ה-FBI מזהיר את הבנקים: "מתקפת סייבר עולמית רצינית בסופ"ש"

לםי הצפי, ההאקרים יתמקדו בניסיון לגנוב מיליוני דולרים מכספומטים בחלון זמנים קטן ● ככל הנראה יפעלו לאחר שעות הפעילות של הבנקים

מכתב האישום עולה שהעצמאים שנפלו קורבן למעשיו של דביר סבלו פעמיים: גם מירידה בפעילו תהעסקית וגם מכך שהוא גנב מהם כסף, כפי הנטען. צילום: BigStock

הבולשת הפדרלית בארצות הברית פרסמה בימים אלו אזהרה למוסדות פיננסיים מרכזיים בה היא מרמזת כי האקרים מתכננים "מתקפת סייבר עולמית רצינית" בסוף השבוע הקרוב.

חוקר מה-FBI אמר כי ההאקרים יתמקדו בכספומטים בניסיון לגנוב מיליוני דולרים בחלון זמנים קטן ככל הנראה לאחר שעות הפעילות של הבנקים.

לדברי תרזה פייטון, מנכ"לית חברת האבטחה Fortillace , "האזהרה היא קריאת השכמה, פעמוני אזעקה, עבור בנקים, מוסדות פיננסיים וצרכנים בכל מקום".

פייטון, ששימשה מנמ"רית הבית הלבן בין השנים 2006 ל-2008, אמרה כי "ה-FBI לרוב לא מוציא כאלה אזהרות. העבודה שלהם שקטה בדרך כלל וכשיש להם מקרה, אז מטרתם היא לתפוס בשקט את הבחורים הרעים. פה, המטרה היא להתריע בפני הציבור. כאשר ה- FBI מחליט להנפיק הודעה פומבית על סוג זה של בעיה ועושה זאת באופן לא מסווג – אז כולם צריכים לשים לב".

"פושעי סייבר מתכננים לנהל מזימה עולמית"

האזהרה של ה-FBI ניתנה רק לבנקים, אך היא הודלפה על ידי בריאן קרבס, חוקר אבטחת רשת ידוע. קרבס פרסם חלקים ממנה באתר שלו. "ה-FBI הציג דיווח לא מפורט לפיו פושעי סייבר מתכננים לנהל מזימה עולמית לגניבת כספים מכספומטים בימים הקרובים", נכתב,

"הבולשת צופה ומעריכה כי היקף הפעילויות הללו יימשך או יגדל בעתיד הקרוב". באזהרה צוין כי להאקרים יש את היכולת להסיר את גבולות המשיכה המקסימליים, לשנות יתרות חשבון ואולי אפילו – "ליצור עותקים מזויפים של כרטיסי אשראי".

האזהרה באה בעקבות מתקפת סייבר דומה שאירעה ביוני השנה כנגד הבנק הקואפרטיבי קוסמוס (Cosmos) בפונה שבהודו. במתקפה זו נגנבו 17.6 מיליון דולר. בחודש מאי השנה הודיע הבנק המרכזי של מקסיקו כי האקרים גנבו סכום של עד 15 מיליון דולר מחמש חברות. ההאקרים עשו זאת על ידי שימוש במערכות תשלומים בנקאיות, לצד ביצוע עסקאות הונאה רבות כולל משיכת מזומנים.

פריצה לכספומטים כדי לשפר עמידותם בפני חדירות וגניבות

בתוך כך, האקרים מטעם יבמ יפרצו לכספומטים כדי לשפר את עמידותם בפני חדירות וגניבות. חטיבת האבטחה של הענק הכחול חנכה ארבע מעבדות שיתמקדו בביצוע בדיקות אבטחה של רכיבים ומערכות כמו כספומטים, רכיבים לכלי רכב ורכיבי IoT המחוברים לרשת. המעבדות, X-Force Red Labs, מופעלות בידי קבוצת מומחי אבטחת מידע של החברה, ביניהם גם האקרים ותיקים ומנוסים, ומטרתם איתור נקודות תורפה בחומרה ובתוכנה של מכשירים המחוברים לרשת.

מחקר של מכון פונימון קובע כי תיקון נקודות תורפה ובעיות אבטחה לאחר הכניסה לשלב הייצור עלול לעלות יותר מפי 29 בהשוואה למחיר הזיהוי והתיקון המוקדמים של הכשלים הללו בשלבי התכנון.

המעבדות תסייענה למהנדסים ולמפתחים בשילוב היבטי אבטחה לכל אורך מחזור הפיתוח של המכשירים הן ברמת החומרה והן ברמת התוכנה וסיוע בתיקון הפרצות עוד לפני שנוצלו על ידי עבריינים.

במעבדות יבצעו ניתוח עמוק של הרכיבים הטכנולוגיים של המכשירים, מידול של איומים וסיכונים, בדיקות אבטחה בסביבה מבוקרת ותחת שליטה מלאה, זיהוי אמצעי האבטחה הנדרשים וניסיונות חדירה ופריצה (האקינג) באותן שיטות שבהן משתמשים האקרים בעולם האמיתי.

יותר מ-300 מיליון כספומטים מותקנים כיום בעולם ומוסדות פיננסיים נדרשים להגן עליהם מפני פורצים. על פי יבמ, מאז 2017 נרשמה עלייה של יותר מ-300% בבקשות לבדיקות מכשירי בנק אוטומטיים לנוכח האיומים הגוברים הללו.

בראשית 2018 הזהירו סוכנויות אכיפת החוק בארצות הברית מפני איומים גוברים המתמקדים במכשירי בנק אוטומטיים ופרצות אבטחה העלולות לאפשר לפושעים לגנוב את השטרות המאוחסנים בהם. מתקפות אלה משלבות הן תוכנה זדונית והן גישה פיזית למכשירים.

אחד האתגרים קשור בעובדה שבנקים ומוסדות פיננסיים רבים ממשיכים להפעיל על גבי המכשירים האלה מערכות הפעלה ישנות, שכבר לא ניתן לעדכן כדי לחזק את עמידות המכשיר בפני פריצות. זיהוי מוקדם של נקודות התורפה, לפני שהן מנוצלות בידי פושעים, יאפשר לבנקים להתגונן בפני סיכונים עתידיים.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים