חוקרים ישראליים: האקרים גנבו עשרות מיליוני דולרים מקופות ומסופי אשראי

ההאקרים הצליחו להגיע לגופים פיננסיים גדולים והישר לנקודות המכירה כדי לגנוב כסף מבלי שהתגלו, כך טוענת Cybereason הישראלית

תמונה: Pexel

אנחנו רגילים לראות לא מעט תקיפות של חבורות האקרים, אבל עתה מתגלה כי במשך שנה וחצי פעלה מתחת לראדר קבוצת האקרים אשר הצליחה לייצר נוזקות לגניבות פרטי אשראי, כשהלקוחות הם אלו שבסופו של דבר מספקים את פרטי האשראי שלהם לתוקפים.

התקיפות החלו עם כלים שגרתיים, והתפתחו למימדים מסוכנים

חוקרים של חברת הסייבר הישראלית סייבריזן טוענים כי קבוצת ההאקרים התגלתה בתחילת חודש אוקטובר לאחר עצירת תקיפה אצל אחד מלקוחותיהם, לפני שהנזק נעשה. החברה הצליחה להתחקות אחרי הפעילות של התוקפים שהשתמשו בתוכנה מוכרת בשם Trickbot, וגילתה כי המתקפות הראשונות החלו עוד באוגוסט 2018, אך לא התגלו עד אותו הרגע. בשלבים הראשונים ההאקרים השתמשו בכלי פריצה מוכרים כמו Metasploit ו-Cobalt Strike, ולאחר שהם נפרשו היטב ברשתות ארגוניות והבינו שהם הגיעו למטרות ששוות השקעה נוספת, הם השתמשו בתוכנות זדוניות שפיתחו בעצמם כדי לא להתגלות.

בשיחה עם גיקטיים מסבירים גורמים בסייבריזן כי למרות שההאקרים השתמשו בכלים מוכרים ושגרתיים בתחילת המתקפה, הם שמו לב לדפוסי התנהגות לא שגרתיים. ככל שהתקדמה החקירה, כך התגלו עוד סטים של כלי תקיפה נדירים שלא היו מזוהים קודם לכן. לקוחות החברה, כך טוענים בסייבריזן, קיבלו עדכון בזמן אמת והאיומים הוסרו מהרשת שלהם באופן מיידי. בחברה מסבירים כי ההתקפה החלה בצורה קלאסית, על ידי מייל פישינג שהשיג להאקרים גישה למחשב ברשת הארגונית.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

במקביל למתקפה המתוחכמת הזאת, בסייבריזן טוענים כי ההאקרים פנו למטרות נוספות וקלות יותר, ממש מתחת לאף של לקוחות הקצה בארצות הברית ובאירופה, במה שמכונה POS (נקודת המכירה עצמה). קופות בחנויות, מכשירי סליקה ונקודות נוספות לגיהוץ אשראי היו חלק ממטרות המתקפה, במסגרתה ההאקרים סרקו את הזיכרון של המכונה המודבקת ושלפו את פרטי האשראי של הלקוחות המשלמים בטרם הם עברו תהליכי הצפנה.

סייבריזן, שגילתה את המתקפה, מעריכה כי לאור משך השהות של ההאקרים במערכות, הפעילות שלהם והיקף החברות אשר הותקפו, נגנבו עשרות מיליוני דולרים. בחברה מכנים את אותם האקרים “קבוצת פשע מאורגן” וטוענים כי אופי ההתקפות, הכלים והטכניקות המעורבות תואמים את דפוסי הפעולה של FIN6, ארגון שתקף בעבר מערכות קופות וגופים פיננסיים.

אסף דהן. הוביל את חקירת סייבריזן.
תמונה: סייבריזן

אסף דהן, ראש צוות מחקר בסייבריזן, אשר הוביל את החקירה טוען כי “מדובר בהישג נדיר של גילוי תשתית תקיפה אשר פעלה במשך קרוב לשנה וחצי מבלי שנחשפה. היכולת להתחקות צעד-אחר-צעד אחר מהלכי התוקפים ולמגר את פעילותם איננו דבר טריוויאלי, וזה בהחלט תעודת כבוד לסייבר הישראלי”.

