|
שנת 2014 "הצטיינה" במספר רב של תקיפות סייבר שעוררו רעש רב. החל מוולמארט, הום דיפו, דרך אפל ומיקרוסופט וכלה כמובן בסוני. עתה, נפתחת 2015 בסערה עם חשיפה של אחת מפרשיות הפריצה החמורות ביותר בהיסטוריה, במסגרתה הצליחו האקרים לפעול בחשאי במשך כמעט שנתיים, ולגנוב יותר מ-300 מיליון דולר מעשרות בנקים מסביב לעולם.
100 בנקים שונים ב-30 מדינות
על פי דיווח של חברת הסייבר הרוסית Kaspersky שהופיע בניו יורק טיימס, ניהלו ההאקרים מתקפה יזומה ומתוחכמת על יותר מ-100 בנקים שונים, ב-30 מדינות הממוקמות ברוסיה, יפן, ארצות הברית ואירופה. קבוצת התוקפים כללה האקרים מרוסיה, סין ואירופה. אמנם הרישומים של Kaspersky מעידים אומנם על כ-300 מיליון שנגנבו, אולם, ככל הנראה היקף הפריצה אף גדול הרבה יותר ומתקרב למיליארד דולר.
ההתקפה היתה מורכבת וכללה מספר שלבים. בשלב הראשון, שלחו ההאקרים מיילים נגועים לעובדי בנקים שונים, שכללו לינקים. פקידי הבנק שלחצו על הלינקים התקינו על מחשביהם, מבלי לדעת כמובן, RAT, או Remote Access Tool, כלי המאפשר שליטה מלאה על מחשב הקורבן, הכולל צילומי מסך וצפייה במצלמה, עיון בקבצים ובשולחן עבודה, השתלת תהליכים ומשימות, שליטה על הדפדפן והתקני חומרה ועוד. בשלב הבא זיהו התוקפים את פקידי הבנק הרלוונטיים להעברות כספים ולמשיכות מהכספומטים.
השלב האחרון היה הגניבה עצמה, שהתבצעה על ידי העברת סכומי כסף מהחשבון של הקורבן לחשבונות קש ייעודיים שפתחו מבעוד מועד או הוצאתם דרך כספומט הבנק. אולם עד לתקרית הכספומט, נהגו התוקפים בחוכמה והפגינו סבלנות רבה: הם למדו את דפוסי הפעולה של פקידי הבנק ושל בעלי החשבונות השונים, ואז הם חיקו את דפוסי הפעולה הללו. כלומר, הם העבירו כספים בסכומים ובמועדים שלא יעוררו חשד. כתוצאה מכך בנק אחד איבד 7.3 מיליון דולר במשיכות כספומט ובנק אחר איבד 10 מיליון דולר, שהועברו מחשבונות הקורבנות. במקרים מסויימים אף השתמשו התוקפים ב-Swift, המערכת הבינלאומית להעברת כספים בין בנקים.
צילום: thinkstockphotos
כמעט שנתיים של תקיפה מתחת לרדאר
למעשה, החשד החל להתעורר כאשר מצלמות אבטחה של בנק בקייב, אוקראינה, הראו כיצד הכספומט של הבנק פולט שטרות של כסף, מבלי שלקוח ביקש למשוך כספים. עד מהירה החלו עוברים ושבים לאסוף את השטרות שנפלטו. ראשי הבנק הזמינו את אנשי האבטחה של Kaspersky לחקור וכך החלה להתגלות הפרשה החמורה.
אז כיצד יכלו התוקפים לפעול כמעט שנתיים ולהעביר לחשבונותיהם סכומים עצומים שכאלו מבלי להתגלות? הסוד, בראש ובראשונה, הוא בשיטה. במקום לתקוף בשיטת ה"קח את הכסף וברח", בחרו כאמור התוקפים לחקות את דפוסי הפעולה בחשבונות השונים ולפעול מתחת לרדאר לאורך זמן. כך למעשה הם יכלו גם לשטות בתוכנות אבטחה ש"לומדות" את הרגלי הלקוח ומתריאות כאשר הפעולות המתבצעות לא תואמות את דפוסי השימוש של הלקוח. כריס דוגט, מנהל הפעילות של Kaspersky בבוסטון אמר: "מדובר ככל הנראה בתקיפה המתוחכמת ביותר שהעולם ראה עד עכשיו במונחים של טקטיקה ושיטות בהן נהגו התוקפים כדי לא להיחשף".
האם גם בנקים ישראליים נמצאים ברשימת הנפגעים בתקיפה? בתגובה לפניית גיקטיים נמסר מבנק ישראל כי בנקים מחוייבים לדווח לבנק ישראל על ניסיונות תקיפת סייבר ולא התקבל בבנק ישראל כל דיווח על ניסיון תקיפה מהסוג המתואר בכתבה. מדוברות הבנק נמסר עוד כי "המערכת הבנקאית מודעת לסיכוני הסייבר, משקיעה משאבים רבים לצמצום סיכונים אלו ונערכת על בסיס מתמשך להתמודד עם אירועי סייבר שונים. המפקח על הבנקים מפעיל את הכלים הפיקוחיים הנחוצים כדי לוודא שהפעולות שהבנקים נוקטים הינם מספקים ונאותים".
לכתבה באתר גיקטיים
עוד בגיקטיים: דיווח: אפל מפתחת רכב חשמלי ואוטונומי תחת פרוייקט סודי בשם טיטאן
עוד בגיקטיים: מר סייבר מבקר בישראל ואומר: יש פה את האנשים החכמים בעולם
|
