העוקץ הניגרי – גרסת הסייבר
פורטינט סייעה לאינטרפול לחשוף קבוצת פושעי סייבר, האחראית על אלפי הונאות ברשת - בהיקף של 60 מיליון דולר
משטרת ניגריה בשיתוף האינטרפול עצרו שני חשודים באלפי מעשי הונאה ברשת, בהיקף של יותר מ-60 מיליון דולר. צוות מעבדות FortiGuard לחקר איומים של פורטינט (Fortinet) סייע לחשוף את קבוצת פושעי הסייבר הגלובלית, שהסבה נזק למאות קורבנות – אנשים וארגונים – ברחבי העולם.
החשוד המרכזי הוא אזרח ניגרי, המכונה מייק, בן 40, שנעצר ביוני בעיר פורט הארקורט שבניגריה. עצור נוסף בפרשה אף הוא אזרח ניגרי, בן 38. המכונה מייק הוביל את חוקריו ל-40 שותפיו למעשים, שפעלו בניגריה, מלזיה ודרום אפריקה. חברי הרשת גם חשודים בהלבנות כספים בסין, אירופה וארצות הברית – להסתרת מעשי המרמה.
מעשי העוקץ היו חריגים בסכומים שלהם: בתשעה מקרים הפושעים הצליחו להשיג העברות כספים מהנמענים בסך 100 אלף דולר, ובמקרה אחד, ארגון הפסיד 15.4 מיליון דולר.
את החקירה הובילו האינטרפול והוועדה לפשעים פיננסיים וכלכליים (EFCC). פורטינט הייתה חברה פעילה בצוות המומחים אשר עבד עם האינטרפול במשך יותר משנה וסיפק את מודיעין איומי הסייבר, ובכך סייע לחשוף ולזהות את רשת הונאת פשעי הסייבר.
כיצד פעל העוקץ הניגרי?
קבוצת פושעי הסייבר פעלה בכמה אפיקי הונאה ופריצות. הראשונה מכונה הונאה מסוג 419. מזימות 419 מתחילות מהודעה שנשלחת להמוני אנשים, בה נאמר כי לנמען יש קרן עם כסף ששייך לו, או הודעה על זכייה בירושה, או בלוטו. אז, השולח משכנע את הנמען להעביר כסף, על מנת לחלץ את הכסף שעומד לרשותו. הונאות נוספות היו של היכרויות מזויפות, הונאות באתר המסחר עליבאבא (Alibaba), פריצה וחטיפת חשבונות בנק ועוד.
הפושעים התמקדו בעסקים והשתמשו בשני סוגי הונאות, המבוססות על התמימות של אנשים: הונאה באמצעות שקר כלשהו, הגורם לאנשים להעביר כספים או "הונאת מנכ"ל" – דואר הנשלח ממייל מתחזה של מנכ"ל, או בכיר אחר, המורה למנהל כלשהו להעביר כספים של החברה לחשבון מסוים.
עובדה זו מחזקת את השכיחות של טכניקת איומים מתקדמת בשם "Behavior Blending". מדובר בטכניקה המשמשת פושעים ומאפשרת להם להתמזג ולהיעלם ברשת שנפרצה, ובכך למנוע את הזיהוי אודות החדירה – למשך פרקי זמן ארוכים.
להפוך את האינטרנט למקום בטוח יותר
נובורו נאקאטאני, מנכ"ל מרכז המו"פ של אינטרפול לחדשנות בסינגפור, אמר כי "הציבור, ובייחוד עסקים, צריכים להיות מודעים לסוג זה של הונאת סייבר. האינטרפול, בסיוע ארגונים ואנשים פרטיים – ימשיכו לעזור להביא את פושעי הסייבר לדין, לא משנה היכן הם נמצאים. מעצרים שכאלה מתאפשרים הודות לשותפויות בין חברי קהילת אבטחת המידע, שיש לה מטרה משותפת: להפוך את האינטרנט למקום בטוח יותר".
"העלויות של ביצוע פשעים מקוונים הן מגוחכות", אמר דרק מנקי, אסטרטג אבטחה בכיר בפורטינט. "על מנת להצליח במקרים כאלה, צריך להגיע לקודקוד, ולגדוע את ראשו".
מנקי הוסיף כי "אנו פועלים כדי להילחם בפשיעת סייבר, לא רק באמצעות פתרונות ושירותים – אלא גם באמצעות מערכות יחסים גלובליות – במגזר הציבורי והפרטי. זוהי מסורת ארוכת שנים בעולם האבטחה: לחלוק מידע בנוגע לחקר איומים מעשי, כמו מודיעין וניתוחים, כמו גם איומים חדשים שמתגלים. על מנת לסייע לנו להיות צעד אחד לפני האיומים – במקום לרדוף אחריהם, על ספקיות האבטחה מוטלת האחריות לחלוק את ממצאי האיומים עם ארגונים ציבוריים ופרטיים".
הדרך הטובה ביותר להילחם בהשפעה השלילית של פושעי הסייבר, סיכם מנקי, "היא לייסד שותפות, המבוססת על מודיעין, שעל בסיסה ניתן לפעול ממגוון רחב של מקורות. לפשיעת סייבר אין גבולות, וזוהי דוגמה מצוינת של מאמץ לשיתוף פעולה גלובלי כדי לפתור בעיה מורכבת".
תגובות
(0)