נעצרו עשרות האקרים שגנבו בפישינג בינלאומי עשרות מיליוני דולרים

ה-FBI וגורמי אכיפה נוספים בעולם עצרו בימים האחרונים 74 האקרים שעסקו בפריצות ובהונאות פישינג בינלאומיות בהיקף של עשרות מיליוני דולרים. מידע מודיעיני שתרם משמעותית למבצע המעצרים חובק עולם הגיע מסימנטק.

ענקית האבטחה סיפקה מידע מודיעיני אודות 1.6 מיליון אתרי דיוג (phishing). פושעי הסייבר שנעצרו עסקו בפריצה למערכות דואר עסקיות, Business Email Compromise (המכונות BEC) ומטרתם הייתה ליירט ולחטוף העברות בנקאיות מעסקים ומאנשים פרטיים.

טכניקה המשווה בין דפי אינטרנט חדשים לאתרים לגיטימיים מוכרים

המבצע נערך תחת השם Operation Wire-Wire והוא נמשך שישה חודשים. מידע מודיעיני הגיע מפרויקט "דולפין" של סימנטק, המאתר אתרי דיוג באמצעות טכניקה המשווה בין דפי אינטרנט חדשים לאתרים לגיטימיים מוכרים. בתום המבצע, לצד 74 מעצרים בארצות הברית ומחוצה לה, הוחרמו 2.4 מיליון דולר ונמנעה הפצה של כ-14 מיליון דולר בהעברות בנקאיות מזויפות. בארצות הברית נעצרו 42 האקרים, 29 נוספים נעשו בניגריה והשאר נעצרו גם בקנדה, מאוריציוס ופולין.

לצד ה-FBI, גורמי אכיפה נוספים היו מעורבים במבצע ביניהם עשרות אנשי התביעה הכללית במשרד המשפטים, השירות החשאי, שירותי הפיקוח על הדואר, חוקרי המשרד להגנת המולדת, אנשי משרד האוצר ועמיתים מקבילים להם במדינות השונות.

משרד המשפטים האמריקני אמר כי שרשרת המעצרים הזו היא "מודל לשיתוף פעולה בינלאומי נגד איומים ספציפיים המסכנים את הרווחה הפיננסית של כל תושב במדינה".

מזימות פריצה למערכות דואר אלקטרוני והתקפות דיוג פועלות על ידי שידול קורבנות להיכנס לאתרים מתחזים באמצעות דוא"ל והצגת דף אמין המחקה אתר אחר. הקורבנות, המאמינים שהם נמצאים באתר האמיתי מזינים את נתוני ההרשאה שלהם שמועברים, לאחר מכן, ל"דייג".

באמצעות המחקר שלה סימנטק גילתה שפעילות מסוג זה מכוונת בעיקר לדיוג הרשאות גישה ולא לדיוג הפיננסי המסורתי, דבר השונה מההנחה הכללית המקובלת בתעשיות האבטחה ובקרב גורמי אכיפת החוק.

"מזהים עשרות אלפי אתרי אינטרנט זדוניים בכל יום"

פרויקט דולפין פותח על ידי חוקרי רשת המודיעין הגלובלית (Global intelligence Natwork) של סימנטק. הוא משלב כמה תשתיות ומימדים: מודיעין אינטרנטי, עמדות קצה ואימייל; תשתיות ענן; עיבוד, ניתוח והשוואה חזותית; ומערכות לימוד מכונה, כדי לסייע בזיהוי אתרי דיוג.

לדברי כריס לארסן, ארכיטקט במעבדת WebPulse לחקר איומים של סימנטק, "אנו מזהים עשרות אלפי אתרי אינטרנט זדוניים בכל יום ויכולים לסייע בהגנה על לקוחותינו מפני התקפות ופגיעות שעלולות להיגרם כתוצאה מביקורים באתרים אלה. גילינו שכיום פושעי סייבר העוסקים בפישינג נוטים לחפש נתוני הרשאת גישה עבור שירותי דוא"ל ושירותי ענן שונים על מנת לגנוב מידע רגיש. פירוש הדבר שדיוג הוא כבר לא רק איום שמשפיע על משתמשים או עובדים בודדים, זהו איום ברמת הארגון".

כפיר בירנבוים, מנכ"ל סימנטק ישראל, הוסיף כי "מחקר של החברה העלה כי לארגון ממוצע יש 1,516 אפליקציות ענן בשימוש בכל התעשיות. 3% מהקבצים שבשיתוף רחב מכילים מידע רגיש ביותר, כמו מספרי ביטוח לאומי, רשומות בריאות או אישורי כרטיס אשראי. הפושעים לומדים ומצטרפים למגמה זו".

לדבריו, "בשנה שעברה המחקר העלה כי 71% מכלל ההתקפות הממוקדות החלו במבצעי דיוג. פלטפורמת אבטחת המידע האחודה והמוכללת שחנו נועדה לספק לארגונים מסגרת הגנה מיטבית, המגדילה את רמת האבטחה בארגון ומצמצמת ומפשטת את העומס הניהולי".