מחקר חדש: כמה שווה תעשיית הסחיטה המינית ברשת?
המחקר,שערכה חברת צ'ק פוינט הישראלית, התחקה אחר וירוס אימתני חדש ומשוכלל במיוחד שמצליח בשנים האחרונות להשתלט על חשבונות מייל אקראיים כדי לסחוט באמצעותם קורבנות רבים ברחבי הרשת. אז איך בדיוק עובדת השיטה? מהו היקף התופעה? וכמה זה עולה לנו?
בשנים האחרונות תופעת הסחיטה המינית ברשת, שזכתה למינוח "סקסטורשן", צוברת יותר ויותר תאוצה וגובה עוד ועוד קורבנות שנופלים בפח. מחקר חדש שפרסמה היום (רביעי) חברת צ'ק פוינט חושף כיצד עובדת השיטה המתוחכמת וכמה כסף היא מצליחה לגלגל.
המחקר, שנערך במשך 5 חודשים על ידי החברה הישראלית שמתמקדת באבטחת מידע נחשב, ככל הנראה, למחקר הגדול ביותר מסוגו. במהלכו, נחשף כי הסכום הכולל שאותו שילמו קורבנות הסחיטה רק במהלך תקופת המחקר הגיע ליותר מ-115 אלף דולרים אשר שווים לכ-14 מטבעות ביטקוין.
במסגרת עבודתם, התחקו החוקרים אחר קמפיין "סקסטורשן" גדול וניתחו את הוירוס המרכזי "פורפיקס" שבו הקמפיין עשה שימוש. מהמחקר עלה כי מדובר בוירוס שמשתלט על חשבונות המייל של מאות אלפי משתמשים – ובאמצעותם מפיץ את קמפיין הסחיטה ברחבי הרשת מבלי שאותם המשתמשים מודעים לכך.
אז איך עובדת השיטה? במסגרת התקיפה, מקבל קורבן הסחיטה מייל ובו איום על הפצת סרטונים בעלי אופי מיני שקשורים אליו. לדוגמא: "צילמנו אותך דרך מצלמת המחשב כשצפית בפורנו, אם לא תשלם – נפיץ את הסרטונים לאנשי הקשר שלך".
מהמחקר החדש עלה עוד כי בשנים האחרונות הפכו ההתקפות למתוחכמות אפילו יותר, תוך כדי שהן יודעות לעשות שימוש בסיסמאות האישיות של הקורבנות. כך, הקורבן שמקבל את המייל רואה בו את הסיסמא האמיתית שמשמשת אותו, או שימשה בעבר, מה שמשווה למייל אותנטיות ורצינות, וגורם לו לשלם – ובגדול.
ומה הם ממדי התופעה? על פי המחקר, הוירוס, שקיים כבר למעלה מעשור ומסוגל לשלוח יותר מ-30 אלף מיילים בשעה - הצליח לשלוח יותר מ-27 מיליון מיילים להמוני קורבנות בכל רחבי הרשת. עוד עולה מהמחקר, כי עד כה הצליח הוירוס להשתלט על יותר מ-450,000 חשבונות מייל אקראיים שבאמצעותם בוצעה הסחיטה המינית.
מדובר במלכודת חובקת עולם, שנפוצה גם בישראל. ועד שיימצא לה פתרון – האחריות נשארת בידיהם של המשתמשים, שצריכים לזכור: יש מי שיודע לנצל את המידע האישי שלהם, ועלול להשתמש בו בשביל לסחוט מהם כסף, והרבה.