הכתובת של ראש האף בי איי

רק בשבוע שעבר התריע מפקד יחידת לוטם, תא"ל דני ברן, כי ההתקפות בסייבר הופכות לאישיות, וכבר המציאות מספקת הוכחות לכך. קבוצת ההאקרים LulzSec פרסמה את הפרטים האישיים של ראש ה-FBI, ובבלגיה נחשף (על פי החשד) כי שירותי הביון של ארה"ב ובריטניה עקבו אחרי הפרופסור שכנראה קשור להצפנה של הטלפון של קנצלרית גרמניה, אנגלה מרקל

הבית הפרטי של ראש ה-FBI, על פי פרסום של קבוצת ההאקרים LulzSec

רק בסוף שבוע שעבר אמר תא"ל דני ברן, מפקד יחידת לוטם באגף התקשוב של צה"ל במסגרת כנס "אתגרים תקשוביים" שארגן מגזין ישראל דיפנס בשיתוף חברת בינת, כי האיום בסייבר הופך להיות אישי יותר, וכבר השבוע קיבלנו שתי הוכחות לכך. אחת קשורה לפרטים האישיים של ראש ה-FBI בארה"ב, ושנייה לקריפטוגרף בלגי.
ובכן, לפני יומיים פרסמה קבוצת ההאקרים LulzSec את תוצאות הפריצה לאתרי ה-FBI באתר הפרסומים pastebin . תוכן הפרסום כולל כתובות אימייל של סוכנים ופרטים אודות מנהל הארגון, James Brien Comey Jr, כולל מקום מגוריו הפרטי, שם אשתו, תאריך נישואין ושנת לידה שלו. תרשו לנו להיות קצת סקפטיים, ולהניח שכאשר אובמה אומר שהוא רוצה קשר עם הציבור, הוא לא מתכוון לפרטים הללו. בשביל זה לציבור יש קבוצות ההאקרים כמו LulzSec . נדגיש, שבשום אופן אנחנו לא מעודדים התקפות כאלו, אבל אם מישהו אחר עושה אותם, אנחנו נפרסם כדי להעיר את תשומת לבם של העוסקים בדבר אצלנו בישראל.
ובכן, קצת פרטים. לאשתו של ג'יימס מנהל ה-FBI, קוראים פטריס (Patrice L Comey) , הם נישאו בשנת 1987, והם גרים בכתובת הזו: 6 Westway Rd Westport, CT 06880-5637. אה כן, אלו הקורדינטות לבית שלהם Latitude (Deg-Min-Sec): 41° 7' 56.1169" , Longitude (Deg-Min-Sec): -73° 18' 7.5575". בדקנו, והתמונה בכתבה היא הביטוי הגיאוגרפי של הנתונים בהתבסס על המפות של גוגל. מדובר בבית מכובד, אין ספק. בנוסף, פרסמה הקבוצה פרטי דואר אלקטרוני ושמות של סוכנים בשירות ה-FBI.

אבטחת אישים לקריפטוגרפים

המקרה השני קשור לקריפטוגרף בלגי בשם Jean-Jacques Quisquater, פרופסור ידוע באוניברסיטת Louvain, כאשר לפי החשד נפל קורבן להתקפת סייבר מצד גורמים מדינתיים. כך לפי פרסום באתר standaard.be, אותם גורמים עונים לשם NSA ו-GCHQ. הראשון הוא שירות ביון אמריקאי והשני בריטי.
נציין כי שמם של ארגונים אלו כבר עלה בספטמבר האחרון בהקשר של התקפת סייבר על חברת הטלקו הבלגית - Belgacom.
ובכן, מי הוא אותו פרופסור Quisquater? הוא בן 67 והוא היה שותף בכתיבת מגוון אלגוריתמים הקשורים להצפנה של אמצעים פיננסיים כמו כרטיסי אשראי, שבבים אלקטרוניים למיניהם וגם על פיתוח ההצפנה למערכת העברת הכספים הבלגית, Proton payment system. המקרה התגלה זמן קצר לאחר שאדוארד סנאודן, מדליף הסודות של ה-NSA, אמר בראיון כי שירות הביון האמריקאי עסק בין היתר, גם בריגול תעשייתי. בבלגיה חושבים שזו ההוכחה הראשונה לכך.
צוות החקירה הבלגי גילה את הפריצה למחשבים של פרופסור Quisquater במהלך החקירה של ההתקפה על חברת הטלקו Belgacom. על פי הפרסום, מדובר באותו כלי התקפה. מהחקירה עולה, כי המחשב שלו הותקף לאחר לחיצה על הזמנת LinkedIn (מזויפת) של עובד במשרד הפטנטים האירופי שאינו קיים. מאותו רגע, יכלו הפורצים לעקוב אחר כל התנועות הדיגיטליות של הפרופסור, ובכלל זה אחרי עבודתו לקראת כנסים בינלאומיים בנושא ביטחון.
 
פרופסור Quisquater גם היה במגע עם NXP, חברה שבסיסה בלובן ומתמחה בציוד אלקטרוני שבה ביטחון הוא נושא חשוב, כגון טלפונים ניידים. עובדה מעניינת: על פי המקורות של האתר, הטלפון הפרוץ של קנצלרית גרמניה, אנגלה מרקל, היה מוגן על ידי טכנולוגית NXP.
מיותר לציין, כי שירות חשאי שיכול לפקח על המחשב של Quisquater, מקבל נקודת גישה ייחודית לעולם ההצפנה החיוני להגנה על כל צורה של תקשורת הדיגיטלית.