פשעי סייבר זה מושג שאוהבים להפחיד באמצעותו אנשים שלא מבינים בזה, ולגייס באמצעותו כסף ממשקיעים שנבהלים ממנו. מדובר במכלול של פשעים החל מלנעול לכם את הטלפון והמחשב, ועד לגנוב מידע מארגוני ביון ולשתק מפעלים. בחרנו 5 סיפורי פשעי סייבר מההסטוריה הלא רחוקה.
"ארגונים לא 'מתגאים' בהיותם קורבן לנוזקת כופר ולכן אנחנו לא שומעים על ארגונים שנפגעו", מספר גיא היבש, מנהל חטיבת האנטרפרייז בסמסונג ישראל, שיתארח היום בכנס Go-Mobile 5, בהפקת מידע כנסים, "אבל יש לא מעט מקרים של רשויות מקומיות, ארגונים וחברות שהותקפו ונאלצו לשלם כופר כדי להחזיר לעצמן את המידע שאיבדו. איומי הכופר לארגונים זולגים גם למשתמשים פרטיים, ובעתיד שבו גובר השימוש באמצעים טכנולוגיים שאוספים עבורינו מידע חיוני ומסייעים לנו בניהול שגרת היומיום נהיה חשופים ופגיעים יותר לאיומים אלה".
1. מישהו הפסיק את הזרם
בינואר שעבר הופיעו דיווחים על פגיעה של האקרים בתשתיות החשמל בישראל. הדיווחים התבררו כשגויים, אך חברת החשמל נפלה קורבן למתקפה: אחד מעובדי החברה קיבל מייל שהכיל קוד זדוני חבוי – ופתח אותו. לפי פרסום של ידיעות אחרונות ודה מרקר, תוכנת כופר השתלטה לו על המחשב והחלה לנוע ברשת של חברת החשמל תוך שהיא מצפינה מחשבים ומעבירה דרישת תשלום בעבור שחרורם. העניין הוא שהנוזקה חדרה לרשת שאין לה כל חיבור למערכות ייצור ואספקת החשמל, כך שלא נגרם שום נזק לצרכן. לפי שר האנרגיה יובל שטייניץ הצליחו לעצור את זה בזמן.
בתחילת השנה שעברה תקפו האקרים ממקור רוסי רשתות חשמל גם באוקראינה. הם פרצו למערך ייצור החשמל, ניתחו אותו ופיתחו מנגנון שמסוגל לשלוט בו ומוסתר בצורת עדכון תוכנה שגרתי. כשפתחו במתקפה, שיגרו על מרכז התמיכה של חברת החשמל האוקראינית עומס יתר של מידע (DDOS), במטרה להפוך אותו לבלתי זמין ולהאריך את זמן התיקונים. התוצאה היתה מרשימה: תחנות החשמל במחוז איבנו-פרנקיבסק פשוט הפסיקו לעבוד ו-225,000 איש נותקו מהזרם.
2. הרשימה השחורה של יאהו
האקר בשם PEACE פרסם רשימת סיסמאות, שמות משתמש ותאריכי לידה של משתמשי יאהו – אותה מכר ב-1,860 דולר. מה חריג פה? שהרשימה כללה פרטים של 200 מיליון איש, ביניהם ישראלים. מר PEACE השיג אותה כשפרץ לשרתי יאהו ב-2012. מה כבר אפשר לעשות עם רשימה כזו? אם אתה פושע סייבר או מפרסם שמפיץ ספאם? הרבה מאוד.
גניבת מידע מסוג זה הוא תופעה נפוצה מאוד, שרוב המשתמשים לא תופסים כמסוכנת. מוזר, אלו הם אותם משתמשים שבוחרים את אותה הסיסמה עבור המייל שלהם, חשבון הפייסבוק שלהם, הגישה המקוונת לחשבון הבנק שלהם ועוד. במילים אחרות - אל תזלזלו במידע שהאקרים מתאמצים להשיג, הם לא עושים את זה בשביל הספורט.
3. למכירה: הנשק הסודי של ה-NSA
באוגוסט שעבר פרסמה קבוצת האקרים בשם Shadow Brokers תוכנה, שזמינה למכירה ברשת האפלה בחצי מיליון דולר. מה כל כך מיוחד בתוכנה שזהו תג המחיר? מדובר בנשק סייבר מתקדם, שפיתחה סוכנות המודיעין כדי לפצח מערכות ממוגנות במיוחד.
השאלה המעניינת היא כיצד הניחו ההאקרים יד על תוכנת תקיפה ממשלתית; אדוארד סנואודן טען בעבר שקבוצת Shadow Brokers מקושרת לממשלת רוסיה, אשר מובילה מתקפות גניבת מידע רבות. התופעה של גניבת נשק סייבר ומכירתו אינה חדשה - אנו נתקלים בה מדי שנה באפריל, כשמתקבצים פושעי סייבר של תנועת אנונימוס לקמפיין הסייבר האנטישמי OPISRAEL. מפעם לפעם מופעלים כלי תקיפה ופריצה חדשים, שחלקם מבוססים על כלי תקיפה של פושעים. הכלים הללו הולכים ומשתפרים – ושאלת השימוש בנשק סייבר צבאי היא בעיקר שאלה של תקציב.
4. הקליק ונפגע, גרסת ישראל
בנקים בישראל נחשבים לבעלי מודעות גבוהה לאיומי סייבר, אך לפעמים ההאקרים פשוט טובים יותר: בתחילת השנה שעברה נחשפה כנופיית פושעי סייבר שגנבה כסף מגולשים שניסו להתחבר אל אתר הבנק שלהם.
הפושעים הפיצו מיילים עם קוד זדוני, שמי שהקליק עליו הוריד נוזקה למחשב או לסמארטפון שלו. אותה נוזקה ניטרה את פעולות המשתמש כשהוא מתחבר אל חשבון הבנק – וגנבה את התעודה הדיגיטלית שמגדירה את המשתמש כלגיטימי. משם, הדרך לגניבה היתה קצרה: ההאקר ביצע העברת כספים מהחשבון אל חשבונות אחרים - ואילו פושע בשטח ניגש לכספומט ומשך את הכסף במזומן.
5. נוזקות הכופר: גרסת הקניון
השנה נחשף אתר מאוד מיוחד ברשת האפלה, שהוא מין מגה-קניון לנוזקות כופר – התוכנות שפורצות למחשב שלכם, מצפינות מידע ודורשות תשלום כדי לשחרר אותו. המיוחד באתר הוא שניתן גם לסחור בו במידע שהוצפן, גם לקנות בו נוזקות כופר וגם לקבל גישה למחשבים מוצפנים, כדי לסחוט אנשים. התמחור מאוד נגיש ומאפשר גם להאקרים מתחילים להיכנס לתחום.
לקניון יש עוד כניסה אחת, לקורבנות: הם מופנים לשם בידי הסוחטים ומשלמים דרך האתר כדי לשחרר את המידע או למנוע הפצה שלו. חלה צמיחה של עשרות אחוזים בתפוצת מתקפות הכופר, בין השאר גם בישראל. סביר להניח שהמגמה הזו תתרחב ותתפתח, במיוחד עם השיפור בטכנולוגיות ההצפנה.