| ממש כמו בתפריט בבית קפה, ניתן היום למצוא בפייסבוק תפריטים פשוטים וידידותיים שיאפשרו לכל משתמש לבחור את הפריט הגנוב שהוא רוצה לרכוש. רק תבחרו את כרטיס האשראי המועדף עליכם: רגיל יעלה 7 אירו, זהב 15 אירו ועסקי תמורת 20 אירו בלבד. הפרטים, מיותר לציין, שייכים לאדם שפרטי כרטיס האשראי שלו נגנבו, הגיעו להאקרים ואלו מציעים אותם למכירה בבסטה הוירטואלית שלהם. אלא שאם דוכני המכירה של ההאקרים היו עד עתה מוסתרים עמוק בתוך הרשת האפלה, עכשיו כבר כל אחד יכול להגיע אליהם בקלות יחסית ישירות דרך חשבון הפייסבוק שלו.
במדינות בהן רשויות האכיפה אינן מרתיעות במיוחד את נוכלי הרשת, הם אפילו לא טורחים להסתיר את הזהות שלהם, מחזיקים בפרופיל גלוי וסוגרים עסקאות באמצעות הצ׳ט של פייסבוק או בוואטסאפ. כן, כמו בכל מדינה גדולה בעולם גם בפייסבוק יש כבר סמטאות שאולי שווה שלא להסתובב בהן.
הגילוי נולד בהרצליה
בלב הרצליה יושב לו חמ״ל שפעיל 24/7 ובו צוות של אנליסטים שמנטר בזמן אמת התקפות פישינג (phisihing, דיוג), נוזקות (malwares), ואפליקציות זדוניות במובייל. החמ״ל הזה הוא אחד משניים אותם מפעילה RSA, ענקית האבטחה האמריקאית שנרכשה ב-2006 על ידי EMC, ובחרה בישראל ובארה״ב כשני היעדים המרכזיים להצבת 120 אנליסטים בתחום. לצד אותו חמ״ל פעילה בישראל גם יחידת מודיעין שמתנהלת ממש כמו צוות מז״פ וירטואלי. יחידת המודיעין הזו מפעילה מספר חוקרי אבטחת מידע, דוברי שפות שונות, במטרה להתחזות, להיטמע בקהילות של ההאקרים ולאסוף עליהם מידע. ממש כמו חוקרי משטרה, הם לובשים זהויות שונות, לומדים את הסלנג, חודרים ללב קהילות ההאקרים ורוכשים את אמונם במטרה לאסוף מידע מבפנים. חלק נכבד מהאנליסטים בחמ״ל הישראלי הם, איך לא – יוצאי 8200. אחרי שהם רוכשים מיומנות וידע בצבא, הם הופכים למצרך מבוקש בתחום והניסיון שלהם נרתם למען המלחמה בנוכלים.
בחודשים האחרונים עבדו חוקרי אבטחת המידע של RSA על מחקר שחשף מגמה מטרידה – נוכלים נודדים לאחרונה מהרשת האפלה היישר לרשתות החברתיות. למעשה, בדיקה קצרה מגלה שכל אחד יכול לגלות מחירונים ופרטים הנוגעים לכרטיסי אשראי גנובים בפייסבוק באמצעות חיפוש פשוט ברשת החברתית. רגע לפני שאתם מאשימים את פייסבוק, חשוב לציין שהמחקר הזה נעשה בשיתוף הרשת החברתית שמחפשת דרכים להלחם בתופעה בשנים האחרונות.
כמו בכל מדינה גם בפייסבוק יש סמטאות ששווה שלא להסתובב בהן | צילום: fotolia
למעשה, בכנס המפתחים האחרון שערכה פייסבוק בשנה שעברה הציגה החברה את ThreatExchange, שירות שנועד להקל על ארגונים וחברות להתנהל באופן בטוח יותר ברשת החברתית. מאז F8, נרשמו לשירות הנמצא כעת בבטא כבר 260 חברות.
את קצה החוט למחקר התחיל למשוך צוות המודיעין הישראלי של RSA, לאחר עבודת בילוש ממושכת אחר פושע שהונה את אחד מלקוחות החברה בסכומים גדולים.
"במעקב אחר החשוד הצלחנו להתחקות אחר פרופיל הפייסבוק האמיתי שלו, ואז התגלה בפנינו עולם שלא הערכנו עד לאותה נקודה את גודלו האמיתי" אמר דניאל כהן, ראש קבוצת FraudAction ב-RSA, חטיבת אבטחת המידע של EMC. במהלך המחקר גילה הצוות למעלה מ-120,000 פרופילים אישיים בפייסבוק שהיו קשורים בצורה זו או אחרת לפעילות קרימינלית, החל מפרסום שירותי cybercrime שונים וכלה במכירת כרטיסי אשראי. "מה שהפתיע אותנו יותר מהכל היה הימצאותם של כלים שלרוב נהגנו למצוא ב-deep web כדוגמת כלי פריצה malware" הוסיף כהן.
15,000 כרטיסי אשראי גנובים נתגלו ברשתות חברתיות
שני כלים שהצטרפו בשנים האחרונות לפייסבוק הפכו אותה לאטרקטיבית יותר עבור נוכלים. הכלי הראשון הוא חיפוש. אם בעבר הכילה הרשת מידע רב אך לא ממש נגיש, היום ניתן לחפש בה בקלות רכיבים ספציפיים ולהגיע לשירותים שמספקים נוכלים שונים שעושים בה שימוש. הכלי הנוסף והמעט יותר בעייתי הוא הקבוצות הסגורות. כל אחד יכול לפתוח היום קבוצה סגורה בפייסבוק ושם לשתף, לפרסם ולהעלות בפני חברי הקבוצה מידע מפוקפק מבלי לחשוף אותו לפיקוח החברתי הרחב של משתמשי הרשת. נוכלים רבים אימצו את הקונספט, הקימו קבוצות סגורות והעתיקו את הפעילות שלהם לרשת החברתית. חלקם משתמשים גם בוואטסאספ בדיוק לאותה מטרה.
במחקר שערכה RSA נחשפו 500 קבוצות שכאלה בהן פעילים למעלה מ-220,000 משתמשים. חלקן של הקבוצות אגב היה גלוי לחלוטין והן אפילו לא היו סגורות. למעשה, גילה המחקר כי פייסבוק ו-וואטסאפ פופולאריות היום בקרב נוכלים הרבה יותר מטוויטר.
לכתבה בגיקטיים
עוד בגיקטיים:
גיוס אש: Start A Fire מגייסת 2.5 מיליון דולר, כדי שתוכלו להרוויח על הלינקים שאתם משתפים
גאדג׳ט ישראלי חדש בקיקסטאטר מציג פתרון מושלם עבור מצגות
ריכוז שמועות: האם כך צפוי להראות האייפון 7?
|
|
