העוקץ הניגרי – מהדורת האונליין: "תתעשר או תמות בניסיון"
צ'ק פוינט זיהתה האקר שעמד מאחורי מתקפת סייבר בינלאומית, אשר כוונה נגד 4,000 ארגונים
אותר האקר ניגרי שפצח במתקפה גלובלית, אשר כוונה נגד יותר מ-4,000 ארגונים; כך הודיעה אתמול (ג') צ'ק פוינט (Check Point).
על פי חוקרי צ'ק פוינט, מתקפת הסייבר החלה באפריל 2017. ההאקר תקף ארגונים ממגזרי תעשייה רבים: אנרגיה, כרייה, תחבורה ותשתיות.
על פי חוקרי ענקית אבטחת המידע הישראלית, בתחילה הם סברו שמדובר בקבוצת האקרים שלוחת מדינה, או ארגון פשע מקוון, כיוון שקמפיין המתקפה כוון לחברות בינלאומיות ממגזרי הגז והנפט, הבנקאות, חברות בנייה ומפעלי תעשייה – אולם לבסוף הסתבר כי מדובר בהאקר יחיד.
Get Rich or Die Trying
המשך החקירה העלה כי מדובר בצעיר בשנות ה-20, הגר בסמיכות לאבוג'ה, בירת ניגריה, אשר הססטוס שלו בפייסבוק (Facebook) הוא "תתעשר או תמות בניסיון (להתעשר)", "Get Rich or Die Trying".
ההאקר הניגרי שלח מיילים מתחזים, פישינג, שהם נשלחו לכאורה מארמקו (Aramco), ענקית הגז והנפט הסעודית. המיילים נשלחו לצוותי מחלקות הכספים בארגונים, ומטרתם הייתה לגלות את פרטי חשבונות הבנק של הארגונים – או להדביק את מחשביהם בנוזקה.
מבין אלפי המיילים המתחזים שנשלחו, מחשבים ב-14 ארגונים הודבקו בנוזקה, מה שהניב להאקר רווח כספי של אלפי דולרים בודדים בלבד.
התוקף עשה שימוש ב-NetWire, טרויאני המספק שליטה מרחוק על מכשירים נגועים, וכן ב-Hawkeye, תוכנת קילוגר, המקליטה את תנועת מקשי המקלדת ומשחזרת סיסמאות ונתונים שהוקלדו על ידי המשתמש הקורבן.
לחנך את העובדים בתחום אבטחת המידע
לדברי מאיה הורוביץ, מנהלת קבוצת המחקר למודיעין איומים, צ'ק פוינט, "ההאקר השתמש באמצעים פשוטים, ברמה טכנולוגית נמוכה, לטובת ביצוע מתקפת הפישינג שלו, ועשה זאת עם נוזקות אותן קל למצוא ברשת. למרות זאת, קמפיין התקיפה שלו הצליח להדביק כמה חברות – ולהביא בסכנה אלפי ארגונים נוספים ברחבי העולם".
הורוביץ הוסיפה כי "קמפיין התקיפה הזה ממחיש כמה קל להאקר לא מיומן יחסית, להשיק קמפיין תקיפה בקנה מידה רחב היקף, ולחצות בקלות ובהצלחה את מערכי ההגנה הארגוניים – גם של הגדולים שביניהם".
היא סיימה בציינה כי "חשוב שארגונים ישפרו את מערכי ההגנה שלהם, על מנת להגן עליהם מפני מתקפות פישינג, או 'מיילים עסקיים' (כאלה הנחזים להגיע מהבוס). חשוב לחנך את העובדים בתחום אבטחת המידע. עליהם להפנים את החשיבות ולהיות מודעים לאיומי הרשת. על העובדים לא לפתוח מיילים שכתובת השולח אינה מוכרת להם".
תגובות
(0)