על אף שבינתיים אין בידי סייבריזן עדויות לכך שההאקרים התקיפו גם ארגונים ונקודות מכירה בישראל, גורמים בחברה מספרים לגיקטיים כי ייתכן שישראלים אשר רכשו באירופה ובארצות הברית נפגעו, וממליצים לבדוק את דפי פירוט האשראי ולפנות לחברת האשראי במקרה של חיובים חשודים. עם זאת, בחברה לא ממהרים להכריז כי ישראל בטוחה, ומעידים כי פוטנציאלית, תקיפות נוספות יכולות להתגלות ברחבי העולם וכמו כן גם בישראל.

מי יהיו הסטארטאפ, הקרן והאקסלרטור של השנה? מי יהיו הסטארטאפ, הקרן והאקסלרטור של השנה? הגישו את המועמדים שלכם לפרסי ה-GeekAwards

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

9 תגובות על "חוקרים ישראליים: האקרים גנבו עשרות מיליוני דולרים מקופות ומסופי אשראי"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
משתמש אובונטו
Guest

9 פעמים המילה “סייבריזון” מופיעה בכתבה + תגיות + עוד 2 אזכורים באנגלית. האם זו כתבת SEO בתשלום?

חוני המעגל
Guest

אני לא יודע איך אתה מסיק שזו כתבה בתשלום על סייבריזון, סייבריזון! סייבריזון? *סייבריזון* [סייבריזון] .

Kevin M
Guest

נראה לי חברה ישראלית אחרת פרסמה את התוצאות על זה גם, לא אנקוב בשמות רק רוצה לדעת כמה סיבה סייבר שילמה על התוכן פה?

רם פרס
Guest

אם לפי מה שהחוקרים טוענים והיתה כאן התקפת APT שנמשכה חודשים עד שהתגלתה, ומטרתה לגנוב נתוני אשראי – מאיפה הטענה הלא מקצועית כי הם בלמו את ההתקפה לפני שנגרם נזק?
הם פנו להאקרים באוקטובר ובקשו בנימוס את הכרטיסים שנגנבו באוגוסט?

מנחם
Guest

נראה בבירור שלא הקדשת מבט שני לפני שגמגמת פה תגובה. “לאחר עצירת תקיפה אצל אחד מלקוחותיהם, לפני שהנזק נעשה” – ללקוח לא נעשה נזק.

דג ברשת
Guest

למגיבים ציניים שלא לצורך: חשוב להביא למודעות את הארועים וצורת הטיפול ומניעה. כל מי שעבוד בארגון גדול עם פעילות כספית של הציבור-רוצה לדעת,רוצה ללמוד, רוה להסיק מסקנות – ולכן הכתבה חשובה.
מי שיושב בבית וכל עיסוקו הפיננסי בקניות בסופר-שלא יגיב בצורה רדודה, ואנא לא לזעוק הצילו כאשר יום אחד הכסף שלכם יגנב, המחשב/טלפון שלכם יפרץ, כנראה שגם לא יחזירו לכם את מה שיקחו, מידע או שווי כספי.
תמיד מישהו ירויח, תמיד אנשים רוצים להרויח – רק שיהיה ביושר ובעבודה ולא ברמיה. אם החברה עליה נכתב מצאה ומנעה פעילות זדון – כל הכבוד להם ומגיעים שבחים וגם פרסום.

טריקבוט
Guest

סורי סייבריזון , טריקבוט זה אולד ניוז, וזה מ 2016,
קצת בדיחה הכתבה…

יצאתי מסרט
Guest

למנהלי האתר!!!!!!!!!!!!!!
יש לכם בעיה באתר.. כשלוחצים במקלדת על השילוב ctrl+R מגיעים לעמוד הכניסה לפאנל הניהול של האתר.. תתקנו את זה.

חיה
Guest

בטח זה סתם אקר יוקר המחיה

wpDiscuz

תגיות לכתבה: