ערכות פריצה: כלי העבודה של הפשיעה באינטרנט

ערכות פריצה הן בעצם אסופה של כלים שמשולבים לחבילה נוחה אחת עם ממשק פשוט, שמאפשר לתוקף להשתמש במגוון של התקפות כנגד מספר גדול של גולשים באינטרנט. אמיר כרמי מסביר את מקור ערכות אלו בחלק הראשון בסדרת כתבות

אילוסטרציה (מקור: sxc.hu)

ערכות פריצה הן בעצם אסופה של כלים שמשולבים לחבילה נוחה אחת עם ממשק פשוט, שמאפשר לתוקף להשתמש במגוון של התקפות כנגד מספר גדול של גולשים באינטרנט. ערכות הפריצה התחילו להופיע בשנת 2006 בעוד כלי פריצה “בודדים” קיימים כבר קרוב ל-20 שנה בצורות שונות ומגוונות, והופצו בימיהם הראשונים בחינם דרך BBS ובהמשך החלו רובם להימכר בפורומים מחתרתיים שונים. בדרך כלל הערכה תכלול גם כלים שיאפשרו לתוקף לשתול קוד זדוני בשרתים שמאכסנים אתרים פופולריים, כך שכל גולש שיכנס לאתר הנגוע יותקף אוטומטית בכל הכלים שהערכה מכילה.

על מנת להגדיר את מרבית ערכות הפריצה, נדרש התוקף להתקין את הערכה על שרת Web server. הידע הטכני המורכב ביותר שנדרש מהתוקף הוא במספר פקודות UNIX פשוטות שדרושות להתקנה של Web Server, שניתן למצוא בקלות שירותי אחסון (hosting) און-ליין חינמיים שיחזיקו אותו. שירותי אחסון בתשלום יחסכו מהתוקף גם את הפעולות הפשוטות הנ”ל ויתנו גישה לשרת וירטואלי שמוכן כבר להתקנה של ערכת הפריצה. חלק מערכות הפריצה גם מכילות התקנה אוטומטית של ה Web server כמו הערכה שנקראת Fragus:

מרבית ערכות הפריצה הפופולריות כיום “יורות” ללא אבחנה על כל גולש שנכנס לאתר הנגוע בשימוש בכל הכלים שהן כוללות, ושותלות קודים זדוניים שמנצלים פרצות אבטחה נפוצות במערכת ההפעלה, בכל הדפדפנים הנפוצים, ובאפליקציות פופולריות כמו Adobe flash,Adobe Reader, Quicktime ו- Java. חלק מפרצות האבטחה שהערכות מנצלות קיימות כבר מספר שנים, ולמרות זאת הן עדיין כלולות בגרסאות העדכניות ביותר של הערכות, מה שמראה שישנם עדיין גולשים רבים באינטרנט שאינם מודעים אפילו לאפשרות של עדכון תוכנות, ולא רק כאלה ששוכחים לעדכן בקביעות.

הערכות היקרות והמשוכללות יותר יודעות גם לסרוק בצורה חכמה את המחשב של הקורבן המיועד שמגיע לאתר הנגוע, ולהתאים את כלי ההתקפה לפי סוג הדפדפן שבשימוש והגרסה שלו, מה שמגביר את הסיכוי שההתקפה תצליח. בקישור הבא ניתן לראות טבלה שמראה ערכות פריצה מובילות ואת פרצות האבטחה שהן מנצלות. בין הערכות הפופולריות ניתן למצוא את הערכה עם השם המתאים Crimepack שנמכרה נכון למרץ 2010 ב-400 דולרים, הערכה שנקראת YES שנמכרה באפריל השנה ב-900 דולרים, והכותבים של הערכה Eleonore שקיבלה פירסום השנה לאחר שהשתמשו בה כדי לפרוץ לאתר של משרד האוצר של ארצות הברית, הרשו לעצמם לדרוש עבור הגרסה החדשה שלה 1200 דולרים עם אפשרות להשקיע 300 דולרים נוספים עבור הוספת האפשרות להגדיר את הערכה על שרת ה-Web של התוקף, לאחר שעלתה ביולי 2009 “רק” 700.

אז למה אותם עבריינים אינטרנטיים מוכנים להשקיע סכומים כאלה בערכות פריצה? ניתן להרוויח סכומים משמעותיים במגוון שיטות שהערכות מציעות:

  • גניבת מידע – התוקף משתמש ב- Keylogger או נוזקה אחרת שבעזרתם הוא גונב מהקורבן סיסמאות גישה לאתרים או חשבונות דואר אלקטרוני ומשתמש בהם או מוכר אותם לעבריינים אחרים.
  • בוט נט (Bot Net) – התוקף שותל קוד זדוני שהופך את המחשב המותקף ל”זומבי” שהוא חלק מרשת שלמה של מחשבים ששולחים עבורו הודעות ספאם ללא הפסקה, כאשר קיימות חברות שמציעות שירות ספאם שניתן להירשם אליו ותעריף קבוע לפי כמות הספאמים שנשלחת.
  • התקנת נוזקות – התוקף שותל נוזקות או תוכנות אנטי וירוס מתחזות במחשבים כאשר הוא מתוגמל לפי כמות ההדבקות ומיקום הקורבנות. כאשר מותקנת תוכנת אנטי וירוס מתחזה, היא מטרידה את המשתמש עד שהוא משלם את דמי הרישום, שמתוכם מופרש אחוז מסוים לתוקף. קיימות גם תוכניות Pay-Per-Install (PPI) שניתן להירשם אליהן ולהוריד בתור מנוי נוזקות עדכניות מהאתר של החברה שמציעה את התוכנית. חלק מהחברות (שהן אירגוני פשע לכל דבר) מעסיקות מתכנתים שכותבים את הנוזקות, וחלקן פשוט מפיץ נוזקות עבור חברות אחרות. בטבלה הבאה ניתן לראות תעריפים של תוכנית PPI לדוגמא:
תעריף בדולרים לכל 1000 תחנות נגועות מדינה
170 ארה”ב

120

קנדה
110 בריטניה
50 אוסטרליה, אירופה

לכל מי שרץ עכשיו לרכוש לעצמו ערכת פריצה כדאי גם לדעת שהיוצרים של הערכות שותלים בהן כניסות נסתרות (backdoors) שמאפשרות להם לפרוץ לשרתים ולמחשבים האישיים של אותם התוקפים שמשתמשים בערכות שלהם. בנוסף לכך קיימות גם פרצות אבטחה נוספות שהמתכנתים שכותבים את הערכות לא מודעים אליהן. בכנס האבטחה Syscan security conference שנערך השנה בסינגפור הופיע נציג של חברת האבטחה TEHTRI-Security שחשף 13 פרצות אבטחה שונות במספר ערכות פריצה שהזכרתי קודם. רשויות אכיפה והאקרים משתמשים כבר מספר שנים באותן פרצות ובעוד כאלה שעדיין לא פורסמו כדי להתחקות אחר העבריינים שעושים שימוש בערכות.

לסיכום, כדי להתגונן מפני התקפות של ערכות פריצה, חובה להתקין על המחשב תוכנת אנטי וירוס טובה, שכוללת חומת אש ויכולת לסרוק תעבורה בפרוטוקול HTTP/S שדרכו עובר המידע מאתר האינטרנט למחשב. כמו כן חשוב מאוד לעדכן באופן קבוע את מערכת ההפעלה, את הדפדפן ואת היישומים הניגשים לרשת.

בחלקים הבאים נסקור לעומק מספר ערכות פריצה נוספות, הראשונה שבהן, ובעלת השם המקורי ביותר, היא ה – Crime Pack . אנו נלמד למה היא מסוגלת ואיך להתגונן מפניה.

אמיר כרמי

לוחם בווירוסים ופשע מקוון בלילה ופותר למשתמשים בעיות ביום. מומחה אבטחת מידע ורוקר מושבע. מנהל הטכנולוגיות בחברת קומסקיור, הנציגה הבלעדית בישראל של חברת ESET, מפתחת האנטי וירוס ESET NOD32 וחבילת האבטחה ESET Internet Security

הגב

2 תגובות על "ערכות פריצה: כלי העבודה של הפשיעה באינטרנט"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
צ'ארלי
Guest
מרתק ומעניין! תודה רבה. ולגבי ערכות או לא ערכות, יש לזכור שכל מפתח עצמאי שמפתח אפליקציה \ תוכנה למחשב \ מכשיר נייד, יכול באותה המידה לשתול שורות קוד זדוניות בכל אפליקציה או משחק שנראים תמימים. הדרכים היחידות לעלות על זה זה ע”י כלי ניטור לתעבורות רשת. אבל בקושי קיימים אנשים שעושים זאת, כיום יש תופעה של עדר שמשתמשת במה שפופולרי ומה ש”מגניב” ולא שואלים יותר מדי שאלות. מצד שני זה עוזר לכל מיני חברות גדולות לנצל זאת לצרכים “סטטיסטיים” ולאגור מידע על משתמשים, בל נשכח את זה שהדפדפן “כרום” של גוגל אפילו הודיע לנו בשלבי ההתקנה שהם הולכים להשתמש במידע… Read more »
רוברט
Guest

כן, גוגל מודיעה ברוב שירותיה שהיא עלולה להשתמש במידע של המשתמשים לצורכי פרסום וכד’, אך לרוב הדבר מצויין בכתב קטן ורוב המשתמשים כלל לא מודעים אליו.

בכל מקרה תודה על המאמר, אכן לא הייתי מודע להתפתחות הזו של ‘ערכות פריצה’, דבר שגורם לי לחשוב פעמים רבות לפני שאני שם את מספר האשראי שלי באינטרנט.

wpDiscuz

תגיות לכתבה: