פריצות וקלפיות

פריצות וקלפיות

מערכת הבחירות הנוכחית הייתה מהרוויות ביותר בהתערבות טכנולוגית וניסיון שליטה בדעת הקהל ברשת • לקראת פתיחת הקלפיות, ליקטנו את ההדלפות והפריצות הגדולות ביותר ממערכות בחירות מסביב לעולם

היום מתקיימות הבחירות לכנסת ישראל בכל רחבי הארץ ובכך תגיע לסיומה אחת ממערכות הבחירות הרוויות ביותר בהתערבות טכנולוגית על דעת הקהל. זה לא סוד שאמצעים טכנולוגיים לוקחים חלק נכבד בחיינו, אך בחודשים האחרונים ניתן היה לראות כיצד הם חדרו גם למערכת הבחירות ואף ניסו להטעותם במגוון דרכים.

מפריצה למכשיר הסלולרי של מתמודד אחד, דרך שימוש בחשבונות ספק-מזויפים בכדי להביע תמיכה במתמודד אחר ועד פריצה למערכת האבטחה של אחת מהמפלגות הגדולות. פריצות ושיבושים היו חלק משמעותי במערכת הבחירות הנוכחית, אך עם זאת הן לא שכיחות רק למדינת ישראל. בעקבות התרחשויות אלו, ריכזנו עבורכם את פירצות האבטחה הגדולות ביותר בעת האחרונה הנוגעות במערכות בחירות ברחבי העולם.

פורצים ומחזקים – פיליפינים

ב-16 במרץ 2016 קבוצה של האקרים תחת השם ‘אנונימוס הפיליפינים’ תקפו את האתר ועדת הבחירות בפיליפינים וביצעו פעולה של Defacing (שינוי נראות האתר). בדף הבית של האתר פרסמו ההאקרים הודעה הקוראת לחזק את מערך הביטחון של מערכות הבחירות הדיגיטאליות. אם לא די בכך, יום למחרת קבוצה נוספת של האקרים בשם LulzSec פרסמה לינק ברשת שלטענתה חושף את מאגר המידע המלא של ועדת הבחירות.

דליפת הדוא”ל של מקרון – צרפת

כ-48 שעות לפני שעמנואל מקרון הוכרז רשמית לראש ממשלה צרפת, יותר מ-20,000 אימיילים הקשורים לקמפיין הבחירות שלו הודלפו לרשת והתפרסמו בסוכנות הידיעות ‘ויקיליקס’. הדליפה עלתה לכותרות בעיקר בזכות הדרך המהירה בה הגיעה לתקשורת; בסיוע ‘בוטים’ ומפיצי דואר ספאם רבים, שעל פי ההאשמות היו באחריותו של נשיא רוסיה, ולדימיר פוטין. למרות ההד הגדול שההדלפה הביאה עמה, תוצאות הבחירות לא הושפעו במיוחד כאשר מקרון נבחר בסופו של דבר ברוב קולות.

ליקויי אבטחה בליכוד ובעבודה

לקראת סוף החודש שעבר, מחקר של חברת אבטחת המידע, צ’ק פוינט, מצא ליקויי אבטחה חמורים באפליקציות של מפלגות הליכוד והעבודה. נכון, האפליקציות עצמן אמנם לא נפרצו, אך הפערים שנתגלו חמורים לא פחות. אין צורך לשבת ולחכות באופן פסיבי שיתרחש אירוע חריג. באפליקציה של הליכוד נמצא כי ניתן להגיע בקלות לשמות כלל מתפקדי המפלגה, ניתן לחדור בקלות יחסית לכל חשבון משתמש, הועבר מידע רגיש הכולל מספר כרטיסי אשראי ללא הצפנה וכי קיימת גישה פשוטה יחסית לאפליקציה הרשמית של המפלגה למתקפות מסוג Brute Force. בנוגע לעבודה, נמצאו ליקויים כאשר האפליקציה מחלצת את רשימת אנשי הקשר של המשתמשים ללא ידיעתם ומעלה אותה לשרת חיצוני.

האקר מגיל צעיר

מקובל לחשוב שבשביל להפוך למתכנת מצליח צריך שנים רבות של למידה. עם זאת, בחודש אוגוסט האחרון הוכח אחרת, כאשר כמו בכל שנה נערך כנס ההאקרים השנתי DEFCON 26 בו נערכות פריצות סרק למערכות שונות ומגוונות. בשנה שעברה, עם הסמיכות לבחירות האמצע לבית הנבחרים האמריקאי, באחת התחרויות במסגרת הכנס המיועדת לילדים עד גיל 16 נדרשו המתמודדים לחדור כמה שיותר מהר להעתק של מערכת הבחירות של מדינת פלורידה תוך כדי שינוי תוצאות הבחירות. לא חלפו 10 דקות כשילד רק בן 11 בשם אמט ברואר הצליח לפרוץ למערכת. משחק ילדים אחרי הכל?

איראן ובני גנץ

זו אולי פרצת אבטחת מידע המשמעותית ביותר במערכת הבחירות הנוכחית. שלושה שבועות לפני מועד הבחירות, הודיע השב”כ ליושב ראש מפלגת כחול לבן בני גנץ כי מכשירו הסלולרי נפרץ על ידי שירות המודיעין האיראני וכי כל תכולתו הכולל את פרטיו אישיים ותכתובות פרטיות ומקצועיות נמצאות כעת תחת ידיים עוינות. מעבר לכך, גנץ הוזהר כי אם ישמש בתפקיד ממלכתי בכיר כל פריט רגיש שנגנב מכשירו האישי עשוי לשמש נגדו בעתיד. בין אם זה ישפיע על תוצאות הבחירות ובין אם לאו, הפרצה היא נורת אזהרה לכל פוליטיקאי באשר הוא.

התערבות רוסיה בבחירות בארה”ב

פרצת האבטחה המפורסמת ביותר בשנים האחרונות גרמה להשפעה ממשית על בחירתו של דונלד טראמפ לנשיאות ארה”ב ב-2016, לפי הדיווחים. על פי הערכות קהילת המודיעין האמריקנית, רוסיה התערבה בבחירתו של טראמפ לנשיאות, כאשר ולדימיר פוטין הורה על ביצוע קמפיין לערעור אמון הציבור בתהליך הדמוקרטי בארה”ב, השמצת המועמדת הדמוקרטית הילארי קלינטון ובכך לפגוע בסיכוייה בבחירות. 

זאת לפי כתב התביעה שהוגש בשנה שעברה כנגד 12 קצינים רוסים, על כך שניהלו מערכת סייבר שתפקידה היה לחדור למחשבי הוועידה של המפלגה הדמוקרטית, לגנוב אי מיילים מביכים להפיצם במספר מנגנונים שונים. עוד נכתב בתביעה כי התוקפים השתמשו בהתקפות מסוג דיוג ובגניבת זהות של אנשים שונים.

קשה לומר האם האקט היה זה שהביא בסופו של דבר לבחירתו של טראמפ לנשיאות, אך יש המאמינים כי הייתה לו השפעה מסוימת.