ארגוני פשע גנבו 78 מיליון דולר מבנקים במתקפת סייבר - ברשת - הארץ

ארגוני פשע גנבו 78 מיליון דולר מבנקים במתקפת סייבר

הפורצים השתמשו בווירוסים מוכרים כדי לחדור לחשבונות באירופה, ארה"ב ואמריקה הלטינית. מומחים טוענים כי אם כל ניסיונותיהם היו צולחים, סכום הגניבות היה מגיע ל-2 מיליארד

שתפו כתבה במיילשליחת הכתבה באימייל
עודד ירון

ארגוני פשע הצליחו לגנוב עד 78 מיליון דולר מבנקים באמצעות מתקפות סייבר, כך מדווחת חברות אבטחה. על פי הדיווח של חברת מקאפי ו-Guardian Analytics הפושעים הצליחו להעביר עד 60 מיליון יורו (78 מיליון דולר) מחשבונות בנק באירופה, אמריקה הלטינית ובארה"ב. הן הבהירו עם זאת כי חלק ניכר מהניסיונות לא הצליח. לדבריהן, אם כל הניסיונות היו מוצלחים סכום הגניבות היה יכול להגיע עד 2 מיליארד דולר.

על פי הדו"ח של שתי החברות הפושעים השתמשו בווירוסים קיימים ומוכרים בשם Zeus ו-SpyEye, שבהם ערכו שינויים משלהם. הפושעים העבירו כספים מחשבונות בנקים לחשבונות שכונו חשבונות Mule, כלומר הם שימשו כמעין בלדרים. לחלופין הם העבירו את הכסף לכרטיסי חיוב. שתי השיטות נועדו לאפשר לפושעים למשוך את הכסף במהירות ובאנונימיות.

הפרשה כונתה מבצע High Roller (מהמר כבד), מפני שהחשבונות המותקפים החזיקו בממוצע בין 250 אלף ל-500 אלף יורו. לדברי שתי החברות אותה טכנולוגיה שימשה עשרות כנופיות פשע מאורגן כדי להוציא כספים מהחשבונות. המקרה הראשון התגלה בבנק באיטליה, לאחר מכן התגלו מקרים נוספים בגרמניה ובהולנד, שם הותקפו 5,000 חשבונות בשני בנקים שונים, לעומת 176 בלבד בגרמניה. ומשם התרחבו התקיפות גם לאמריקה הלטינית. רוב התקיפות שם התרכזו בחשבונות עסקיים בבוגוטה, קולומביה. במארס 2012 התגלו גם תקיפות בארה"ב מאותו שרת שפגע בהולנד.

הווירוסים שבהם הם השתמשו הדביקו את מחשבי המשתמשים כשביקרו באתרים זדוניים, שתוכננו מראש . אולם זה לא היתה השיטה היחידה. בנוסף, הם ביצעו הזרקות קוד לאתרים לגיטימיים, כך שגם מבקרים בהם נדבקו.

החוקרים כתבו בדו"ח שלהם כי בעוד התוקפים השתמשו אמנם ב"ווירוסי מדף", הם הוסיפו להם חידושים מרשימים. בין היתר הם ציינו כי בניגוד לתוכנות המקוריות התוקפים לא היו צריכים לגנוב את המידע של הקורבנות ולחדור לחשבונות באופן ידני ממחשב מרוחק, אלא הם ביצעו את הכל על המחשב של המותקף. "הם שתלו תוכנה זדונית וביצעו התקפת Man-in-the-Browser (אדם בדפדפן) כדי להשיג את הפרטים והסיסמאות ואת המידע מהטפסים, ואז הם ביצעו את העברות הכספים המזוייפות היישר מהמחשב של הקורבן", נכתב בדו"ח. במקרים המתקדמים חלק ניכר מהפעולות בוצעה משרתים מרוחקים שהצליחו להסוות את הפעילות.

החוקרים ציינו עוד כי התוקפים הצליחו להתמודד באופן אוטומטי עם אמצעי אבטחה מתקדמים ומרובי שלבים שכללו גם אמצעים פיזיים כמו כרטיסי אשראי בשילוב עם סיסמאות. גם זה הושג על ידי הזרקת קוד למחשב המשתמש כדי לאוף את כל המידע הדרוש לנוכלים.

תגובות

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