אינדה גיים, זה כבר לא משחק: האקרים הצליחו לפרוץ לאחד מערוצי היוטיוב המצליחים בישראל
תארו לכם שיום אחד אתם קמים בבוקר, מנסים להיכנס לערוץ היוטיוב שלכם שעבדתם עליו כל כך קשה, יום וליל, במשך שנים רבות ופתאום אתם מגלים שהוא כבר לא בשליטה שלכם.. מישהו הצליח להשתלט עליו ולכם כבר אין גישה אליו. כל הסרטונים נעלמו, תמונת הנושא והפרופיל של הערוץ הוחלפו בתמונות אחרות, ובנוסף לכל זה, אותו האקר גם משדר דרך הערוץ שלכם שידורים חיים על סחר במטבעות דיגיטליים. נשמע הזוי, נכון ? אז זה בידיוק מה שקרה ליוטיובר הגדול בישראל בתחום הגיימינג - עידן אינדה גיים (Inde Game).
רבים ביקשו מאיתנו שנתייחס למה שקרה לערוץ היוטיוב של עידן ולפריצות של ערוצי יוטיוב אחרים בארץ ובעולם, אז החלטנו לשתף אתכם במה שקרה שם.
בחודשים האחרונים, אנחנו ועוד יוטיוברים רבים מהארץ ומהעולם מקבלים למייל שלנו כל מיני הצעות מחברות שרוצות לקדם את המוצרים שלהם בערוץ היוטיוב שלנו. במיילים שהם שולחים הם כותבים שהם התרשמו מאוד מהערוץ שלנו והם מוכנים לשלם הרבה כסף על מנת שנפרסם את המוצר שלהם באחד מהסרטונים שלנו. חלק מהמיילים האלה מנוסחים ברמה מאוד גבוהה וטובה, הכתובת של השולח לא מעוררת חשד וזה נראה כאילו יש כאן הזדמנות עסקית שלא כדאי לפספס.
בנוסף לכך, הם לא מבקשים מאיתנו ישר ללחוץ על איזשהו קישור או להוריד קובץ כלשהו למחשב, כי היום, זה כבר לא עובד ככה. הם עובדים בצורה מאוד מחושבת ומתוחכמת, והקשר שנוצר בינינו לבין אותה חברה (שאלה בעצם האקרים שמתחזים לחברה שלא קיימת בכלל) נהיה טוב ואמין מיום ליום. הם מתכתבים איתנו הרבה ועונים לכל שאלה שאנחנו שואלים במייל, לפעמים ההתכתבות עוברת גם לוואטסאפ (Whatsapp) ואפילו הם יוצרים אתר מזויף שבו יש מוצר או מוצרים כלשהם השייכים להם שאותם הם מעוניינים לקדם. הכל נראה ממש אמין וטוב, ותאמינו לי שעידן אינדה גיים הוא בחור עם ראש על הכתפיים ואם הוא נפל, אז זה יכול לקרות לכל אחד מאיתנו.
המיילים מנוסחים ברמה גבוהה
כשאנחנו מקבלים מיילים כאלה אז אנחנו מנסים להבין מה ההאקרים מנסים לגרום לנו לעשות ולאחר התכתבויות רבות שלנו איתם, חלק מהם מתייאשים באמצע ומפסיקים לשלוח לנו מיילים, כי הם בעצם הבינו שאנחנו חושדים בהם ואין טעם להשקיע עלינו את כל המאמצים. יחד עם זאת, עם חלק מהם הצלחנו להגיע לנקודה שלאחר שסגרנו את המחיר על הפרסום של המוצר שלהם אצלנו בערוץ וגם איך זה הולך להתבצע, הם בסופו של דבר שלחו לנו קישור וביקשו מאיתנו להוריד חומרים הקשורים למוצר שלהם כדי שנוכל להתנסות בו וללמוד עליו. הם טענו גם שבין כל הקבצים ששלחו יש גם סרטון שאותו הם מעוניינים שנוסיף לאחד מהסרטונים שנפרסם בערוץ היוטיוב שלנו.
