במשך חמש השנים האחרונות, עשרות אלפי בעלי חשבונות פייסבוק נחשפו לרוגלות, ופרטים אישיים שלהם נכרו על ידי האקר. כך חשפה היום חברת האבטחה הישראלית צ'ק פוינט.
השיטה בה השתמש ההאקר היא התחזות לעמוד הפייסבוק ה-"רשמי" של אחד ממנהיגי מלחמת האזרחים בלוב כמו גם הפעלה של ארבעים עמודים אחרים. ההאקר הלובי, הקים לאיש אתר, בו לכאורה, הובא מידע על מלחמת האזרחים וניתן היה לקבל מידע, בעוד שלמעשה כך נחשפו הגולשים לדף הזה לתוכנות זדוניות.
באופן דומה, הוא הקים אתרים מטעים לשני הצדדים בסכסוך המדמם בלוב וניצל את העניין במדינה לגניבת מידע. התקלה התגלתה לחוקרי צ'ק פוינט בעקבות שגיאות בערבית שנעשו בדף שלימדו כי מי שמפעיל את הדף הוא ככל הנראה אדם אחר.
הרמז הזה הוביל את חוקרי החברה לגלות כמות נכבדה של דפים דומים שיצרו את ההונאה הזו ובמשך חמש שנים לפחות’ הם גנבו דרך הרשת החברתית מידע רב מאנשים. שיטת הפעולה היתה קלה יחסית, העלאת ידיעות של אתרי חדשות חברתיים על הלחימה בלוב, תמונות של שבויים וכן מידע על חשיפות של ארגוני ביון זרים שפורסמו בו - כשלמעשה הקשה על הקישורים האלו הייתה מורידה למכשיר הנתקף תוכנה זדונית.
צ'ק פוינט טוענים כי מדובר בקמפיין הזדוני הכי גדול שנחשף ברשת החברתית, והוא יותר גדול מכל קמפיין שערך בעבר ושהדביק למשל יוזרים דרך הודעות המסנג'ר בווירוסים שונים.
בעקבות המידע הזה הורידה חברת פייסבוק את העמודים האלו מהאוויר בינתיים. לוטם פינקלשטיין, איש אבטחה בצ'ק פוינט מספר כי "ההאקר הצליח לחדור למחשבים של בכירים במשטר הלובי, לפרסם תכתבות סודיות שלהם עם שגרירויות וכן לתת מידע אישי עליהם כולל דרכונים ופרטים אחרים". לדברי לוטם "מטרת ההאקר היתה גניבת מידע מודיעני כמו גם להרגיז את שני הצדדים הלוחמים".
מפייסבוק נמסר בתגובה לידיעה: ״עם קבלת הדיווח מצ'ק פוינט, דפים וחשבונות אלו נבדקו והוסרו בגין הפרת המדיניות של פייסבוק. אנו ממשיכים להשקיע רבות בטכנולוגיה כדי להגן (על הגולשים) מפני פעילות זדונית בתוך פייסבוק, ואנו מעודדים אנשים להיות ערניים לפני שהם מקליקים על לינקים חשודים או מורידים תוכנות לא מהימנות".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
