חוקר איומים מקוונים: פושעי רשת מפרסמים מודעות דרושים
לפחות שתי חברות כבר החלו בפרסום מקוון של מודעות שכאלה - אמר קווין סטיבנס, חוקר איומים מקוונים בחברת אבטחת המידע SecureWorks ● לדבריו, החברות מחפשות אנשים שמוכנים לקחת קודים זדוניים ולקשר אותם לאתרים מזויפים, כדי שגולשים ש-"ייפלו בפח" יקליקו עליהם ● הוא הוסיף, כי ניתן לדעת כמה מחשבים נדבקו בנוזקות בדרך זו, אולם העריך את מספרם במיליונים
האנשים שהביאו לעולם את הקודים הזדוניים, שגונבים מספרי כרטיסי אשראי וכספים מחשבונות הבנק שלכם – משתדרגים: הם החלו לפרסם ברשת מודעות דרושים – כך עולה מדברי קווין סטיבנס, חוקר איומים מקוונים בחברת אבטחת המידע SecureWorks. הוא אמר, כי לפחות שתי חברות כבר החלו בפרסום מקוון של מודעות דרושים שכאלה.
סטיבנס הציג את ממצאיו בכנס בלאק האט שנערך בוושינגטון, ארצות הברית, השבוע. לדבריו, החברות מחפשות אנשים שמוכנים לקחת קודים זדוניים ולקשר אותם לאתרים מזויפים, כדי שגולשים ש-"ייפלו בפח" יקליקו עליהם. מדובר באתרים שיפרסמו, לדוגמה, תמונה של בריטני ספירס יוצאת ממכוניתה. העובדים שיישכרו לצורך העבודה יתוגמלו לפי כל אלף הורדות של אותם קודים זדוניים.
אתר אחד, שאותו הציג סטיבנס כדוגמה, משלם 180 דולרים בעבור אותן אלף הורדות אם הן נעשות בארצות הברית, וסכום נמוך יותר – אם הן נעשות במדינות אחרות. עם זאת, האתר, הכתוב בשפה בוטה וישירה, מסרב לשלם בעבור הורדות למחשבים רוסיים. סירוב זה הוביל את סטיבנס ואחרים להניח, כי החברה שמפעילה אותו היא רוסית. באתר זה מפורטים אמצעי התשלום לקבלת השכר, בהם Western Union ו-PayPal.
סטיבנס אמר, כי לא ניתן לדעת כמה מחשבים נדבקו בנוזקות בדרך זו, אולם העריך את מספרם במיליונים.
ה-ICCC, ארגון הממומן בין היתר על ידי ה-FBI, הצביע על 2008 כשנה שבה בוצע המספר הגדול ביותר של פשעים מקוונים. הארגון פרסם דו"ח על פשעים מקוונים שדווחו בשנה זו בארצות הברית. עולה ממנו, כי נוכלי הרשת הכניסו באותה שנה 264 מיליון דולרים, לעומת 239 מיליון דולרים ב-2007. ב-2001, לשם השוואה, גרפו הפושעים רווח של 18 מיליון דולרים. נתוני 2009 טרם פורסמו. בכל מקרה, קיימת הסכמה בקרב החוקרים שהנתונים הללו משקפים כ-15% מהמספרים האמיתיים, שכן הרוב הגדול של המקרים כלל לא מדווח לרשויות.
תגובות
(0)