X

"קוסם הסייבר" שטוען: כך הצלתי את ערוץ הטלגרם של ינון מגל

מומחה לסייבר ואבטחת מידע שקורא לעצמו "הקוסם", אומר שסייע לאיש התקשורת להחזיר לעצמו את השליטה על הרשת החברתית שלו • "ינון לא לבד, התוקפים פועלים נקודתית נגד דמויות שיש להן נוכחות ציבורית" • אז מה כדאי לעשות כדי לצמצם את החשיפה למתקפות סייבר?

מערכת ישראל היום
, עודכן
0השמעה
האקר (אילוסטרציה). צילום: iStockphoto

בשבוע שעבר, דיווחנו כי ערוץ הטלגרם של העיתונאי ינון מגל נפרץ וכי הודעות בגנות רה"מ בנימין נתניהו פורסמו בו לעוקביו הרבים.

כעת, מומחה סייבר ואבטחת מידע שקורא לעצמו "הקוסם", מספר איך הוא סייע למגל להחזיר לעצמו את השליטה על הערוץ - ומה כל אחד מאיתנו יכול וצריך לעשות כדי לא להגיע למצב הזה.

"ינון מגל פנה אלי מייד אחרי שגילה שפרצו לו לחשבון הטלגרם שלו", הוא כתב ל"ישראל היום" "מהר מאוד הוא הבין שמדובר בפריצה מתוכננת ופנה אליי כדי לנסות להשתלט בחזרה על החשבון. במקרה הזה, כמו במקרים דומים בעבר, זיהינו שמדובר במתקפת פישינג - טכניקה מאוד ממוקדת ומתוחכמת, שמבוססת על הנדסה חברתית".

ינון מגל באולפן 103FM (ארכיון), צילום: יוסי זליגר

"הפריצה בוצעה על ידי קבוצת האקרים איראנית בשם Handala, שמיוחסות לה גם מתקפות קודמות נגד מוסדות רבים בישראל כמו כן באפריל 2024, במהלך מתקפת הטילים מאיראן, אותה קבוצה הפיצה מאות אלפי הודעות טקסט לתושבים בישראל בניסיון להסית את הציבור נגד הממשלה.

"במקרה הזה נדרשנו לצעדים טכניים מורכבים, כולל התנהלות מול גורמים בטלגרם, כדי להחזיר לו שליטה מלאה גם על החשבון וגם על הערוץ - ולהסיר את התכנים שהועלו. זו אגב לא הפעם הראשונה שאני מטפל במקרה שלו. בעבר, פרצו לו גם לחשבון הפייסבוק, וגם אז הוא פנה אלי כדי לשחזר את הגישה.

"אבל ינון הוא לא היחיד. מה שאני רואה בתקופה האחרונה זה מגמה ברורה של תקיפות ממוקדות. אם בעבר היו מתקפות רוחב כלליות, היום התוקפים פועלים נקודתית נגד דמויות שיש להן נוכחות ציבורית. מגיעים אלי מקרים דומים רבים: פוליטיקאים, אנשי תקשורת, בעלי דעה, ואפילו ראשי רשויות. גם כאלו שפרצו להם בפועל, וגם כאלה שזיהו סימנים מוקדמים והבינו שכדאי להתייעץ".

האקר פורץ לטלפון חכם (אילוסטרציה), צילום: Getty Images

"יש תחושה של עלייה בכמות המקרים, אבל לא פחות מזה - עלייה באיכות ובתחכום של ההתקפות. התקיפות האלו לא נראות כמו פשעי סייבר רגילים. הן מדויקות, עם הבנה של ההקשר התרבותי והפוליטי, מה שמעיד על משאבים, הכוונה ואסטרטגיה שעומדת מאחוריהן.

"מה שצריך להבין זה שטלגרם הפכה לפלטפורמה מאוד פגיעה לפריצות מהסוג הזה.בעיקר בשל היעדר אכיפה אפקטיבית והיכולת של תוקפים להשתמש בחשבון גם לאחר הפריצה, מבלי שהתוכן שהעלו יוסר אוטומטית., אין התראות על כניסות ממכשירים זרים, ואם לא מוגדר אימות דו־שלבי - כל מי שיצליח להשיג גישה ראשונית, יכול פשוט להישאר בחשבון. לא פעם, גם אחרי שהמשתמש מנסה לשנות סיסמה הפורץ עדיין בפנים, ממשיך להעלות תכנים, ולנהל את השיח בשמו.

"זה יכול לקרות לכל אחד. זה לא קשור לרמת ידע טכנולוגי או לאזהרות כלליות. מדובר בשיטות מתוחכמות מאוד, שמצליחות לעבוד גם על אנשים אינטליגנטיים, מנוסים ומודעים".

טלגרם (אילוסטרציה), צילום: ללא

להציל חיים דיגיטליים

ל"קוסם" יש גם מדריך קצר למשתמשים בטלגרם, שלטענתו "לפעמים יכולים להציל חיים דיגיטליים שלמים:

  • להפעיל אימות דו־שלבי (2FA) בטלגרם - זה פשוט, וזה מונע את רוב ההתקפות
  • לא ללחוץ על קישורים שנשלחים בהודעות פרטיות, גם אם הם נראים לגיטימיים, וגם אם הם באים ממישהו שאתה מכיר
  • לא למסור קוד אימות לאף אחד, בשום מצב - גם אם מישהו טוען שהוא נציג שירות או קולגה
  • להיכנס אחת לשבוע להגדרות "מכשירים פעילים" ולוודא שאין חיבורים לא מוכרים
  • לא להשתמש בסיסמאות שחוזרות על עצמן או כאלה שכבר דלפו בעבר.
  • להימנע מהורדות וקבצים מאתרים לא מוכרים או אפליקציות צד שלישי.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
טלגרםינון מגלמתקפת סייברפישינג

כדאי להכיר