יום חמישי, 4 במאי 2017

מה עושים במחשב שלכם ואינכם יודעים?


בוודאי לא אחדש לכם כי שום דבר שנמחק מהמחשבים והסמרטפונים שלנו, אינו באמת נמחק. מדוע? כי במערכת אלקטרונית שקולטת, מדברת ואוגרת הכל בספרות של אפס (0) ואחד (1), כשהאינפורמציה נמחקת לכאורה, ה-1-ים לא הופכים לאפסים, אלא לכמעט אפסים, למשהו שבין אפס לאחד. לכן תוכנות יעודיות יכולות לפצח בקלות את מה שנותר ולשחזר את כל מה שנמחק. אפילו לשחזר מסמכים ותמונות לאחר פירמוט מחשב!!!


מי גנב את רשיון התוכנה שרכשתי?

אז כשהחלו להיעלם פה ושם מהמחשב מסמך זה או אחר, תמונה זו או אחרת שמעוררת תמיהה דווקא מדוע היא, וכשתוכנה זו או אחרת שקניתי במיטב כספי הפסיקה לעבוד כי קוד המפתח נגנב והתקבלו הודעות טעות על שימוש ביותר ממחשב אחד - הרצתי תוכנת שיחזור שהעלתה לתדהמתי את התמונות הבאות. מוזמנים לרפרף עליהן ולנחש מה הוא המשותף לכולן.
















 
 

לא צריך להתאמץ. אלה תמונות של מסכים לכניסות לאתרים פיננסיים. בנקים, אשראי וכדומה. אינני מכיר אותם. מעולם לא נכנסתי לאתרים האלה דרך המחשב ואין לי שום חשבון באף אחד מהם. אז מי מנסה להכנס (לפרוץ) לכל האתרים האלה דרך המחשב שלי ?
מדוע לא דרך המחשב שלו? חומר למחשבה.

אז לכל אלה שמתייחסים לתופעה בביטול - וחושבים שאין להם שום דבר חשוב במחשב שמעניין האקרים, ושאין להם סודות וכהנה וכהנה - זה מה שניתן לעשות במחשב של כל אחד מכם כדי להתחמק מהפללה, ובעצם להטיל אותה עליכם?!

כמה זה קל? זה מאוד קל למי שיש למשל גישה למסד הנתונים למספרי ה- IP וה-MAC של המחשבים והסמרטפונים שלכם - באמצעות ניצול פלטפורמה שאינכם באמת בעלים יחיד, וכשהיא הופכת לכם למשל מידי פעם ל'בלוג פרטי', ואינכם מבינים מדוע...

 אז מה אני יודע על הפורץ המסתתר?

א. שהוא בעל ידע פורמלי במדעי המחשב ושבמקביל לעיסוקים חוקיים יש לו בלילות תחביבים פחות חוקיים בלשון המעטה.

ב. שהוא משחק כרוני בפוקר דרך המחשב שלי (ואולי גם בשלכם?). 

מי משחק פוקר במחשב שלי?

כי המחשב שלו עם מערכת הפעלה לינוקס - לא יכול לשחק באתר הפוקר הזה, והמחשב הישן שלו שהוא בעל מערכת הפעלה ווינדוז - מתחמם לו מאוד באמצע המשחקים והוא נורא מתעצבן מזה. כיצד אני יודע? אם תקראו בדקדקנות, תבינו מיד בהמשך.

ומי מזהה ויכול לומר לי מה שמם של המשחקים שהנ"ל אוהב לשחק דרך המחשב שלי? אשמח אם מי מהקוראים יעשיר את השכלתי בשמם של המשחקים הבאים האלה:


1.

2.


3.
4.
5.
6.

ג. ואיזה עסקים יש לו עם מס ההכנסה האמריקאי (IRS) שהוא צריך לעשות דרך המחשב שלי?


ד. וככה נראה הדסקטופ שממנו מתבצע הפשע, והוא לא של המחשב שלי:


 וזהו הדפדפן שהנ"ל משתמש (מישהו מזהה מהו?):



ועם זה בין השאר הוא מוחק לכאורה עקבות?!:


ה. רכשתי תוכנה מסוימת עם מספר רשיונות למחשב שלי בלבד. לתדהמתי גיליתי שלחשבון שלי צורף מחשב עם מערכת הפעלה לינוקס (הרי לי אין כזה). כשביטלתי את זכות ההפעלה של המחשב לא-לי הזה, הופיע לאחר זמן קצר מחשב שני נוסף כשותף לחשבון. מחשב עם מערכת הפעלה ווינדוז ישנה (שוב לא שלי). התופעה פסקה רק כאשר החלפתי סיסמה לחשבון המייל והגברתי את רמת האבטחה.
אז מסתבר שגם את חשבונות הדואר שלי פרץ. ומה עוד?