מייל מהאקרים המתחזים לחברה שמפתחת תוכנה
בשלב זה, הבנו שכל אותם יוטיוברים שפרצו להם לערוצים בעבר, אם זה עידן אינדה גיים או אם זאת קריסטינה (Itswatermelon), למי שלא מכיר, זוהי גיימרית פופולרית בישראל, עשו את הטעות הזאת, והורידו את הקובץ או הקבצים למחשב שלהם, הפעילו אותם ומשם הכל היסטוריה. גם אם הם הפעילו את האפשרות אימות דו שלבי בערוץ שלהם אשר מוסיפה שכבת הגנה נוספת לחשבון שלהם, והסברנו על זה לא מעט במדריכים שלנו, זה לא עזר להם וההאקרים הצליחו לעקוף גם את זה. לאחר מכן, ההאקרים הצליחו להשתלט על הערוץ שלהם ועשו איתו מה שהם רוצים.
במקרה של עידן, הם שינו את תמונת הנושא של הערוץ והסרטונים נעלמו (אך אל דאגה, הכל כבר חזר לקדמותו), אך במקרה של קריסטינה, הם פשוט שידרו שידורים חיים ללא הפסקה 24/7 הקשורים למסחר במטבעות דיגיטליים. אגב, לקריסטינה לקח המון זמן להחזיר בחזרה את הערוץ שלה וזה פגע בה מאוד קשה בצורה כלכלית ואנו מניחים שגם נפשית. לעידן אינדה גיים לעומת זאת, לקח רק יומיים להחזיר אליו את הערוץ בחזרה, אך גם הוא נפגע לא מעט מהפריצה הזאת.
כך נראה ערוץ היוטיוב של עידן אינדה גיים לאחר הפריצה
הנדסה חברתית
אז מה זה בעצם הנדסה חברתית ? כיום, להאקרים קשה יותר לגרום לאנשים ללחוץ על קישורים זדוניים או להוריד קבצים נגועים למחשב שלהם שבעזרתם הם יוכלו לגנוב מידע אישי או לבצע פעולות זדוניות אחרות במחשבים או הסמארטפונים של הקורבנות. לכן, הם עובדים בצורה יותר מתוחכמת - הם משתמשים באמצעים פסיכולוגיים כדי לשכנע את הקורבן לעשות את הפעולות שהם רוצים שהוא יעשה, בין אם זה ללחוץ על קישור מסוים או בין אם זה להוריד קובץ כלשהו למחשב.
הם לא משתמשים בכלים מתוחכמים מידי אלא הם יודעים בידיוק כיצד לגרום לקורבנות לעשות מה שהם רוצים על ידי הצעות מפתות ולעיתים גם הפחדה. במקרה של אותם יוטיוברים, הם פשוט הציעו להם הצעה מפתה לשיתוף פעולה תמורת תשלום, ומפני שאותם יוטיוברים מקבלים הצעות כאלה מידי יום מחברות שונות, המייל שהם קיבלו נראה להם שגרתי ולא עורר חשד.
בשורה התחתונה, אל תסמכו אל אף אחד באינטרנט, לא משנה כמה זמן אתם משחקים עם חבר כלשהו שפגשתם בפורטנייט או באינסטגרם, ואם יש לכם ערוץ יוטיוב מצליח וקיבלתם הצעה מאוד מפתה לשיתוף פעולה, בחנו אותה היטב, התייעצו עם חברים שמבינים דבר או שניים, חפשו מידע על אותה חברה ובדקו אם היא קיימת בכלל. הם פשוט יעשו הכל כדי ליצור אתכם קשר טוב ואמין שלפעמים גם נמשך מספר ימים ואף שבועות, תלוי כמה הם רוצים את מה שיש לכם - אם זה מידע רגיש או כמו במקרה הזה, ערוץ יוטיוב מצליח. בסופו של דבר זה יגיע לזה שהם יבקשו מכם להוריד סרטון, תמונות, או מידע כלשהו, וברגע שתלחצו על הקישור או שתורידו את הקבצים שהם שלחו למחשב או לסמארטפון שלכם, אתם בידיים שלהם.
סרטון המסביר על פריצות לערוצי יוטיוב בישראל ובעולם
עוד תופעה שצברה תאוצה בחודשים האחרונים - הלוויתן הכחול: במשחק הזה ילדים מקבלים כל מיני אתגרים הזויים ומסוכנים מאנשים שהם לא מכירים ברשת, ומה שמפחיד כאן, זה שהם באמת מבצעים אותם. אז הורים יקרים, תשמרו טוב טוב על הילדים שלכם ותבדקו לעיתים קרובות יותר עם מי הם מתכתבים ועם מי הם משחקים, הם באחריות שלכם.