהודי, הליכוד, יהדות התורה וישראל ביתנו.

מה זה בדיוק Brandjacking? ואיך הוא בא לידי ביטוי בתחום הפוליטי?

"Brandjacking היא פעילות שבה גורם חיצוני רוכש או משתלט על הזהות המקוונת של ישות, לצורך עשיית רווח על חשבון המותג, הארגון או העסק", אומר דויד פרידמן. "המונח משלב את המושגים של 'מיתוג' ו'חטיפה'. התקפות אלו נועדו בדרך כלל להתחזות ולשימוש לא מורשה בזהויות אישיות וארגוניות במדיה החברתית או באתרי האינטרנט.

המטרה של "חטיפת מותג" כשמדובר במפלגות או פוליטיקאים היא בדרך כלל פגיעה במוניטין למטרות עוינות זדוניות או פוליטיות (כמו הטעיה, השמצות וכד'), הטעיית עין וניצול המותג לייצור רווח כלכלי או להפנייה למותג מתחרה. עולה גם האפשרות לשימוש באתר להצגת תכנים המנוגדים לתפיסת המפלגה, לעיתים פוגעניים ואף לניצול האתרים לפעילות פישינג עליה ארחיב בהמשך. ניתן להשתמש באתר לשם השפעה על דעת קהל – בהיבט חיובי או שלילי.

מהם הממצאים בנוגע למתקפת חטיפת הדומיינים של המפלגות?

"המקרה הבולט הוא של המפלגה החדשה 'הימין החדש'", מסביר פרידמן. "כמספר דקות לאחר ההכרזה על המפלגה נרשמו שמות הדומיין newyamin.co.il וכן שמות הדומיין בעברית הימין-החדש.קום ו – הימיןהחדש.קום. מבדיקה של דומיין דה נט, שמות דומיין אלו לא נתפסו על ידי גורם רשמי מטעם המפלגה, אלא על ידי גורם עלום שם. כתובות האתרים בעברית מפנות לדפי פרסומות, לשם רווח כספי. האתר על שם אורן חזן נתפס לשם השמצתו – http://orenhazan.co.il וכך גם האתר על שם מפלגתו של בני גנץ – חוסן לישראל http://www.hosenisrael.co.il.

לאחר ביצוע סריקה של הדומיינים של הליכוד, נמצא כי 79% מהאתרים שנסרקו מסכנים את המותג "הליכוד" ברמה בינונית וגבוהה. ניכר כי מפלגת השלטון שפועלת רבות בזירת האינטרנט השאירה את הנושא הזה פרוץ וחשוף לחלוטין לבעיות. לדוגמא: http://halikud.co.il הוא אתר השמצה + אופציה למכירת הדומיין, והכתובת  Likud.info מפנה לאתר פורנו תורכי… 

      גם רוב הדומיינים של בנימין נתניהו תפוסים: benjaminnetanyahu.com, netanyahu.net – דף פרסומות, netanyahu.co.il,  – netanyahu.comדף השייך לרוכש מקנדה.

אתרי ח"כים ושרים מובילים מהליכוד נתפסו אף הם וביניהם: נאוה בוקר, אורן חזן, מיקי זוהר ודוד ביטן, מירי רגב, ציפי חוטובלי, יריב לוין, גילה גמליאל, גלעד ארדן, ישראל כץ, אופיר אקוניס ויובל שטייניץ. חלקם נתפסו על ידי גורם מחו"ל, בצורה חסויה ומשורשרת, כך שלא ניתן להגיע לזהות הרוכש. מספר דומיינים נתפסו דרך מערכות בארה"ב ובסין".

כיצד השתדרגו הונאות הפישינג במהלך השנים? 

"הפישינג כיום הוא בהחלט משהו שלא הכרנו בעבר. השינוי המשמעותי בתחום הוא המעבר למדיה החברתית (Social Networks), לעומת ניסיונות "דיוג" של קורבנות באמצעות הדואר האלקטרוני, שהיו נהוגות בעבר. הסיבה למעבר היא בעיקר מכיוון שכאן אין צורך להשקיע משאבים בטירגוט יחידים ועל ידי ביצוע פעולות פשוטות, הקורבנות נופלים לרשתם!

פושעי הסייבר משקיעים מאמצים והון גדולים בהגדלת נפח הפעילות, בעיקר עקב חוסר ההבנה והידע של המשתמשים והקושי לאתר את ההונאות שלהם. גורמים אלו מתחזים למותגים או ארגונים ידועים ומבקשים בשמם לאשר פעולה שמפעילה קישור זדוני, המאפשר להם להשיג פרטים אישיים כמו: סיסמא, שם משתמש, מספרי חשבון, פרטי תשלום ועוד. פרטים אלו ישמשו את הפצחן לביצוע פעולות ההונאה, אשר יבואו לידי ביטוי בגניבת כספים, מידע אישי רגיש ועוד.

לאחרונה התגלו בישראל מספר מקרים גדל והולך, של פושעי סייבר המתחזים לחברות התקשורת המובילות בישראל. חשוב להצביע על סכנה מהותית בצד החבות המשפטית – כשחברות אינן פועלות כנדרש כדי לשמור על לקוחותיהן, הן עשויות לשאת באחריות לרשלנות של דירקטורים בחברה, בגין מעשי הונאה שנעשו בדי המתחזים".

מה ניתן לעשות?

"אסור להישאר אדישים" מבהיר פרידמן. "על מנת להתמודד עם האיומים הללו חייבים לעבור לשיטת הגנה פרואקטיבית ולנקוט יוזמה. יש לבצע ניטור קבוע לאיתור יעיל של איומים. לאחריו, נדרש ניתוח ותיעדוף של איומים פוטנציאליים ולבסוף, יש לבצע אכיפה באמצעות עורכי דין מוסמכים ומנוסים בנושא.

באמצעות BrandShield (חברה אחות של דומיין דה נט) פותחה מערכת SaaS לניטור, זיהוי ותיעדוף האיומים הדיגיטליים. המערכת לומדת להכיר את מותגי הלקוח בכדי לנתח כמות עצומה של מידע מקוון שנאסף על ידה. לאחר טיפול במקרה הונאה בקרב אחד מלקוחותינו, נרשמה ירידה של 70% בפניות לשירות הלקוחות של החברה. פעילות זו חוסכת כסף רב לחברה ומשקמת את המוניטין שלה שעלול להיפגע קשות.

במקרה שמבוצעת חטיפת דומיין, הן במגזר העסקי והן הפוליטי, ניתן לבצע מו"מ מול הגורם החוטף, לצורך קבלת הנכס הדיגיטלי בחזרה. פתרון זה אינו זול וייחשב לעיתים כשתשלום כופר לשחרור שם הדומיין, אך עשוי להיות פתרון מהיר יותר, בהשוואה למורכבות ואורך התהליכים המשפטיים".