תוכנות ריגול ותוכנות פרסום: איומים שקטים בין ריגול ולוחמת מידע

תוכנות ריגול ותוכנות פרסום, שלעיתים קרובות ממעיטים בהערכתם או מתעלמים מהם, הם איומים מסוכנים ביותר, במיוחד במגזר הצבאי והממשלתי.
תוכנת פרסום היא תוכנה המיועדת לאסוף נתוני משתמשים למטרות פרסום על ידי הצגת מודעות ממוקדות, לעתים קרובות בצורה פולשנית. עם זאת, גרסאות מסוימות מתרחקות יותר, ואוספות מידע רגיש ללא הסכמת המשתמש. תוכנות ריגול, לעומת זאת, מיועדות למטרה זדונית בלבד: לנטר את פעילות המכשיר, לגנוב נתונים סודיים, לעקוב אחר מיקום ואפילו ליירט תקשורת.

לעתים קרובות מחופשים לאפליקציות ואתרי אינטרנט שנפגעו, תוכניות אלה יכולות לחדור למכשירים מבלי שהמשתמש יבין זאת, ולהפוך אותם לכלי ריגול דיגיטליים. גרסה ערמומית במיוחד היא stalkerware, שנועדה לנטר בחשאי את פעילות המשתמש ללא הסכמתו. תוכנה מסוג זה, ששימשה בתחילה במגזר הפרטי לשליטה פוגענית בשותפים או בני משפחה, מצאה שימוש גם בפעולות מודיעיניות ומעקבים ממוקדים. כשהוא מותקן על סמארטפון או מחשב, הוא יכול להקליט שיחות, לאסוף הודעות, ואפילו להפעיל את המיקרופון והמצלמה מבלי שהמשתמש יידע.

בשנים האחרונות, התקפות ממוקדות באמצעות תוכנות ריגול מתקדמות הוכיחו את יעילות הכלים הללו בפעולות מודיעיניות, והובילו לפשרה של פוליטיקאים, עיתונאים ואפילו אנשי צבא. הדיגיטליזציה ההולכת וגוברת של הצבא והשימוש הנרחב במכשירים אישיים בהקשרים מבצעיים מגדילים את הסיכון לחשיפה לאיומים אלו, מה שהופך את המודעות הגדולה יותר ואמצעי הגנה נאותים לחיוניים.

תוכנות ריגול, תוכנות פרסום ו-Stalkerware: מה הן וכיצד הן פועלות

תוכנות פרסום, תוכנות ריגול ו-stalkerware הן תוכנות זדוניות שנועדו לאסוף נתונים בדרכים שונות, אך במטרה משותפת לחדור לפרטיות המשתמשים.

Gli פרסום מדובר בעיקר בתוכנות שמציגות פרסומות לא רצויות. למרות שהם נחשבו בתחילה "לא מאוד מסוכנים", הפולשניות שלהם גדלה עם הזמן.

תוכנת הפרסום הידועה הראשונה מתוארכת לשנות ה-90 והייתה חלק מחבילות תוכנות חינמיות, שאמנם אפשרו שימוש חופשי בכמה תוכנות, אך הציגו פרסום בצורה פולשנית. הדוגמה המפורסמת ביותר לתוכנת פרסום מוקדמת הייתה "Gator", הידועה גם בשם "Claria", תוכנה שהוטבעה באפליקציות ובדפדפנים כדי לאסוף נתוני משתמשים ולהציג מודעות ממוקדות. Gator מציין את הולדתו של שיווק התנהגותי, טכניקת שיווק המבוססת על ניתוח ההרגלים המקוונים של המשתמשים להצגת פרסום מותאם אישית. Gator היה אחד החלוצים בתחום זה, ואסף מידע על התנהגויות הגלישה של משתמשים כדי למקד מודעות בדיוק רב. פרקטיקה זו, שנראתה בתחילה בלתי מזיקה, הובילה ליצירת תעשיית פרסום דיגיטלית עצומה, אך העלתה חששות לגבי פרטיות, שכן תוכנות אלו אספו מידע אישי ללא הסכמה מפורשת של המשתמשים.

Gli תוכנות ריגול, בניגוד לתוכנות פרסום, נחשבו למסוכנות ופולשניות יותר מההתחלה. תוכנת הריגול המשמעותית הראשונה, 180solutions, מתוארכת לתחילת שנות ה-2000 והייתה אחת הדוגמאות הראשונות לתוכנה שתוכננה במיוחד לאיסוף מידע רגיש, כמו התנהגות גלישה ונתונים אישיים, ללא הסכמת המשתמש. תוכנה זדונית זו הופצה באמצעות תוכנות חינמיות ואתרי אינטרנט שנפגעו, תוך קצירת נתונים ממחשבים ארגוניים ופרטיים. עם הזמן, תוכנות הריגול התפתחו וכוללות תכונות פולשניות עוד יותר, כגון רישום הקשות, ניטור פעילות מקוונת וגניבת אישורי בנק. בשנת 2006, 180solutions התמזגו עם Zango, תוכנית נוספת הידועה בהתנהגות החודרנית שלה ואיסוף מידע ללא רשות המשתמשים. איגוד זה יצר את אחת מרשתות הפצת תוכנות הריגול הנפוצות ביותר.

תוכנות ריגול רלוונטיות במיוחד במגזרים הצבאיים והממשלתיים, שבהם אבטחת המידע ומקום הימצאו של כוח אדם ויחידות חיונית.

אותה קטגוריה כוללת: סטאלקרווארה, יישומים שפותחו כדי לפקח על פעילותו של אדם ללא הסכמתו, תוך הפרה חמורה של הפרטיות. תוכננו במקור למטרות לגיטימיות, כגון מעקב אחר ילדים קטינים או ניהול פעילויות משפחתיות, רבות מהתוכנות הללו נוצלו למטרות בלתי חוקיות, כגון מעקב אחר שותפים מבוגרים או בני משפחה שאינם מודעים. כלים אלו מסוגלים לאסוף מגוון רחב של מידע, כולל מיקום GPS, הקלטת שיחות, גישה להודעות פרטיות, צפייה בהיסטוריית פעילות מקוונת, ואפילו הפעלה מרחוק של מצלמות ומיקרופונים. השימוש לרעה בכלי גבעול הפך לבעיה רצינית, שכן הוא מאפשר מעקב סמוי שיכול להימשך זמן רב מבלי שהקורבן ישים לב. תוכנות אלו, בחלק מהמקרים, שימשו גם בהקשרים מורכבים יותר, כגון פעולות מעקב של קבוצות פליליות או בריגול. בתגובה, פותחו טכנולוגיות זיהוי ומדיניות מחמירה יותר כדי להילחם בשימוש לרעה בתוכנה, אך הבעיה נותרה אתגר אבטחה דיגיטלי ופרטיות הולך וגדל.

תוכנות ריגול ככלי לריגול ולוחמת מידע

השימוש בתוכנות ריגול על ידי שחקנים ממלכתיים וקבוצות מתמשך מתקדם (APT) הפך את הטכנולוגיות הללו לכלים חיוניים בפעולות ריגול דיגיטלי ולוחמת מידע. למעשה, תוכנות ריגול כבר לא נחשבות אך ורק כאיום סייבר פרטי או מסחרי, אלא משמשות גופים ממלכתיים וקבוצות מאורגנות לאיסוף מידע רגיש, מעקב אחר יריבים פוליטיים, עיתונאים וצבא, וביצוע התקפות ממוקדות בעלות חשיבות מבצעית ואסטרטגית.

גורמים ממלכתיים מנצלים תוכנות תמימות לכאורה, כמו אפליקציות העברת הודעות או מערכות אימייל מוצפנות, כדי לחדור למכשירים ולפקח על פעילות מטרות מבלי לעורר חשד. מעקב מסוג זה מתרחש באופן בלתי נראה ושקט, כך שהמשתמש אינו מבין שנפגע.

בעוד המקרה האחרון שעלה לכותרות באיטליה, גרפיט, עדיין עדכני מכדי להבין את השלכותיו במלואן, אחת הדוגמאות הידועות ביותר לתוכנות ריגול בשימוש בפעולות מעקב היא בהחלט פגסוס. פותח על ידי חברת NSO Group הישראלית. פגסוס שימשה להדבקת מכשירים של עיתונאים, פוליטיקאים, פעילים וחברים בארגונים בינלאומיים, יירוט שיחות, הודעות ואיסוף מידע סודי ללא הסכמת הקורבנות.

תוכנות ריגול מתקדמות כמו פגסוס מסוגלות לעקוב אחר מיקומם הגיאוגרפי של אנשים, לגשת לתקשורת פרטית ולגנוב נתונים אסטרטגיים הקשורים לפעולות צבאיות, תוכניות ומידע מסווג אחר. הסיכון להתקפת תוכנות ריגול גבוה במיוחד עבור אלו הפועלים בסביבות רגישות, בהן אבטחת התקשורת והמידע היא קריטית. מובן, ההשלכות על אבטחת אנשי הצבא הן עצומות וממשלות צריכות להיות מודעות לאיום שמציבות תוכנות ריגול.

כיצד להגן על עצמך: אסטרטגיות הפחתה עבור משתמשים ואנשי צבא

הגנה מפני תוכנות ריגול וכדומה מחייבת אמצעים ממוקדים, במיוחד עבור אנשי צבא ומוסדות, אשר חייבים לקבל מידע נאות לגבי הסיכונים והשיטות הטובות לשימוש במכשירים, הן אישיים והן הקשורים לעבודה.