ו. ושחזור המחיקות במחשב הראה שנמחקו מהמחשב מאות פעמים התמונה הבאה:

מנחשים מה זה?
אז אומר לכם. זוהי תמונה שהשתקפה מעינית הצילום המכוסה במחשב שלי. ואולי מישהו מנסה לצלם גם אותך וסביבתך?
ואם הדרייבר של מקליט הקול אינו מושבת במחשב שלך, יש לך אולי גם מאזין נסתר לכל הנאמר בביתך או בעבודה?

וכיוון שהוא קורא כל מילה כאן, הוא וודאי לא מצפה שאסגיר כאן את כל החומר הרב שנאסף עליו. אבל, כפי שכבר כתבתי בפוסט מאזן האימה, תמונות ומסמכים מהמחשב שלו סונכרנו עם המחשב שלי בטעות מאוד חמורה שלו...

וכעת רכוש של הק.ג.ב - לא סתם :)
ובין התמונות שהסתנכרנו זו התמונה שלו (לעת עתה עדיין בטשטוש פוטושופ):


ז. ואם ברצונכם לדעת, הנ"ל נמצא ברשימות שחורות.  בדוק!

לידיעה, מקריאה ברשת גילה האקר מסויים שעם כתובת IP ו-MAC, הפריצה למחשבים שלנו דרך מרבית הראוטרים פשוטה יחסית להאקרים עם התוכנות שלהם. 

מרגע שנפרצת הסיסמה לרשת שלך (לדברי אותו ההאקר המסויים ברשת - תוך 7 דקות לסיסמה בת 10 תווים). ואז הראוטר וכל מחשב המחובר לו הופכים להיות המחשב של ההאקר. גם אם הרשת שלך מחוברת לפרוקסי או VPN (למי שמושגים אלה אומרים משהו). ואז לשחק בו בפוקר ברשת, זה רק המעט שאפשר לעשות.

אז לידיעת כל הכותבים כאלמוניים בפלטפורמות פתוחות כמו ישראבלוג, תפוז וכדומה - יתכן שיש לכם שם שותף גם לכל האינפורמציה שבמחשבים שלכם?! 

אולי יש שם גם מי שיודע מהו שמכם המלא והכל, אבל ממש הכול עליכם?! 
יש לי יותר מהרגשה שיש לפחות אחד שזהו התחביב שלו.

ואולי... גם המחשב שלכם פרוץ עם גישה לחשבונות הבנק והאשראי שלכם (למרות האבטחה), כי האקר התקין במחשב שלכם Keylogger (שמשדר לו את הסיסמאות שאתם מקלידים ואינכם עדיין יודעים?

יכולתי להביא כאן עוד אינספור עדויות מתועדות, אך אחסוך זאת מכם. ואת מה שיש להסגיר (ויש הרבה), בוודאי שלא כאן המקום, אלא היכן שצריך.


ואם עדיין לא נחרדתם וחושבים לא אצלי. ראו את הפוסט שפורסם לאחרונה : ישראבלוג נפרץ
בוודאי יש מכם השואלים מדוע יש עניין לאתר רוסי איזוטרי לפרוץ לבסיס הנתונים של ישראבלוג/ נענע. אז אם יחבר הקורא את הנאמר בפוסט הנ"ל של XOR עם המידע מהרשומה כאן - הרי מה אפשר לעשות כשבידי ההאקרים המידע מהאתר שנפרץ.

ואם הבלוגר מישראבלוג חושב שיסיר את הסכנה על ידי החלפת סיסמה - הצחקתם את ההאקרים. וזה מחוץ לסכנות הספציפיות שהזכרתי לגבי האקרים ישראליים מתוך הפלטפורמה.

*

חבר של הבן ללימודים באוניברסיטה הוא איש הייטק לשעבר -
מהנדס תוכנה - החליט לעשות הסבת מקצוע. והבן לימד אותו השנה לבחינה בכימיה אורגנית והוא בתמורה לימד את הבן לבחינה בתיכנות פייטון, כי המרצים במדעי המחשב ובכימיה אורגנית היו מרצים איומים ונוראים.
עיסקה משתלמת. שניהם הצליחו יפה בבחינות.


עריכה:
כרגיל כשאני כותב רשומה מסוג זה - דיממת אלחוט (תגובות ביחס לצפיות). 
אולי זה משום נטיית ההכחשה לאיומים שמגיעה מתוך תחושה של חוסר אונים.
 ואולי גם אם יש קוראים נחרדים - לא יעזור כי הם מכוּרים לפלטפורמות מיושנות עם פרצות נרחבות באבטחה. והפרצה כידוע קוראת לגנב...


אין תגובות:

הוסף רשומת תגובה

אפשר להשאיר תגובה כאן