יצירת קשר
Call
Call
Mail

בדיקת האזנות סתר בטלפון נייד – גילוי ריגול, האזנה ופריצה לנייד

פריצה לטלפונים ניידים והתקנת תוכנת ריגול, דוגמת ספייפון – SpyPhone, במטרה לבצע האזנת סתר לשיחות, צ’אטים, מיילים ומיקומים הפכה לתופעה רחבת היקף בשנים האחרונות. מנקודת מבט חקירתית, מרגע שעלה חשד לדליפת מידע באמצעות פריצה לנייד או התקנה של תוכנת ריגול – יש לפעול בשיקול דעת ובקור רוח, מכיוון שהדרך המעשית היחידה לשים סוף לדליפת המידע, היא לאתר ראיות דיגיטליות שיאפשרו להגיע לפורץ.

 

אמצעי האזנות הסתר הפיזיים שאיפשרו האזנה לחדר הישיבות, צילום סתר בחדרים בבית או מעקב אחרי רכב, הפכו מגושמים וכמעט מיותרים נוכח האפשרות לפרוץ למכשיר טלפון נייד, אשר מכיל את כל הציוד הנדרש באופן מובנה: מיקרופון, מצלמה, רכיב GPS וכדומה וגם הולך איתנו לכל מקום – לישיבות הנהלה, לפגישות עם עורך הדין, לרכב ואפילו לאמבטיה.

כך למעשה, לאחר הפריצה לטלפון הנייד, הפורץ מקבל גישה ברמה של יחידת מודיעין מובחרת וחשוף לא פעם לכל תוכן ופונקציה לה חשוף המשתמש עצמו במכשיר – ובכלל זה גם להודעות כתובות באפליקציות מוצפנות מקצה לקצה (דוגמת וואטסאפ, סיגנל, טלגרם, פייסבוק וכד’).

אם אתם קוראים את המאמר הזה ממכשיר החשוד כנגוע בהאזנת סתר, אתם חושפים בפני התוקף את חשדותיכם. חקירת ריגול מיטבית מתבצעת כאשר הפורץ לא יודע על קיומה. פעלו בחוכמה, שיקול דעת וקור רוח וצרו עמנו קשר אך ורק מסביבה בטוחה.

 

ריגול בנייד – איך יודעים אם פרצו לנו לטלפון?

סימנים להאזנת סתר לנייד
האינדיקציה החשובה ביותר לאישוש חשד שנפרץ הטלפון הנייד היא דליפת מידע. אם גורם כלשהו יודע פרטים מוכמנים אשר אינם אמורים להתגלות בפניו, זהו סימן האזהרה המובהק ביותר.
עם זאת, ישנם מצבים רבים, במיוחד כאשר האזנת הסתר מתבצעת על רקע ריגול עסקי או פוליטי, בהם קשה לזהות את דליפת המידע, מאחר והצד השני פועל בתחכום ולא חושף את המידע שדלף בפני קורבן התקיפה.
כאן נכנס לתמונה סימן אזהרה נוסף – בכירים בחברות, פוליטיקאים, מי שמצוי בסכסוך משפטי (ירושה, משפחה, סכסוך שותפים), נמצאים ממילא ברמת סיכון גבוהה לפריצה והאזנות סתר ולכן צריכים לשקול בדיקת ריגול בנייד גם מבלי שיש להם אינדיקציה קונקרטית לדליפת מידע.

זיהוי ריגול והאזנות סתר
כלי סריקה אוטומטיים, טובים ככל שיהיו, עשויים במצבים מסויימים לגרום ליותר נזק מתועלת וזאת מכמה סיבות. ראשית, היה ואכן בוצעה פריצה לטלפון, התוקף יקבל אינדיקציה לכך שהותקנה בו תוכנה לזיהוי ריגול, כך שיתאפשר לו להיערך להמשך התקיפה באופן זהיר ומתוחכם יותר. שנית, בחלק משמעותי מהמקרים בהם עולה חשד להאזנת סתר, מתגלה כי הדליפה לא נעשתה באמצעות תוכנת ריגול זדונית, אלא בדרכים מתוחכמות אחרות, באופן כזה שממילא לא יזוהה על ידי אפליקציה לזיהוי האזנה. שלישית, היה ובכל זאת אפליקציה לזיהוי האזנות סתר, מצאה בטלפון כלי שכזה, אין בכך ראיה מספקת, אם בכלל, לצורך הגשת תלונה או תביעה על פגיעה בפרטיות.
יצויין כי כחלק מתהליך החקירה מתבצע שחזור מידע חקירתי, בניסיון לאתר לא רק תוכנת ריגול אשר עדיין מותקנת על המכשיר, אלא גם שרידים של תוכנה שהוסרה.

איך מסירים תוכנת ריגול דוגמת ספייפון?
לא מסירים! הסרת תוכנת ריגול כמוהה כפלסטר לפצע כרוני. מנקודת מבט של חוקרי סייבר ומניסיוננו רב השנים, הפתרון לטווח הארוך הוא לפעול לזהות את מאפייני תוכנת הריגול, הדרך והמועד בה הותקנה ואיתור ראיות שיאפשרו בהמשך לזהות את הפורץ או שולחיו. כאן אנחנו נכנסים לתמונה. צרו קשר עם מומחי אבטחת המידע שלנו על מנת לקבל מידע נוסף על בדיקת האזנות סתר בטלפון נייד.

ספייפון SpyPhone – מה זה?
ספייפון הוא שם גנרי לתוכנות ריגול והאזנה לטלפון נייד, בדיוק כפי שג’יפ הוא שם גנרי לרכב מסוג SUV. לתוכנות הפריצה והאזנת הסתר לטלפונים ניידים שמות רבים ושונים, אך תכונות דומות: יכולות טכנולוגיות מתקדמות למעקב 24/7 אחרי המתרחש בטלפון נייד, ולעיתים אף בסביבתו.

חשוב לציין כי במקרה בו מתרחשת דליפת מידע מתוך חברה או ארגון וקיים קושי לאתר את מקור הדליפה, מומלץ לפנות לטיפול על ידי חברת IR על מנת לבחון את כלל זירות התקיפה האפשריות ולבצע תיעדוף של הטיפול באירוע.

יצירת קשר

כתובתנו: אפעל 6, פתח תקוה
טלפון: 03-6259892