מודעות היא הצעד הראשון למנוע זיהומים, וכל אדם חייב להיות מאומן לזהות איומים ולפעול לפי פרוטוקולי בטיחות קפדניים.

כל המפעילים בסיכון צריכים להיות מעודכנים כל הזמן בסכנות הכרוכות בתוכנות ריגול וכיצד להתנהג בהקשרים תפעוליים. ההדרכה צריכה לכלול כיצד להימנע מלחיצה בטעות על קישורים חשודים, כיצד לטפל בתקשורת אלקטרונית בצורה מאובטחת וכיצד לזהות התנהגות חריגה במכשירים.

ארגונים צריכים גם ליישם פתרונות טכניים מתקדמים, כגון אנטי וירוס, זיהוי ותגובה של נקודות קצה (EDR) וניהול מכשירים ניידים (MDM), כדי לנטר ולהגן על מכשירים מפני תוכנות ריגול ואיומים אחרים. עליהם לקבוע מדיניות מגבילה לשימוש במכשירים המאפשרים זיהוי אישי (BYOD) בסביבות רגישות, כדי להבטיח שהגישה למשאבים חיוניים מוגבלת למכשירים מאובטחים ומאושרים בלבד.

חשוב לזכור שמגבלות מסוימות, בהקשרים מסוימים, הכרחיות לבטיחות כוח האדם והתשתית. לכן, יש לאסור התקנת תוכנות בלתי מבוקרות ובלתי צפויות במכשירי עבודה. כדאי גם לזכור שאם שירות הוא בחינם, לעתים קרובות המשתמשים הם קלף המיקוח, זאת אומרת שלא ניתן להשתמש בכל מה שנמצא באינטרנט, גם אם זה כנראה פותר את הבעיה הדוחפת שלנו, ללא אמצעי זהירות. מכשירים ויישומים בחינם יכולים לאסוף נתונים רגישים למטרות שיווק או מכירה חוזרת, מה שמגביר את הסיכון לחשיפה לתוכנות ריגול.

שימוש בטכנולוגיות חדשות כדי להתגונן מפני תוכנות ריגול מהדור הבא

ככל שאיומי סייבר מתפתחים, זה קריטי שצבאות וממשלות ישלבו טכנולוגיות חדשות באסטרטגיות ההגנה שלהם. טכנולוגיות מתפתחות כמו בינה מלאכותית (AI) ולמידת מכונה (ML) הופכות יותר ויותר חיוניות בזיהוי ובמניעת התקפות של תוכנות ריגול ותוכנות זדוניות. ניתן להשתמש בבינה מלאכותית כדי לנטר חריגות בזרימות נתונים, לזהות התנהגות חשודה ולחסום פעילות זדונית בזמן אמת. בנוסף, אלגוריתמים מתקדמים יכולים לנתח דפוסי התנהגות של מכשירים, לחזות איומים ולנטרל אותם כמעט בזמן אמת, ובכך להפחית את הסיכון לחדירת תוכנות ריגול מתוחכמות.

מסקנות

כפי שראינו, בהקשר הנוכחי של הגברת הדיגיטליזציה, תוכנות ריגול, תוכנות פרסום ושימוש לא מכוון באפליקציות שנראות תמימות לכאורה מהווים סיכונים משמעותיים לאנשי הצבא והממשל. חשוב להדגיש שהאיומים הללו אינם מוגבלים לתוכנות זדוניות, אלא מתרחבים גם לכלים יומיומיים כמו אפליקציות כושר (המקרה הסמלי הוא Strava מלפני כמה שנים), מדיה חברתית, משחקים או אפליקציות פרודוקטיביות. כלים אלה אוספים לעתים קרובות מידע שאם משתמשים בו מנתחי מודיעין, בין אם הוא מוסדי או זדוני, עלול לסכן את אבטחת הפעילות.
מודעות לסיכונים הנובעים מאיומים אלו חיונית כדי להימנע מהתנהגויות שעלולות לסכן את האבטחה.

בעידן שנשלט על ידי לוחמה היברידית ודומיננטיות סייבר, אבטחת סייבר חיונית יותר ויותר להגנה על תקשורת, פעולות ומידע רגיש, תוך הפחתת הסיכון להתקפות ממוקדות וחדירה.

_{להעמיק:}

_{- https://www.investopedia.com/terms/g/gator.asp}

_{- https://calhoun.nps.edu/server/api/core/bitstreams/8f0084f2-8c6b-4944-bd...}

_{- https://www.f-secure.com/sw-desc/180solutions.shtml}

_{- https://www.avira.com/it/blog/lo-stalkerware-si-sta-diffondendo-proteggi...}

_{- https://blog.rsisecurity.com/how-to-detect-pegasus-spyware/}

_{- https://www.theguardian.com/world/2018/jan/28/fitness-tracking-app-gives...}