תשלום בביטקוין למכון עיסוי בארה”ב חשף והזקיר דברים (שהשתיקה בדרך כלל יפה להם)

ביום שלישי, 22.6.2021, בשעות הערב פירסם אבי וייס עורך ‘טלקום ניוז’ אייטם תחת הכותרת: תשלום למכון עיסוי בארה”ב חשף תוקפי חברת מחשוב ישראלית.

תודו (לפחות רוב מקרב הקוראים הגברים שביניכם) שזה מפתה לקרוא אייטם כזה ובמיוחד לאור השילוב של מכון עיסוי ו’חשיפה’.

בסך הכל מדובר ב”פעילות חברת מחשוב גדולה בישראל הושבתה לאחר מתקפת סייבר ע”י האקרים דוברי ערבית. מעקב אחר הביטקוין, שעבר לתוקפים, גילה כי השתמשו בחלק קטן ברשת מכוני עיסוי בארה”ב, מה שעשוי להסגיר את זהותם”. זאת לדברי שתי חברות ניהול משברי סייבר ישראליות שפירסמו דו”ח בנושא.

אלא שהחשיפה היא משהו אחר לגמרי: שהייתה זו הפעם השנייה באותו היום שאבי וייס מפרסם באתר שלו ידיעת אבטחת מידע כדי לדחוף בפעם המיליון (או השד יודע כמה) את מודעות הפרסומת של חברת NordVPN בתחתיתה מבלי לציין באופן ברור (או באופן כלשהו) שמדובר במודעת פרסומת שהוא כעורך מצמידה למידע אינפורמטיבי למרות שאין כלל קשר ישיר למידע הזה.

מעניין מה דעתם של עידו נאור מנכ״ל Security Joes ועמרי שגב מויאל מנכ”ל חברת משברי הסייבר Profero לכך שגם במקרה שלם ‘הצמיד’ אבי וייס לטקסט מודעה פרסומית של חברת NordVPN מבלי לציין שמדובר במודעת פרסומת ושאינה קשורה בהכרח לטקסט המערכתי.

אבל הם לא לבד: אבי וייס עושה זאת דרך קבע גם להודעות של מערך הסייבר הלאומי במשרד ראש הממשלה, לרשות להגנת הפרטיות במשרד המשפטים ולחברות אבט”מ וגופים אחרים.

ככה זה כשאתה חוזר ואומר שאתה לא עיתונאי “פשוט” אלא עורך ראשי של עיתון [צ’יף], מצד אחד.

ואילו מהצד השני אתה טוען במשדר טלביזיוני שאינך עיתונאי ואין לך משכורת קבועה כעיתונאי מה שמצדיק זאת [מזכיר את שכתבתי כאן באתר ב- 22.2.2020: “משום-מה נעלם מיוטיוב רב-שיח שהיה בערוץ 99 ובו השתתפו אבי וייס ונתי טוקר מהדה מארקר. מספר ימים לאחר ששודר, צפיתי בקטע המדובר.

אבי וייס צייץ לאחר מכן בין היתר: ‘הייתי עם ידידי נתי טוקר בערוץ 99 על תיק 4000. היה משעשע. כי בסוף הדיון חלה אצלו סטייה מצחיקה מהנושא ומה שהעסיק אותו הן הפרסומות ב’טלקום ניוז’. ככה בדיוק בנו את ‘תיק 4000’ – מאוסף שטויות. רק שופט בדיסנילנד יוכל לקבל את התיק הזה’.

“ונתי טוקר השיב בציוץ משלו: ‘אבי היקר והחביב, מתנצל שקצת הובכת בשידור, אבל העבודה שלי היא לא תמיד להיות נחמד. נדייק: שאלתי אותך בסוף, האם זה נכון שאתה מקבל תשלום תמורת כתבות פרסומיות ואתה מעלים מהקוראים גילוי נאות שמשלמים לך. השבת בחיוב. הסברת שאתה לא עיתונאי ומותר לך. אני לא חושב שיש לי מה להוסיף על זה’.”].

= = = = = = = =

כמה פעמים אפשר לתת “וִיש” בפרצוף?

ביום חמישי, 24.6.2021, בצהריים, לרגל “חמישי שמח”, התכנסה כל מערכת ‘טלקום ניוז’ (האתר של אבי וייס מיודענו)  ופירסמה אייטם שכותרתו: “מה זה וישינג ואיך לא ליפול בפח”.

באייטם הזה כותב אבי וייס בין היתר: “כולנו שמענו על פישינג – הונאת המייל המוכרת, שבה שולח ההודעה מתחזה לגורם לגיטימי כלשהו כדי לגרום לנמענים למסור מידע רגיש או להוריד נוזקות.  וישינג (Vishing) היא המקבילה הטלפונית הסלולרית והקוויתשל סוג המתקפה הזה. לשיטת ההונאה הזו קיימות גרסאות רבות ושונות, שיכולות להיות להן השלכות חמורות […] אז איך פועלות מתקפות וישינג? כיצד הן משפיעות? איך ניתן להתגונן מפניהן? חברת אבטחת המידע ESET  עושה סדר”.

אני רוצה להביע הערכתי הן לחברת האבטחה ESET והן לעורך אבי וייס ולמערכת ‘טלקום ניוז’ שלא מרפים וחוזרים שוב ושוב ושוב לעסוק בנושא החשוב הזה למקרה שמישהו מבין קוראי ‘טלקום ניוז’ לא זוכר מה כבר נכתב לגבי נושא זה בעבר.

בדיקה פשוטה בגוגל תגלה כי גם ב- 14 בפברואר 2020 פירסמה מערכת ‘טלקום ניוז’ מעין ‘מורה נבוכים’ לגבי הנושא הזה תחת הכותרת: “מהם ההבדלים בין סמישינג, וישינג, וייל פישינג וספיר פישינג?“. וגם אז אספה חברת האבטחה ESET טיפים לטובת הקוראים כדי שלא ייפלו בפח.

וחודש ימים לאחר מכן שוב מערכת ‘טלקום ניוז’ התייחסה לנושא הוישינג תחת הכותרת: מערך הסייבר הלאומי: החלו מתקפות VISHING על רקע משבר נגיף הקורונה.

ואם זה לא מספיק לכם, כדאי לשים לב כי ב- 18.6.2019 פירסמה מערכת ‘טלקום ניוז’ אייטם שכותרתו: היום הוא יום הדייג הבינלאומי – זו דווקא הזדמנות להיזהר מדיוג – פישינג. האייטם הזה הבהיר מה ההבדלים בין הפישינג, וישינג ושאר ה”אינגים” למיניהם.

בכל המקרים הללו נעשה שימוש באייטם על אבטחת מידע כדי ‘לדחוף’ את מודעות הפרסומת של חברת NordVPN בתחתיתו מבלי לציין באופן ברור (או באופן כלשהו) שמדובר במודעת פרסומת שהוא כעורך מצמידה למידע אינפורמטיבי למרות שאין כלל קשר ישיר למידע הזה.

מעניין מה דעת אנשי נציגות ESET בישראל לגבי התופעה הזאת ומעניין מה דעת חברת ESET במטה הראשי שלהם אי-שם באירופה לגבי התופעה הזאת.

ואולי, אחרי כל הוישינג, פישינג, סמישינג, כדאי בכלל לדבר על בריינ-וושינג שעושה לנו הצ’יף העורך לגבי גוף מסחרי שהוא ככל הנראה אפיליאטור שלו.

= = = = = = = = = = = =