טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

ה-FBI סגר יותר מ-1,000 רשתות מחשבים שנשלטו בידי פושעים

לדברי מיקרוסופט, שהשתתפה במבצע, אלמונים שתלו תוכנות ריגול במיליוני מחשבים, השתלטו עליהם והצליחו לגנוב יותר מ-500 מיליון דולר מחשבונות בנק

תגובות

ה-FBI, מייקרוסופט ו-80 מדינות שונות פתחו במבצע נגד שורה של רשתות מחשב ענקיות אשר שימשו לפשיעה כלכלית וגניבה של כחצי מיליארד דולר מחשבונות בנק ברחבי העולם. זאת באמצעות הפצת וירוסים וגניבת פרטי לקוחות ממחשבים נגועים. במקביל מתברר כי רשת דומה שמיקרוסופט פעלה נגדה בעבר שבה ומרימה את ראשה בפייסבוק.

מיקרוסופט הגישה תביעה אזרחית בבית משפט מחוזי בשארלוט צפון קרוליינה נגד ההאקרים הלא מוכרים והשיגה צו המתיר להשבית את הרשתות. החברה אמרה כי יחידת המאבק בפשיעה הדיגיטלית שהיא מפעילה הצליחה להשבית לפחות 1,000 מתוך 1,400 רשתות מחשבים השייכות כולן לרשת Citadel - מצודה. רשתות המחשבים הללו (בוטנט, Botnet) הן בעצם אוסף עצום של מחשבים ביתיים אשר "נחטפו" על ידי ארגון פשיעה או האקרים, לאחר שהושתלו בהם וירוסים שאיפשר לשלוט עליהם מרחוק.

מהאף-בי-איי נמסר לרויטרס כי הם פועלים בשיתוף עם היורופול ועם רשויות נוספות כדי לנסות לתפוס את הפושעים שעמדו מאחורי הרשת. האף-בי-איי השיג צווי חיפוש בחקירה פלילית "די מתקדמת", כהגדרת הארגון. "זה מאמץ יותר מרוכז שבא לשלב את שותפינו הבינלאומיים כדי לסייע בזיהוי, איתור ואם אפשר הסגרה של אותם יוצרי ומפעילי בוטנט", נמסר מהסוכנות.

חוקרי אבטחה של מיקרוסופט
רויטרס

עד חמישה מיליון מחשבים נדבקו

Citadel הדביקה עד חמישה מיליון מחשבים ברחבי העולם ולדברי מיקרוסופט שימשה לגניבה מעשרות מוסדות כלכליים, ובהם אמריקן אקספרס, בנק אוף אמריקה, Citigroup, Credit Suisse, פייפאל, HSBC ווולס פארגו.

מפעילי הרשתות לא נעצרו אמנם והרשויות אינן יודעות מה זהותם של האחראים, אבל במיקרוסופט בטוחים שהפעולה הסבה נזק משמעותי ליכולות שלהם. "הרעים ירגישו את האגרוף בבטן", אמר ריצ'רד דומינגז בוסקוביץ', בכיר ביחידת המאבק בפשיעה הדיגיטלית במיקרוסופט.

בוטנטים הן רשתות של מחשבים נגועים בווירוס (שמכונים בוטים), שגורם להם לקבל הוראות משרתי שליטה מרוחקים שנשלטים על ידי ההאקרים. בוטנטים בדרך כלל משמשים לפשיעה כלכלית, לשליחת ספאם, להפצת וירוסים ולתקיפת רשתות מחשבים.

כמו וירוסים אחרים, התוכנה של סיטאדל משביתה תוכנות אנטי-וירוס במחשבים הנגועים כדי למנוע מהם להתגונן. היא צצה בתחילת 2012 ונמכרה ברשת בחבילות תוכנה שעלו 2,400 דולר ומעלה.

במסמכי בית המשפט נכתב כי החבילות הללו אפשרו למשתמשים (הפושעים) להקים בקלות בוטנטים ולנהל אותם על גבי גרסאות פרוצות של חלונות XP. התוכנות כללו כלים (מודולים) להדבקת מחשבים ולגניבה מאתרי בנקאות, משלוח ספאם ופעולות פליליות נוספות. חלק מהמפעילים השתמשו ברשתות שלהם גם כדי לבצע מתקפות להפלת אתרי בנקים באמצעות הפצצתם במידע, שמכונות "מניעת שירות מבוזרת (DDoS)". זאת כדי להסיח את דעת אנשי האבטחה של המוסדות מניסיונות גניבה.

Citadel היא אחת מהבוטנטים הגדולים ביותר הפעילים כיום. מיקרוסופט אמרה כי היוצרים שלה הפיצו אותה בגרסאות פיראטיות של חלונות. לאחר מכן הם שלטו באמצעותה במחשבים בארה"ב, הונג קונג, הודו ואוסטרליה.

לדברי מיקרוסופט, 455 מהרשתות פעלו מ-40 חוות שרתים בארה"ב, האחרות פעלו מעשרות מדינות ברחבי העולם. אנשי מיקרוסופט, שלוו במרשלים אמריקאים, ביקרו בשני מרכזי מידע בארה"ב.

התלונה, שנחשפה ביום רביעי, מזהה את ראש הכנופיה כאלמוני מספר אחת, שמזוהה בכינוי Aquabox. הוא מואשם שהקים והפעיל את הרשת. הרשויות מנסות לגלות מיהו אותו איש, שלטענתן מתגורר במזרח אירופה ועובד לפחות עם 81 אנשים נוספים שמפעילים רשתות משנה. הרשתות של Citadel תוכנתו כך שלא יתקפו מוסדות או מחשבים ברוסיה או באוקראינה. לדברי מיקרוסופט, זה נובע ככל הנראה מכך שמפעילי הרשת מתגוררים שם ולא רוצים לעורר את חמת השלטונות בארצם.

שובו של זאוס

זו הפעם השנייה שבה היחידה של מיקרוסופט יוצאת למבצע נגד כמה בוטנטים במכה. במארס 2012 יצאה נגד מאות בוטנטים של זאוס, המשתמשת בתוכנה ובתשתית דומות לאלה של Citadel, למרות שהן פחות מתוחכמות. דו"ח שפורסם לפני כשנה גילה כי זאוס שימשה לגניבה של כ-78 מיליון דולר. ב-2010 דווח כי רשתות שנבנו על תשתית של זאוס שימשו לפריצה  לכ-2,400 חברות וסוכנויות ממשל.

בינתיים דווח שגם זאוס צצה שוב כקישור המופץ בפייסבוק. לאחר ההדבקה היא יכולה להפנות את המשתמשים לאתרים מזויפים המתחזים לאתרי הבנקים שלהם וכך להשיג את פרטי החשבון שלהם. חברת Trend Micro שזיהתה את הגרסה החדשה מזהירה שאיומים ישנים יכולים לצוץ מחדש מפני שפושעי סייבר יכולים להרוויח מהם.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות