מאות מיליוני דולרים נגנבו באחת מתקיפות הסייבר הגדולות בהיסטוריה

קבוצת האקרים ממספר מדינות ביצעו את אחת ההתקפות המתוחכמות והגדולות ביותר מעולם והצליחו לגנוב בין 300 ל-900 מיליון דולר מ-100 בנקים מסביב לעולם. כיצד הם עשו זאת?

הכספומט פתאום התחיל להוציא שטרות. מקור: cc-by-redspotted, flickr

הכספומט פתאום התחיל להוציא שטרות. מקור: cc-by-redspotted, flickr

שנת 2014 “הצטיינה” במספר רב של תקיפות סייבר שעוררו רעש רב. החל מוולמארט, הום דיפו, דרך אפל ומיקרוסופט וכלה כמובן בסוני. עתה, נפתחת 2015 בסערה עם חשיפה של אחת מפרשיות הפריצה החמורות ביותר בהיסטוריה, במסגרתה הצליחו האקרים לפעול בחשאי במשך כמעט שנתיים, ולגנוב יותר מ-300 מיליון דולר מעשרות בנקים מסביב לעולם.

100 בנקים שונים ב-30 מדינות

על פי דיווח של חברת הסייבר הרוסית Kaspersky שהופיע בניו יורק טיימס, ניהלו ההאקרים מתקפה יזומה ומתוחכמת על יותר מ-100 בנקים שונים, ב-30 מדינות הממוקמות ברוסיה, יפן, ארצות הברית ואירופה. קבוצת התוקפים כללה האקרים מרוסיה, סין ואירופה. אמנם הרישומים של Kaspersky מעידים אומנם על כ-300 מיליון שנגנבו, אולם, ככל הנראה היקף הפריצה אף גדול הרבה יותר ומתקרב למיליארד דולר.

ההתקפה היתה מורכבת וכללה מספר שלבים. בשלב הראשון, שלחו ההאקרים מיילים נגועים לעובדי בנקים שונים, שכללו לינקים. פקידי הבנק שלחצו על הלינקים התקינו על מחשביהם, מבלי לדעת כמובן, RAT, או Remote Access Tool, כלי המאפשר שליטה מלאה על מחשב הקורבן, הכולל צילומי מסך וצפייה במצלמה, עיון בקבצים ובשולחן עבודה, השתלת תהליכים ומשימות, שליטה על הדפדפן והתקני חומרה ועוד. בשלב הבא זיהו התוקפים את פקידי הבנק הרלוונטיים להעברות כספים ולמשיכות מהכספומטים. השלב האחרון היה הגניבה עצמה, שהתבצעה על ידי העברת סכומי כסף מהחשבון של הקורבן לחשבונות קש ייעודיים שפתחו מבעוד מועד או הוצאתם דרך כספומט הבנק. אולם עד לתקרית הכספומט, נהגו התוקפים בחוכמה והפגינו סבלנות רבה: הם למדו את דפוסי הפעולה של פקידי הבנק ושל בעלי החשבונות השונים, ואז הם חיקו את דפוסי הפעולה הללו. כלומר, הם העבירו כספים בסכומים ובמועדים שלא יעוררו חשד. כתוצאה מכך בנק אחד איבד 7.3 מיליון דולר במשיכות כספומט ובנק אחר איבד 10 מיליון דולר, שהועברו מחשבונות הקורבנות. במקרים מסויימים אף השתמשו התוקפים ב-Swift, המערכת הבינלאומית להעברת כספים בין בנקים.

כמעט שנתיים של תקיפה מתחת לרדאר

למעשה, החשד החל להתעורר כאשר מצלמות אבטחה של בנק בקייב, אוקראינה, הראו כיצד הכספומט של הבנק פולט שטרות של כסף, מבלי שלקוח ביקש למשוך כספים. עד מהירה החלו עוברים ושבים לאסוף את השטרות שנפלטו. ראשי הבנק הזמינו את אנשי האבטחה של Kaspersky  לחקור וכך החלה להתגלות הפרשה החמורה.

אז כיצד יכלו התוקפים לפעול כמעט שנתיים ולהעביר לחשבונותיהם סכומים עצומים שכאלו מבלי להתגלות? הסוד, בראש ובראשונה, הוא בשיטה. במקום לתקוף בשיטת ה”קח את הכסף וברח”, בחרו כאמור התוקפים לחקות את דפוסי הפעולה בחשבונות השונים ולפעול מתחת לרדאר לאורך זמן. כך למעשה הם יכלו גם לשטות בתוכנות אבטחה ש”לומדות” את הרגלי הלקוח ומתריאות כאשר הפעולות המתבצעות לא תואמות את דפוסי השימוש של הלקוח. כריס דוגט, מנהל הפעילות של Kaspersky בבוסטון אמר: “מדובר ככל הנראה בתקיפה המתוחכמת ביותר שהעולם ראה עד עכשיו במונחים של טקטיקה ושיטות בהן נהגו התוקפים כדי לא להיחשף”.

האם נפגעו גם בנקים ישראליים?

לאור הפריסה הרחבה של התקיפות, נשאלת השאלה האם גם בנקים ישראליים נמצאים ברשימת הנפגעים? בתגובה לפניית גיקטיים נמסר מבנק ישראל כי בנקים מחוייבים לדווח לבנק ישראל על ניסיונות תקיפת סייבר ולא התקבל בבנק ישראל כל דיווח על ניסיון תקיפה מהסוג המתואר בכתבה. מדוברות הבנק נמסר עוד כי “המערכת הבנקאית מודעת לסיכוני הסייבר, משקיעה משאבים רבים לצמצום סיכונים אלו ונערכת על בסיס מתמשך להתמודד עם אירועי סייבר שונים. המפקח על הבנקים מפעיל את הכלים הפיקוחיים הנחוצים כדי לוודא שהפעולות שהבנקים נוקטים הינם מספקים ונאותים”.

[interaction id=”54e08a819cf6a70335aacef5″]

 

 

 

 

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

3 תגובות על "מאות מיליוני דולרים נגנבו באחת מתקיפות הסייבר הגדולות בהיסטוריה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
גלעד
Guest

אבל .. אבל.. אבל… אמרתם שבנקים יותר בטוחים מביטקוין!!! NOT.

Itzik Cohen
Guest

זהו אנשים אין כמו לשמור מתחת לבלטות

אנונימי
Guest

מה זה לבטל את המנוי ל kaspersky ? מי משתמש בהם בכלל ???
ESET הכי טובים !

wpDiscuz

תגיות לכתבה: