‫טרנדים בעולם פשעי סייבר‬ – האם הפשע בכל זאת משתלם?

בהתחלה האקרים היו שובבים. המפנה האמיתי חל כשעולם הפשע המאורגן הבין שיש באינטרנט פוטנציאל. הכלים של פושעי הרשת התקדמו, הסוסים הטרויאנים נכתבים בצורה טובה יותר, יש שווקים בהם ניתן לרכוש שירותים משלימים ויש כלים מוכנים שניתן להשתמש בהם. גיא מזרחי מסביר האם יש פשע מאורגן באינטרנט ולאן הוא הולך?

בהתחלה האקרים היו שובבים. המעשים שעשו נחשבו “מעשי שובבות” כשהדבר העיקרי שהניע את אותם חבר’ה היה הדחף לדעת, ללמוד, לפתור בעיות. אם אותם חבר’ה ניצלו את הידע שלהם כדי להתריע על בעיות ולעזור לפתור אותן, יחד איתם התפתחו פושעי רשת. תקראו להם פושעים, פושעי רשת, קראקרים או BlackHats, בסופו של דבר הם פושעים. בימים הראשונים של הרשת BlackHats עשו דברים בעיקר בשביל עצמם כשהמוטיבציה היתה גניבת חשבונות, כסף וכ”ו. הבעיה היתה שאותם חבר’ה לא היו מעורים בעולם הפשע האמיתי. הם צמחו בעקבות ההזדמנות לפשוע ברשת ולהיות עבריינים אנונימיים וניסו להבין איך אפשר לעשות מזה כסף.

אז איך הם הרוויחו? סחר במידע, משלוח SPAM, סחיטה ע”י גניבת חשבונות והחזרתם תמורת כסף, סחיטה ע”י התקפות Denial Of Service ובעוד דרכים רבות. מה שמשותף לכל זה הוא אי הארגון. הקראקרים האלה פעלו בעצמם ולעצמם. הבעיה העיקרית שלהם היתה איך להמיר את הכסף הוירטואלי והאלקטרוני לכסף אמיתי בלי להתפס והם השתמשו במגוון שיטות שלא נפרט לעומק (כי רובן עובדות גם היום). חלק מהשיטות כללו העברת כספים למדינות שאין בינהן קשרים דיפלומטיים ושיתוף פעולה עם גורם באותן מדינות, שיתוף פעולה עם “מלביני כספים” והפעלת Mules – פושעים שמתמחים בהוצאת הכסף הוירטואלי והמרה לכסף אמיתי בניקוי ה”קופון” שלהם.

מפושע לפשע מאורגן

המפנה האמיתי חל כשעולם הפשע המאורגן הבין שיש באינטרנט פוטנציאל. הכלים של פושעי הרשת התקדמו, הסוסים הטרויאנים נכתבים בצורה טובה יותר, יש שווקים בהם ניתן לרכוש שירותים משלימים ויש כלים מוכנים שניתן להשתמש בהם:

  1. סוסים טרויאנים – יש לא מעט מקומות בהם ניתן לרכוש סוסים טרויאנים. המוכר נותן על הסוס “אחריות” כנגד גילוי של אנטיוירוסים לפרק זמן מסויים.
  2. התקנה – יש שווקים בהם ניתן לרכוש ולמכור “התקנות” אוטומטיות של סוסים. אתרים אלה מרכזים קראקרים שמצליחים לפרוץ לאתרי אינטרנט וכן אנשים שכותבים אקספלוייטים לחולשות ברכיבים שבאמצעותם ניתן להתקין את הסוסים.
  3. שירות – ישנם נותני שירותים שיכולים להציע לפושע הרשת הטירון התקנה של שרתי Command and Control, התקנת אקספלוייטים, הגדרות וכ”ו. כל מה שנשאר לפושע לעשות זה למקם iframe בתוך דפי ההדבקה שלו. הדפים יכולים להיות פרצות באתרים ידועים או Land Pages של חיפושים טובים או SPAM שמכיל קישור לאתר הדבקה.
  4. חבילות מוכנות – ניתן בכל זמן נתון לרכוש חבילות של מליוני כתובות דואר אלק’, חבילות של אלפי כתובות GMAIL, חבילות של כרטיסי אשראי גנובים, כבר הזכרתי סוסים טרויאנים, אספלוייטים וכל דבר אחר שיעזור לכם בהקמת רשת ההדבקה שלכם.

רוב האתרים והשירותים מנוהלים ע”י “מומחים” מטעם גופי הפשע המאורגן. פושעי הסייבר עובדים במודע או שלא במודע בשביל פושעים מהעולם האמיתי, הלא מקוון. השינוי האמיתי הוא “מפעל הפשע” המקוון. הדברים נהיו קלים יותר ללימוד, קלים יותר לביצוע, קלים יותר למסחר.

התוצאה: קל יותר להיות פושע רשת.

נתחיל בהסבר דווקא מהסוף. תארו לכם מצב בו ה-geek שרוצה להרוויח מחליט לבצע פשע. אם בסוף הוא צריך ללכת ולהסתכן ולאסוף בעצמו את הכסף מדובר במשהו מאוד מרתיע. גם אם יש מישהו שעושה את הדבר בשבילו הוא עדיין צריך להתנהל מולו והגיק החנון שלנו לא רוצה את זה. הוא לא רוצה להסתכן בשום צורה.

נחזור קצת אחורה. איך ילמד הגיק שלנו לכתוב סוסים טרויאנים? להשוות אותם מול חתימות אנטי-וירוס? להבין מה זה Rootkit ולמה צריך אותו? הוא יכול לשבת וללמוד שנים או לקבל דוגמאות מוכנות כמו שזה קורה היום וללמוד מהן. ואם הוא לא ממש רוצה לבצע פשעים ועדיין צריך כסף? הוא יכול לתת שירותים לפושעים. לכתוב טרויאנים או חבילות אקספלוייטים וכ”ו ולקבל עליהן את התמורה.

לאן הולך הפשע המקוון?

אנו רואים כבר היום שעולם הפשע הקיברנטי משתנה. צומחים יותר ויותר מומחים שמתמחים בנושאים ספציפיים במקום האקרים “יודעי הכל”. אם עד היום אנחנו מגדירים האקרים טובים ככאלה שמסוגלים לעשות בערך הכל, שוק הפשע המסחרי נוטה לכיוון אחר. מומחים בתחומים שונים הופכים להיות רלוונטיים יותר מ”יודעי כל” כיוון שהם זולים יותר ומקצועיים יותר בתחום העיסוק שלהם.

תחומי ההתמחות: Web Applications, Social Engineering, Software Cracking and Reversing, Trojan Writing, Exploit Packs – אלה הם עיקרי התחומים בהם יעסוק פושע-סייבר-טכנולוג.

לצידם של המומחים האלה ישנם: מומחי ריגול ולוחמת רשת, מומחי כתיבת תסריטי התרחשות, אנאליסטים. תחומי התמחות נוספים קיימים עבור פושעים ללא רקע טכנולוגי: הלבנת כספים, גניבות זהות, חיבור לפשע המאורגן הלא מקוון, ליווי מקוון לפשעים רגילים. כל המומחים האלה יוצרים יחד את העובדה הפשוטה: הפשע בסייבר מתחזק. הסוסים הטרויאנים הולכים ונהיים חכמים יותר, חבילות האקספלוייטים נהיות איכותיות יותר, קל יותר לקבל כסף על העבודה ויש הרבה פחות סכנה לבצע פשעי רשת.

המסקנה של כל הסיפור היא כואבת למדי: משתלם היום להיות פושע סייבר פשוט כי קל יורת ללמוד את זה והסיכון קטן יותר מבעבר באופן משמעותי.

.

הפוסט נכתב במקור בבלוג “Zull, יומנו של האקר”

Avatar

גיא מזרחי

מומחה לאבטחת מידע והבעלים של הבלוג "יומו של האקר". http://www.hacking.org.il

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: